Linux学习笔记—sshd服务及服务管理

最新推荐文章于 2022-04-13 15:53:44 发布
最新推荐文章于 2022-04-13 15:53:44 发布
阅读量247 收藏
点赞数
分类专栏: Linux linux基本知识 RHCSA 文章标签: sshd 远程连接 sshd服务管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hannah_zh/article/details/84504219
版权
Linux 同时被 3 个专栏收录
96 篇文章 0 订阅
订阅专栏
linux基本知识
28 篇文章 1 订阅
订阅专栏
RHCSA
16 篇文章 0 订阅
订阅专栏

一、SSH介绍

SSH 为 Secure Shell 的缩写 , 是应用层的安全协议。
SSH 是目前较可靠 , 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

二、客户端连接方式

ssh 远程主机用户@远程主机ip
ssh 远程主机用户@远程主机ip -X         ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command    ##直接在远程主机运行某条命令

三、ssh服务管理

systemctl list-units			##列出当前系统服务的状态
systemctl list-unit-files		##列出服务的开机状态
systemctl status sshd			##查看指定服务的状态
systemctl stop sshd 			##关闭指定服务
systemctl start sshd 			##开启指定服务
systemctl restart sshd			##从新启动服务
systemctl enable sshd			##设定指定服务开机开启
systemctl disable sshd			##设定指定服务开机关闭
systemctl reload sshd			##使指定服务从新加载配置
systemctl list-dependencies sshd	##查看指定服务的倚赖关系
systemctl mask	sshd			##冻结指定服务
systemctl unmask sshd			##启用服务
systemctl set-default multi-user.target	##开机不开启图形
systemctl set-default graphical.target	##开机启动图形
setterm					##文本界面设定color
  • 服务状态
systemctl 	status		服务名称

loaded				##系统服务已经初始化完成,加载过配置
active(running)		##正有一个或多个程序正在系统中执行,
				# vsftpd 就是這種模式

atcive(exited)		        ##仅执行一次就正常結束的服務,
				# 目前並沒有任何程序在系統中執行

atcive(waiting)		##正在執行當中,
				# 不過還再等待其他的事件才能繼續處理

inactive			##服务关闭
enbaled				##服务开机启动
disabled			##服务开机不自启
static				##服务开机启动项不可被管理
failed				##系统配置错误

四、sshkey加密

1、生成私钥、公钥
[root@server11 ~]# ssh-keygen  ##一路回车
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##加密字符保存文件(建议用默认)
Enter passphrase (empty for no passphrase):                ##密钥密码,必须>4个字符
Enter same passphrase again:                               ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b3:cd:26:6b:fe:d3:dc:2a:f3:9d:fb:dd:b2:2b:b1:06 root@server11
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|                 |
|        S        |
|         =E .    |
|        o ++ +   |
|        .++ *.o.o|
|       oo..*oo**+|
+-----------------+

示图:生成的私钥、公钥
在这里插入图片描述
注意:每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

2、添加key认证方式
[root@server11 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.51.12
3、分发钥匙给Client主机
[root@server11 ~]# scp /root/.ssh/id_rsa root@172.25.51.11:/root/.ssh/
4、测试
示图:Client通过ssh(id_rsa)直接远程连接Server,不需要输入用户密码

在这里插入图片描述

五、提升openssh的安全级别

1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no  ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no	  ##是否允许超级用户登陆
49 AllowUsers student westos	  ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos		  ##用户黑名单
2.控制ssh客户端访问
客户访问黑名单
vim /etc/hosts.deny
sshd:ALL		##拒绝所有人链接sshd服务
客户访问白名单
vim /etc/hosts.allow
sshd:172.25.254.250	##允许250主机链接sshd

sshd:172.25.254.250, 172.25.254.180	##允许250和180链接

sshd:ALL EXCEPT 172.25.254.200		##只不允许200链接sshd
3.ssh登陆提示修改
[root@server11 ~]# vim /etc/motd      ##登陆后显示字符
######################
# HOST:172.25.51.11  #
# USER:Hannah_zh     #
######################
测试:

在这里插入图片描述

Hannah_zh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd服务的深度解析
qq_44285112的博客
01-15 2787
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 == sshd 在进行sshd服务相关的探究前我们需要建立一个合适的实验环境即打开两个虚拟机,server作为服务端,desktop作为客户端。下面开始建立: 1.查看ip 2,建立新的网络 3.为了方便改名 具体步骤如下 建立完成 实验是否成功 ping ip 连接...
企业中sshd服务的原理及应用
Sparks _Fly
01-16 346
1.什么是服务 定义:系统中运行的对于系统本身没有意义,但对客户主机有重大意义的程序叫做服务性软件简称服务 服务器 :安装了某个软件的主机叫XX服务器 cs模型 client:现实中用到的都是client server:企业中提供服务用的是server 提供server :对自己没有意义,对别人有意义 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.系统初始化进程...
Linux基础之(六)之服sshd服务
wzj_110的博客
04-03 959
一、概念 服务服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql , sshd 防火墙等),因此我们又称为守护进程(dameon),是 Linux 中非常重要的知识点! 通俗点的理解:本身对自己没有意义,为它人提供功能,例如httpd提供了远程连接服务服务软件:提供各种功能的的软件! C/S架构:服务总得有提供服务和...
Linux运维之系统服务及远程服务SSH
qq_42303254的博客
11-05 1185
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 物理机 172.25.254.7 二、什么是daemon与服务(service) 系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服...
Linux系统知识小结(四)
jc_chia的博客
10-16 229
################     ##远程文件传输##     ################             SCP的用法 上传文件给其他主机: scp 本地文件 远程主机用户@远程主机IP:远程主机目录 例:scp file root@175.25.5.11:/mnt/* 从其他主机下载文件:  
sshd服务服务管理命令
GodDevin的博客
01-11 5216
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前 较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利 用SSH协议可以有效防止远程管理过程中的信息泄露问题。   一.openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell   二.客户端连接方式 ssh 远程主机用户@远程主机ip ##先rm -
linux笔记.rar
03-16
这份“linux笔记.rar”压缩包文件包含了一份关于Linux运维的详细学习资料,尤其对那些希望深入理解Linux系统管理服务器运维的人来说非常有价值。以下是根据提供的文件内容整理出的一些关键知识点: 1. **Linux...
SSH讲义及学习笔记
07-23
SSH,全称Secure Shell,是一种网络协议,用于在不安全的...通过这份"SSH讲义及学习笔记",学习者不仅可以深入理解SSH协议,还能掌握在实际项目中使用SSH的各种技巧,对于提升系统管理员和开发者的技能水平大有裨益。
linux学习笔记(详细)
06-02
以下是一份详细的Linux学习笔记,涵盖了安装软件、常用命令以及系统管理等方面: 1. **Linux目录结构**: - `/` 根目录,所有其他目录的起点。 - `/bin` 存放基本系统命令,如`ls`, `cp`, `mkdir`,这些命令可供...
我自己做的Linux笔记
01-03
在确保Linux已启用SSHD服务并监听22号端口后,可以使用Xshell等工具进行远程访问。 总的来说,Linux是一个深奥且强大的操作系统,对大学生和IT专业人士来说,掌握Linux的知识不仅可以提升职业技能,也为未来的职业...
Linux服务控制(sshd)
滴水穿石浅谈
01-18 222
####1.控制服务#### ###1)什么是服务### cs模型(c表示client,s表示server) vnc为例(c—tigervnc viewer ,s—vncserver) 系统中: 服务端(httpd)------>客户端(web浏览器) 服务端(虚拟机)------>客户端re(真机) 服务(sshd)是软件 服务器:安装了服务系统软件的服务系统。 h
sshd服务及其加密配置相关
qq_42764351的博客
08-01 886
sshd服务 SSH是Secure shell 的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。   ###openssh-server### 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell   ###客户端连接方式########## ssh 远程主机用户@...
Linux下的sshd服务及安全配置
yyyxxxs的博客
04-11 395
 1、oppnssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口。 openssh服务服务端:sshd openssh服务的客户端:ssh 2、如何给虚拟机设置ip 执行nm-connection-editor命令,弹出设置窗口,IPV4Settings中进行设置,Mefhod选择Manual,然后选择添加,设置Address、netmask后保存即可。 ...
Linux服务篇-sshd服务
热门推荐
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
Linux系统管理命令和sshd服务
buzhbuzh的博客
01-23 1万+
一系统服务管理命令systemctl 开启一个服务 : systemctl start sshd 关闭一个服务: systemctl stop sshd 查看一个服务的状态: systemctl status sshd 重启一个服务: systemctl restart sshd 设定一个服务开机启动: systemctl enable sshd 设定服务开机不启动: systemct
Linux服务SSHD服务
被生活耽误的旅行者
04-13 1127
Linux服务SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
SSHD服务学习总结
fangle的博客
08-26 487
protocal:ssh(secure shell)安全壳协议 作用: SSHD 服务用户远程主机连接、主机间文件互传 默认端口:22 配置文件:     /etc/ssh/ssh_config        客户端配置文件     /etc/ssh/ sshd_config     服务端配置文件      一般只需改服务器端配置文件 配置文件常用修改项:  13 #
Linux dd命令详解
Think的专栏
03-15 3563
摘自:http://linux.cn/article-1429-1.html dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2 参数注释: if=文件名:输入文件名,缺省为标准输入。即指定源文件。of=文件名:输出文件名,缺省为标准输出。即指定目的文件。ibs=byte
Linux查看sshd服务
最新发布
05-12
要查看 sshd 服务Linux 上是否正在运行,可以使用以下命令: ``` systemctl status sshd ``` 该命令将显示 sshd 服务的状态,包括当前是否正在运行以及最近的日志条目。如果服务正在运行,输出应该类似于以下内容: ``` ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2021-06-11 10:00:00 UTC; 1 day ago Main PID: 12345 (sshd) CGroup: /system.slice/sshd.service └─12345 /usr/sbin/sshd -D ``` 如果服务未运行,则可以使用以下命令启动它: ``` systemctl start sshd ``` 要在服务器启动时自动启动 sshd 服务,请使用以下命令启用它: ``` systemctl enable sshd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值