Linux系统的sshd服务及其安全优化以及服务的管理

最新推荐文章于 2024-04-08 20:17:34 发布
最新推荐文章于 2024-04-08 20:17:34 发布
阅读量394 收藏 1
点赞数 1
分类专栏: Linux 文章标签: Linux的服务 sshd服务 sshd的key认证 sshd安全优化 服务的管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_fengzi/article/details/102544286
版权

什么是服务
(service)服务就是在系统中运行的软件,这个软件主要是对外提供某项功能,那么我们把这一类软件叫做服务。

sshd服务
SSH 为 Secure Shell 的缩写, 是应用层的安全协议。 SSH是目前较可靠 ,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

ssh客户端使用方式

1.文本模式连接用户方法

命令格式:

ssh username@ip
用以上命令就可以远程连接指定ip地址的用户了,如下:
在这里插入图片描述
首先会询问你对方用户的密码,密码正确之后就会连接成功。
但这种连接方式,只能用shell文本模式对连接的用户进行操作,并不能显示对方的图形界面,如下:
在这里插入图片描述
想要打开对方的gedit图形界面,但是报错了,并不能打开图形。
这时需要用下面的方式连接对方用户。

2.使用图形连接用户方法
命令格式:
ssh -X username@ip
用上面的命令就可以打开对方的图形了,如下:
在这里插入图片描述
这时就可以成功打开对方的图形并且操作了。
注意:第一次连接陌生的主机是要建立认证文件的,所以会询问用户是否要建立,需要输入yes。再次连接此台主机时,因为已经生成了 ~/.ssh/know_hosts 文件,所以就不需要再次输入yes了。

3.不连接用户使用对方图形方式
还有一种方法就是在不需要连接对方用户的情况下,就可以直接打开对方的图形并且操作,就是在上面第二种连接命令之后加是那个要打开的图形,就可以直接打开了,如下:
在这里插入图片描述

ssh的key认证(基于密钥的安全验证)

原理:你必须为自己创建一对密钥, 把公钥放在需要访问的服务器上。如果你要连接到SSH 服务器上, 客户端软件就会向服务器发出请求 ,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致, 服务器就用公用密钥加密“质询” (challenge) 并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密钥解密再把它发送给服务器。



配置实验环境

在做key认证操作之前需要打开两个虚拟机,并对它们都进行重置,然后修改每一个的ip(修改虚拟机ip地址的具体方法,可以查看我的上一篇博客内容,博客地址:https://blog.csdn.net/Mr_fengzi/article/details/102496498 ),然后用下面命令对两个虚拟机的主机名字进行修改,加以区分两个不同的虚拟机:

hostnamectl set-hostname client.westos.com


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    


                



	

		

			

				
					
如何确保 Linux 服务安全

				
			

			

				

					网络技术联盟站
				

				

					07-16
					
					1051
					
				

			

		

		

			
				
Linux服务器的安全性是任何系统管理员和安全专家都需要关注和实施的重要任务。本文将详细介绍如何通过一系列措施和最佳实践来确保Linux服务器的安全性,特别是在访问控制和身份验证方面。

			
		

	



                

            
              



	

		

			

				
					
Linux系统管理(二)远程登录服务ssh安全优化

				
			

			

				

					weixin_43982696的博客
				

				

					06-19
					
					371
					
				

			

		

		

			
				
当有主机想要连接server时,server首先将公钥推送给client,当client再次连接server时,server首先会通过私钥验证client的公钥是否能配对,能配对就代表本次连接server和上次连接server的是同一台主机,server会允许连接,若不匹配则server会拒绝连接。因此在企业中具有重要意义,可以快速对服务器进行维护。假如server中的公钥文件或私钥文件丢失,重启sshd服务即可重新生成,但新生成的key会变化,此时client的key将与server不再配对。

			
		

	



              


  
              

                


	

		

			

				
					
Linux基础服务sshd常见优化选项

				
			

			

				

					SunMy的博客
				

				

					07-03
					
					529
					
				

			

		

		

			
				
sshd由OpenSSH来提供

SSH 协议:Secure Shell,安全的shell协议。
SSH 为建立在应用层和传输层基础上的安全协议。
sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。
sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。

sshd配置文件
/etc/ssh/sshd_config

如果井号开头的和后面参数没有空格的,表示默认值,是生效的
如果井号开头和后面有空格的,表示纯注释

调优参数
端口

默认端口22,外网生产环境需要修

			
		

	





	

		

			

				
					
LinuxSSH远程管理服务

				
			

			

				

					weixin_45305723的博客
				

				

					03-25
					
					1689
					
				

			

		

		

			
				
1、SSH服务

1.1SSH服务器介绍

SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

1.2SSH优点

数据传输是加密的,可以防止信息泄漏
	数据传输是压缩的,可以提高传输速度

...

			
		

	



		

			
		



	

		

			

				
					
sshd安全性能优化

				
			

			

				

					
				

				

					09-13
					
					215
					
				

			

		

		

			
				
sshd服务是远程登录服务,默认端口为22,对于其优化一是为了增加服务器的安全,避免暴力破解;二是为了加快速度连接,减少不必要的带宽的浪费。

sshd服务的配置文件为/etc/ssh/sshd_config,内容默认如下:




# $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $

# Th...

			
		

	





	

		

			

				
					
SSH服务端配置、优化加速、安全防护

				
			

			

				

					weixin_33913377的博客
				

				

					09-13
					
					317
					
				

			

		

		

			
				
CentOS7自带的SSH服务是OpenSSH中的一个独立守护进程SSHD。由于使用telnet在网络中是明文传输所以用其管理服务器是非常不安全的不安全SSH协议族可以用来对服务器的管理以及在计算机之间传送文件。

一、配置文件

服务器配置文件 /etc/ssh/sshd_config
日志文件 /var/log/secure

二、配置文件详解...

			
		

	





	

		

			

				
					
Linux SSHd服务配置与安全管理详解

				
			

			

				

					
				

			

		

		

			
				
"这篇文档详细介绍了Linux环境下的sshd服务及其管理命令,包括SSH协议的安全性、openssh-server的功能、不同类型的SSH客户端连接方法以及sshkey的加密认证过程。"  在Linux操作系统中,sshd(Secure Shell Daemon)...

			
		

	





	

		

			

				
					
Linux服务器配置与管理:systemctl服务管理.pptx

				
			

			

				

					05-02
				

			

		

		

			
				
Linux服务器运维中,`systemctl`是用于管理系统服务的核心工具,尤其在Systemd环境下,它扮演着至关重要的角色。本讲解将详细阐述如何使用`systemctl`命令来管理和监控服务,包括查看服务状态、设置服务运行级别...

			
		

	





	

		

			

				
					
sshd优化

				
			

			

				

					weixin_33772645的博客
				

				

					01-22
					
					94
					
				

			

		

		

			
				
装完系统 ,为了安全一般需要对ssh参数作一些调整1.port 596332.PermitRootLogin no3.PermitEmptyPasswords no4.UseDNS no/etc/init.d/sshd restartnetstat -tunpl lsof -i :59633
				
转载于:https://blog.51cto.com/stephenliu...

			
		

	





	

		

			

				
					
关于Linux系列--优化ssh服务

				
			

			

				

					zhaotiannuo_1998的博客
				

				

					03-13
					
					651
					
				

			

		

		

			
				
说明:此文章是关于如何基于centos7的ssh服务进行优化
介绍两个简单的方法:改变远程连接的端口号和禁用root账号登录
前言:实验环境是在关闭selinux(基于Linux内核的安全机制)和关闭防火墙服务下的
先关闭selinux和防火墙服务
关闭selinux
	sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/conf...

			
		

	





	

		

			

				
					
SSH性能优化

				
			

			

				

					风水月的专栏
				

				

					03-26
					
					3941
					
				

			

		

		

			
				
做一个项目,项目采用了SSH架构进行开发,最近涉及到了性能的调优,下面对tomcat、数据库连接池、数据库的调优进行如下记录。

1.tomcat性能调优
修改配置文件 conf/server.xml

maxThreads:Tomcat可创建的最大的线程数,每一个线程处理一个请求;
minSpareThreads:最小备用线程数,tomcat启动时的初始化的线程数;
maxSpar

			
		

	





	

		

			

				
					
sshd优化服务安全部署及ssh客户端使用方式

				
			

			

				

					nigar_的博客
				

				

					10-10
					
					308
					
				

			

		

		

			
				
Linux系统中的sshd服务安全部署及ssh客户端使用方式
1.远程控制
远程控制命令   systemctl
ssh     ##客户端
sshd   ##服务端




命令
命令功能




systemctl
服务控制指令


systemctl status sshd
查看服务状态


systemctl start sshd
开启服务


systemctl stop sshd
关闭...

			
		

	





	

		

			

				
					
sshd的配置和优化

				
			

			

				

					weixin_33766168的博客
				

				

					04-21
					
					899
					
				

			

		

		

			
				
sshd的配置和优化
sshd服务器端的配置文件为/etc/ssh_config  

配置文件中的一些常用参数




常用参数
说明




port
监听端口号


ListenAddress ip
监听的IP地址


LoginGraceTime
发起连接后多少时间内必须登录超时断开连接


PermitRootLogin
是否允许root登录


StrictModes
检查.ssh/文...

			
		

	





	

		

			

				
					
Archlinux sshd服务启动优化

				
			

			

				

					mrking0105的专栏
				

				

					05-03
					
					621
					
				

			

		

		

			
				
默认配置下,网络服务启动30s不到完成,
但是sshd要在90
 - 110s才可用;
 
不懂原理,尝试折腾了下,修改文件:/usr/lib/systemd/system/sshd.service
将其中的
After=network.target
这一行注释掉(行首加#)。
sshd的启动就飞快了,基本上能ping通,就能ssh上了。
 
猜想原理:
系统启动sshd服务

			
		

	





	

		

			

				
					
sshd远程登录服务安全优化

				
			

			

				

					weixin_59945551的博客
				

				

					06-25
					
					248
					
				

			

		

		

			
				
PasswdAuthentiction 禁止或开启原始密码登录 在客户端中把秘钥删掉。认证类型 1 对称加密 加密和解密是同一字符 容易忘掉 但是 容易泄露 可暴力破解。2.非对称加密 加密用锁 解密用钥匙。作用:可以实现通过网络在远程主机上开启安全shell操作。这样这台主机就只允许其他用户使用 禁止超级用户使用。2.sshd服务对于企业的重要意义。5.sshd服务KEY认证。6.sshd服务安全优化。可以让别人远程登录你的服务。3.sshd服务的基本信息。4 sshd服务客户端使用。

			
		

	





	

		

			

				
					
SSH服务优化

				
			

			

				

					RSQ博客
				

				

					03-19
					
					2772
					
				

			

		

		

			
				
目录



1 SSH简介
1.1 SSH连接原理
1.1.1 SSH1
1.1.2 SSH2


1.2 企业面试题


2 SSH优化
2.1 LinuxSSH远程连接服务慢
2.2 企业案例
2.2.1 利用sed实战修改多行配置
2.2.2 SSH入侵登录
2.2.3 如何防止SSH登录入侵




3 SSH客户端命令
3.1 ssh
3.1.1 报错问题及原因
3.1.2 小结


...

			
		

	





	

		

			

				
					
优化Linux系统ssh登陆速度

					
最新发布

				
			

			

				

					weixin_44891982的博客
				

				

					04-08
					
					173
					
				

			

		

		

			
				
【代码】优化Linux系统ssh登陆速度。

			
		

	





	

		

			

				
					
linux服务器六个状态,六、Linux_SSH服务器状态

				
			

			

				

					weixin_33019827的博客
				

				

					05-09
					
					158
					
				

			

		

		

			
				
一、保持Xshell连接Linux服务器状态1、登录服务器后cd /etc/ssh/vim sshd_config找到 ClientAliveInterval 0和ClientAliveCountMax 3将注释符号("#")去掉,将ClientAliveInterval对应的0改成3600,保存。ClientAliveInterval 指定了服务器端向客户端请求消息 的时间间隔, 默认是0, 不...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值
    

    

      
    

    

  
  
  
  
  
  
  
  
  
  
    
  
  
  
  
  
  
  
  
  >