linux中sshd服务

最新推荐文章于 2024-04-27 11:35:42 发布
最新推荐文章于 2024-04-27 11:35:42 发布
阅读量766 收藏
点赞数 1
分类专栏: liunx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SeanYBLL/article/details/89097749
版权

1. sshd简介

sshd= secure shell
可以通过网络在主机中开启shell的服务

客户端软件 sshd
连接方式:

ssh  username@ip     ##文本模式的连接
ssh -X username@ip   ##可以在连接成功后开启图形

注意:第一次链接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成了~/ssh./know_hosts文件,所以不需要再次输入yes
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

远程复制:

scp file root@ip:dir      ##上传
scp root@ip:file dir      ##下载

2.sshd的key认证

ssh key加密 (服务端)
这个实验需要在纯净的环境下进行,如果以前做过这个实验要rm -rf /root/.ssh/*
在这里插入图片描述
1.在服务端设置公钥

ssh-keygen

在这里插入图片描述
非交互界面

ssh-keygen -f /root/.ssh/id_rsa -N ''

在这里插入图片描述
2.生成密钥 公钥(上锁) —> 私钥 (开锁)

ls /root/.ssh    ##检查服务端是否生成密钥

在这里插入图片描述
3.给服务器上锁 (服务端)

 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.236     ####服务器上锁

在这里插入图片描述
检查服务器是否加密成功

 ls /root/.ssh/

在这里插入图片描述
更改配置文件(78行)

vim /etc/ssh/sshd_config   ###关闭原始认证,禁止客户端输入密码的权限 78行   yes--->no

在这里插入图片描述
重启服务

systemctl restart sshd.service

4.发送密钥到客户端 (在服务端操作)

scp /root/.ssh/id_rsa root@172.25.254.136:/root/.ssh/      ###将钥匙发送到客户端

在这里插入图片描述

5.测试(客户端查看)

ssh root@172.25.254.236   ####是否可以免密连接到服务器
ls -l /root/.ssh/     ####检查密钥是否传输到客户端

cd /root/.ssh/
cat id_rsa.pub   ###在客户端和服务端分别查看密钥是否一样

在这里插入图片描述
在这里插入图片描述

3.sshd的安全设定:78 (服务器设定)

限制高级用户登陆(48行)

  48  PermitRootLogin yes/no    ##是否允许root用户通过sshd服务认证

用户黑名单 DenyUsers westos

53  DenyUser  student   ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

用户的白名单AllowUsers student(只允许该用户登陆)

52  AllowUsers student    ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd

###student用户需要在服务端建立, 用的是服务端的资源
注意:@前的用户名是服务端的

4.添加sshd登陆信息的设定 (在服务器设定)
vim /etc/motd      ##设定登陆信息提示,文件内容就是登陆界面显示的信息

在这里插入图片描述
在这里插入图片描述

5. 登陆审计 (在服务器查看)
 w  ##查看正在使用当前系统的用户
 w -f  ##查看使用来源
 w -i  ##显示ip  可以在服务器使用kill -9 ip 结束客户端使用的用户

/var/run/utmp ##信息都储存在这个文件里
在这里插入图片描述
2.last 查看使用过并退出的用户
/var/log/wtmp
在这里插入图片描述
3.lastb 试图登陆但没有成功的用户
/var/log/btmp
在这里插入图片描述

SeanYBLL
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxsshd服务
weixin_40460156的博客
08-12 757
一.ssh简介 sshd=secure shell,是应用层的安全协议。ssh专为远程登录会话和其他网络服务提供安全>性的协议,利用shh协议可以有效防止远程管理过程的信息泄露问题。 可以通过网络在主机开启shell服务 客户端软件          sshd 连接方式:        ssh     username@ip    ##文本模式的链接        ssh  -X ...
使用VScode 实现 linux远程编程以及遇到问题及解决方法【1.sshd.service not found 2.过程试图写入管道不存在3.Bad owner or permissions 】
qq_42764906的博客
01-12 1460
使用VScode 实现 linux远程编程以及遇到问题及解决方法 【1.sshd.service not found 2.过程试图写入管道不存在3.Bad owner or permissions 】
linuxSSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 2302
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
linux装不上ssh,Linux系统连不上ssh解决方法
weixin_42165712的博客
05-12 6981
导读:有用户反映,自己的Linux主机连不上ssh,导致ssh连不上的原因有几个,下面给大家一一分析并说一下解决方法,希望能给大家带来帮助。 1、sshd没有安装 有些用户重装Linux系统后可能SSHD还没有安装好,这样也会导致ssh连接不上。发现ssh连接不上检查一下主机上……有用户反映,自己的Linux主机连不上ssh,导致ssh连不上的原因有几个,下面给大家一一分析并说一下解决方法,希望能...
Linux系统sshd服务
branden_jin的博客
07-28 410
本次实验,需要用到两台虚拟机,其一台作为客户端,一台作为服务端。开始操作前先将2太虚拟机配置好 1.修改主机名称 具体修改方式:在shell执行hostnamectl set-hostname xxx.example.com 完成操作后要重新打开一个新shell,即刻生效 修改完成之后客户端为client,服务端为server 2.配置网络 首先查看真机ip ...
无法找到sshd service
03-01 2356
如题 以及无/etc/ssh/sshd_config相关配置时,需要先安装openssh-server 转载于:https://www.cnblogs.com/erikago/p/6484778.html
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
Linux sshd_config配置手册文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
ubuntu18.04.2下sshd服务安装包
11-30
在UbuntuSSHD服务通常通过OpenSSH服务器实现。要安装OpenSSH服务器,打开终端并输入以下命令: ``` sudo apt update sudo apt install openssh-server ``` 这两个命令会更新系统软件列表并安装OpenSSH...
Unit sshd.service could not be found.
Nick
02-20 1万+
错误原因: 刚安装了Ubuntu18.04系统,用Xshell连接服务器失败,因为服务没有开启 可被远程连接的功能。指令输入:systemctl status sshd 然后出现了标题上的错误。 解决方法: 一、检测bug原因 ps -e|grep ssh (检测是否安装ssh服务) 可以看到只有 ssh-agent,并没有 sshd 服务。 二、安装sshd sudo apt-get install openssh-server (安装sshd服务) 三...
解决 sshd 找不到,并在 VirtualBox 上安装 CentOS Mini 实现 SSH 连接
码海泛舟
06-19 598
首先感谢如下两篇文章的作者: Centos7卸载重装ssh VirtualBox搭建CentOS集群 最近在 虚拟机上尝试搭建集群,使用的是 CentOS Mini 的镜像。因为在虚拟机里面打命令不方便,就想着装个 SSH,在外面输入命令,也节省了复制粘贴的时间(更何况不装图形化界面复制粘贴也不方便) 记录如下 准备工作 更新 yum,查看 ip 1 yum update -y 2 yum install -y net-tools 3 ifconfig 踩坑 尝试安装 ss
Ubuntu 20.04 - 解决 Failed to enable unit: Unit file sshd.service does not exist.
热门推荐
qq_29761395的博客
02-19 2万+
文章目录起因解决方法参考 起因 事情是这样的,原本 SSH 服务是可用的: $ sudo systemctl status sshd [sudo] password for mk: ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) sin
linux+ssh加入service,linux安装ssh和开启 ssh服务 | 求索阁
weixin_29053577的博客
05-12 620
1.查看ssh服务的状态输入以下命令:sudo service sshd status如果出现Loaded: error (Reason: No such file or directory)提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。如果出现Active: inactive (dead)说明已经安装了ssh服务,但是没有开启。按照第三步:开启ssh服务。2安装ssh服务安装ss...
Linux服务ssh
weixin_51339377的博客
03-19 2000
SSH服务介绍: (telnet是明文传输的 使用23端口 ssh是加密传输 使用22端口) 基于口令的安全认证: 基于口令的认证本质上还是'账户'+'密码'的认证,当输入了正确用户信息后,服务器端通过了认证才可以接受控制请求。 基于密钥的安全认证: 基于密钥的认证使用了公私钥来进行验证。首先服务器端和客户端都配置使用了公钥,而私钥仅由客户端保存。当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需..
linux下的sshd服务及简介
清风
04-25 1701
什么是sshd? sshd=secure shell 可以通过网络在主机开启shell的服务 客户端软件 sshd 连接方式: ssh username@ip 文本模式的链接 ssh -X username@ip 可以在连接成功后开机图形 ...
关于ubntu安装openssh-server后没有启动sshd
cblu2013
02-15 2256
ubuntu彻底卸载软件 :关于安装openssh-server后没有启动sshd 错误现象 1.安装openssh-server后没有启动sshd 2.尝试手动运行sshd,报: sshd re-exec requires execution with an absolute path 1.测试 sudo service ssh restart` ...
xshell链接不上centos7可能是sshd服务未开启
weixin_51610147的博客
04-17 2036
当xshell链接不上centos7虚拟机可能是sshd相关服务没启动 在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机的CentOS7 centos7默认sshd-config文件里的端口号服务远程登录是没有开启(如下都是注释状态)的需要手动开启 一,sshd服务 1,检查是否安装openssh-server yum list installed | grep openssh-server 上图显示openssh-server即已经安装 若
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
linuxsshd服务的默认连接时间
07-28
Linux,默认情况下,sshd服务的连接超时时间是没有限制的。也就是说,客户端可以持续连接到sshd服务,直到手动断开连接或者服务器重启。然而,你可以通过修改sshd的配置文件来设置连接超时时间。具体的配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值