Linux安装配置OpenSSH

已于 2023-04-17 17:47:21 修改
阅读量4.3k 收藏 13
点赞数 1
文章标签: 服务器 ssh linux
于 2023-04-15 00:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Listrenv/article/details/130162695
版权

Linux安装配置OpenSSH

什么是OpenSSH?

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持。

部署OpenSSH

在这里插入图片描述

实验所需两台虚拟机

服务器ip地址
主服务器-ssh0120.0.0.100
从服务器-ssh0220.0.0.200

使用wheel组修复访问root管理员漏洞

关闭服务端管理员ssh远程,客户端登录服务端用户账号发现漏洞(知道root密码时可随意进入)

----------------------------------------------------------------------------主服务器-ssh01----------------------------------------------------------------------------------

[root@localhost ~]# systemctl stop firewalld.service && setenforce 0
[root@localhost ~]# hostnamectl set-hostname ssh01
[root@localhost ~]# su
[root@ssh01 ~]# vim /etc/ssh/sshd_config 
## ssh配置文件位置

 38 PermitRootLogin no
## 此时修改过后客户端不能ssh远程服务器端口

在这里插入图片描述

[root@ssh01 ~]# rpm -qa | grep open
## ssh安装的软件包

java-1.8.0-openjdk-headless-1.8.0.131-11.b12.el7.x86_64
openssl-1.0.2k-8.el7.x86_64
openjpeg-libs-1.5.1-17.el7.x86_64
open-vm-tools-10.1.5-3.el7.x86_64
openssl-libs-1.0.2k-8.el7.x86_64
open-sans-fonts-1.10-1.el7.noarch
xmlsec1-openssl-1.2.20-5.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64
openssh-server-7.4p1-11.el7.x86_64
openldap-2.4.44-5.el7.x86_64
java-1.7.0-openjdk-headless-1.7.0.141-2.6.10.5.el7.x86_64
opencc-0.4.3-3.el7.x86_64
java-1.7.0-openjdk-1.7.0.141-2.6.10.5.el7.x86_64
openssh-7.4p1-11.el7.x86_64
open-vm-tools-desktop-10.1.5-3.el7.x86_64
java-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64

在这里插入图片描述

[root@ssh02 ~]# vim /etc/ssh/sshd_config 


 42 AllowUsers zhangsan

在这里插入图片描述

[root@ssh01 ~]# service sshd restart
## 修改过配置文件需要重启重定向
Redirecting to /bin/systemctl restart sshd.service

在这里插入图片描述

----------------------------------------------------------------------------从服务器-ssh02----------------------------------------------------------------------------------

[root@localhost ~]# systemctl stop firewalld.service && setenforce 0
[root@localhost ~]# hostnamectl set-hostname ssh02
[root@localhost ~]# su

[root@ssh02 ~]# ssh zhansan@20.0.0.100
zhansan@20.0.0.100's password: 
[zhansan@ssh01 ~]$ su - root
密码:
上一次登录:五 414 21:42:56 CST 2023pts/0[root@ssh01 ~]# exit
登出

在这里插入图片描述

将所需要的用户添加到wheel组(提权),可访问root ,不在组中的用户无法登录root

----------------------------------------------------------------------------主服务器-ssh01----------------------------------------------------------------------------------

[root@ssh01 ~]# vim /etc/ssh/sshd_config
## 添加白名单 zhangsan用户 
 42 AllowUsers zhangsan lisi

在这里插入图片描述


[root@ssh01 ~]# useradd lisi
[root@ssh01 ~]# echo "123123" | passwd --stdin lisi
更改用户 zhangsan 的密码 。
passwd:所有的身份验证令牌已经成功更新。

在这里插入图片描述

[root@ssh01 ~]# gpasswd -a zhangsan wheel
正在将用户“zhangsan ”加入到“wheel”组中

在这里插入图片描述

[root@ssh01 ~]# vim /etc/pam.d/su
## 开启whell组

auth            required        pam_wheel.so use_uid

[root@ssh01 ~]# service sshd restart
## 每次修改配置文件信息需要重启重定向服务
Redirecting to /bin/systemctl restart sshd.service

在这里插入图片描述
----------------------------------------------------------------------------从服务器-ssh02----------------------------------------------------------------------------------

[root@ssh02 ~]# ssh lisi@20.0.0.100
lisi@20.0.0.100's password: 
[lisi@ssh01 ~]$ su - root
密码:
su: 拒绝权限


## zhangsan用户不在whell组里,无权限登录root

在这里插入图片描述

启用密码验证、密钥对验证(核对客户的私钥、服务器公钥是否匹配)

添加客户端密钥

----------------------------------------------------------------------------主服务器-ssh01-----------------------------------------------------------------------------------

[root@ssh01 ~]# vim /etc/ssh/sshd_config 
## 开启密钥验证

 45 PubkeyAuthentication yes
 49 AuthorizedKeysFile      .ssh/authorized_keys

在这里插入图片描述

root@ssh01 ~]# service sshd restart
## 每次修改配置文件信息需要重启重定向服务
Redirecting to /bin/systemctl restart sshd.service

----------------------------------------------------------------------------从服务器-ssh02-----------------------------------------------------------------------------------

[root@ssh02 ~]# useradd wangwu
[root@ssh02 ~]# echo "123123" | passwd --stdin wangwu
更改用户 wangwu 的密码 。
passwd:所有的身份验证令牌已经成功更新。

在这里插入图片描述

[root@ssh02 ~]# su - wangwu
上一次登录:五 414 23:32:47 CST 2023pts/0[wangwu@ssh02 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/wangwu/.ssh/id_rsa): 
Created directory '/home/wangwu/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/wangwu/.ssh/id_rsa.
Your public key has been saved in /home/wangwu/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:RO6d68O0RL/JVfcOQcp+mE0fwQL1NZcPXx4kcLIa3yw wangwu@ssh02
The key's randomart image is:
+---[RSA 2048]----+
|        .  +++oo+|
|       o    +.===|
|        o. o o.==|
|       o .=.= o.*|
|        SooE B ++|
|          o.* = o|
|         +.o = o |
|         .+ +   .|
|          ..     |
+----[SHA256]-----+

在这里插入图片描述

[lisi@ssh02 ~]$ ls -a /home/wangwu
.  ..  .bash_logout  .bash_profile  .bashrc  .cache  .config  .mozilla  .ssh

在这里插入图片描述

[lisi@ssh02 ~]$ cd /home/wangwu/.ssh
[lisi@ssh02 .ssh]$ ls
id_rsa  id_rsa.pub

在这里插入图片描述

[wangwu@ssh02 .ssh]$ ssh-copy-id -i id_rsa.pub zhangsan@20.0.0.100
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
The authenticity of host '20.0.0.100 (20.0.0.100)' can't be established.
ECDSA key fingerprint is SHA256:dyAr//+vuQ6Mp56OWAgl5Zvhv9coKboIyQAL8kOyC1M.
ECDSA key fingerprint is MD5:a8:89:86:cd:86:fa:5c:8e:4c:dc:f3:49:cd:5c:bb:94.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
zhangsan@20.0.0.100's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'zhangsan@20.0.0.100'"
and check to make sure that only the key(s) you wanted were added.

在这里插入图片描述

验证、使用密钥登录

----------------------------------------------------------------------------主服务器-ssh01-----------------------------------------------------------------------------------

[root@ssh01 ~]# su - zhangsan
上一次登录:五 414 23:21:52 CST 202320.0.0.200pts/1[zhangsan@ssh01 ~]$ cd /home/zhangsan
[zhangsan@ssh01 ~]$ ls -a
.  ..  .bash_history  .bash_logout  .bash_profile  .bashrc  .cache  .config  .mozilla  .ssh
[zhangsan@ssh01 ~]$ cd .ssh/
[zhangsan@ssh01 .ssh]$ ls
authorized_keys
[zhangsan@ssh01 .ssh]$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5KmFuZNdyyF6EVIyHo8lbwKJ8fYJP0aU+xoEgzqFdimAnZVRYmrOXXoXtVe5rZFGZvScXmEpMxZevlUbuJfdSjBcfnfwkTBSTabHCVoAFyaiMSM7DjFgmRLcP7giQlBzjj0qkizkbGOiMZiGYvzfg4UrBJmm5hOEQTcLsXMwR8Imy377P2GX3BBLvu4OgKdJGopRG60uPinYRSebQvGMIAW/ACnGHsz/OqNieAPXJ8tORNPDdBMg9HGDYEd4vvNYNTZB+zLGJNYJGX/1oEtD8Dnm79zV611eoBKc87PH/d84zrs+3ByxoDsX0lOhgjyxEpDl2FpSCyL0K/434Lrvf wangwu@ssh02

在这里插入图片描述
----------------------------------------------------------------------------从服务器-ssh02-----------------------------------------------------------------------------------

[wangwu@ssh02 .ssh]$ ssh zhangsan@20.0.0.100
Enter passphrase for key '/home/wangwu/.ssh/id_rsa': 
Last login: Fri Apr 14 23:43:36 2023
[zhangsan@ssh01 ~]$ exit
登出
Connection to 20.0.0.100 closed.

在这里插入图片描述

在客户机上设置ssh 代理功能 不需要设置密码就能访问(注:但不安全)

[wangwu@ssh02 .ssh]$ ssh-agent bash
[wangwu@ssh02 .ssh]$ ssh-add
Enter passphrase for /home/wangwu/.ssh/id_rsa: 
Identity added: /home/wangwu/.ssh/id_rsa (/home/wangwu/.ssh/id_rsa)

在这里插入图片描述

[wangwu@ssh02 .ssh]$ ssh zhangsan@20.0.0.100
Last login: Fri Apr 14 23:47:08 2023 from 20.0.0.200
[zhangsan@ssh01 ~]$

在这里插入图片描述

搬着砖,敲着代码
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统中OpenSSH安装配置
03-04
许多网络程序,如telnet、rsh、rlogin或rexec,用明文 (plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在, telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?本文为大家介绍Linux操作系统中OpenSSH安装配置
Linux安装和使用SSH工具
Keep Moving~
07-16 9893
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务,我们通过SSH可以很方便实现远程登录以及文件传输等工作。本文记录如何在Debian/Ubuntu系统下实现SSH Server配置工作。
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 2004
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
如何在linux安装ssh服务
shenxinde的博客
04-25 1万+
一、安装 1.1、检查ssh是否已经安装 方式一 [root@localhost ~]# rpm -qa|grep ssh 方式二 [root@localhost ~]# ssh -version 1.2、使用yum进行安装(必须可以连网) 查看一下和ssh相关的安装包 [root@localhost ~]# yum search ssh 安装openssh [root@localhost ~]# yum install -y openssh-* 二、测试 2.1、配置ssh服务
windows上安装openSSH服务
热门推荐
慧写代码
05-26 8万+
在windows上cmd,然后ssh 主机用户@主机ip直接连到远程,很方便,如图 那么怎么配置呢? 首先windows上需要安装openSSH 1,下载openSSH windows版(注:该版本是64位) 链接: https://pan.baidu.com/s/19V2W_e1Agl4GSouW6U3JAQ 提取码: xgjp 2,解压到C:\Program Files\Op...
Linux基础服务1——Openssh
百慕卿君博客
06-20 3705
1、ssh远程连接、免密登录。2、sshd配置文件常用参数。
Linux 编译安装 OpenSSH
dongsong1117的专栏
04-21 1300
【代码】Linux 编译安装 OpenSSH
Linux系统中OpenSSH安装配置.rar_linux 配置_openssh_ssh
09-21
在这个压缩包文件中,我们将探讨如何在Linux系统上安装配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器sshd)监听网络上的连接请求,而OpenSSH客户端(ssh)则用于发起连接。它们之间通过...
LinuxOpenSSH配置.pdf
09-07
LinuxOpenSSH配置》是一篇关于在Linux操作系统中设置和配置OpenSSH软件的专业文章。OpenSSH是一款安全的网络协议,用于替代传统的不安全服务,如FTP、POP和Telnet,它通过加密数据传输来保护用户的隐私和系统...
openssh9.6p1离线安装rpm包
02-27
针对"openssh9.6p1离线安装rpm包",这表明我们将在没有互联网连接的情况下更新CentOS 7的OpenSSH到最新版。离线安装通常适用于那些受限制的网络环境或者大型服务器集群,需要预先下载好RPM包,然后通过本地拷贝进行...
Linux安装配置hadoop集群详细步骤
09-15
Linux安装配置Hadoop集群详细步骤】 在Linux环境下搭建Hadoop集群是一项复杂但重要的任务,主要用于大数据处理和分析。本文将详细介绍如何在Ubuntu 14.04 64位系统上安装配置Hadoop 2.7.1版本的集群。 一、...
linux安装ssh的方法
u012285295的博客
11-10 2115
这将显示SSH服务的运行状态。如果状态为“active(running)”则表示SSH正常运行。– `apt-get` 是Debian和Ubuntu系统上用于安装软件包的包管理工具。– `install` 是`apt-get` 命令的一个选项,用于安装软件包。– `openssh-server` 是SSH服务器的软件包名称。3. 安装过程中,系统会提示你输入管理员密码以进行安装。– `sudo` 命令用于以管理员身份运行安装命令。4. 安装完成后,SSH服务将自动启动。1. 打开终端(Terminal)。
Linux安装配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
linux安装openssh
qq_18626193的博客
12-30 1319
linux安装openssh_千锋教育
Windows下安装openSSH
nl9788的博客
07-11 2万+
Windows下三种常见方式安装OpenSSH
蓝易云:Linux系统编译安装OpenSSH教程
高性价比服务器就选:蓝易云
09-19 610
完成以上步骤后,您的Linux系统应该已经成功编译安装OpenSSH,并且您可以使用SSH客户端进行远程连接。请注意,该教程提供了一个基本的安装过程,具体步骤可能因您的Linux发行版和版本而异。在实际操作中,请仔细阅读OpenSSH的官方文档和适用于您的系统的文档,并根据需要进行适当的配置和调整。在Linux系统上编译安装OpenSSH可以让您获得更高的灵活性和定制性。,这将确保OpenSSH正确安装到系统目录中。命令以管理员权限运行。
Linux 安装ssh配置ssh
weixin_53064820的博客
11-06 3306
下载如图输入命令测试一下ssh是否安装成功命令:ssh显示如下。
windows 安装 OpenSSH
frighting_ing的博客
01-26 1万+
适用于 Windows Server 2019、Windows 10、Windows Server 2022 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 OpenSSH 可用于将安装OpenSSH 客户端的 Window 10(版本 1809 及更高版本)或 Windows Server 2019 设备连接到那些安装OpenSSH 服务器的设备。 使用 Windows 设置来安装 OpenSSH .
openssh快速安装(win10)
uddiqpl的专栏
08-18 5977
手动安装opensshd,并配置免密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值