Openssh服务的部署及安全优化

最新推荐文章于 2023-05-23 22:15:24 发布
最新推荐文章于 2023-05-23 22:15:24 发布
阅读量742 收藏
点赞数 1
文章标签: ssh linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thorne_lu/article/details/104294090
版权

文章目录

前言

是学习linux以来接触到的第一个服务。

Openssh功能概述

openssh是SSH(Secure Shell)协议的免费开源软件,但是还有其他的软件,比如说telnet.
软件安装名称:Openssh-server
配置文件:/etc/ssh/sshd_conf
默认端口:22(ip相当于计算机向外界开启的一个大门,而端口就相当于室内的小门)
客户端命令:ssh

在做这个实验的过程中我们需要两台主机,此两台主机可以是两台能互相通信的虚拟机,我们将两台主机的环境分别设置为rhel7和rhel8,并且分别称为测试端和配置端。
这两个主机的ip地址分别设置成192.168.0.10和192.168.0.11

查看主机id:

[root@rhel8_node1 ~]# ip addr show
...
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:0c:29:62:4a:3a brd ff:ff:ff:ff:ff:ff
inet 192.168.0.11/24 brd 192.168.0.255 scope global noprefixroute ens160
   valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe62:4a3a/64 scope link 
   valid_lft forever preferred_lft forever
...

查看openssh是否安装

[root@rhel8_node1 ~]# rpm -qa | grep openssh-server
openssh-server-7.8p1-4.el8.x86_64

ssh命令

注意,在这两台主机之间做实验之前必须保证这两台主机之间可以互相通信,即网络是相通的。
测试:

[root@rhel8_node1 ~]# ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=64 time=1.46 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=64 time=1.48 ms
...成功

ssh remoteUSER(主机用户名)@remoteIP(远程主机ip)
例如:

[root@rhel8_node1 ~]# ssh root@192.168.0.10
root@192.168.0.10's password: 
Last login: Sun Mar  8 23:22:30 2020 from 192.168.0.11

还有参数可以精准登陆:

  • -l 指定登陆用户

      [root@rhel7_node1 ~]# ssh -l root 192.168.0.10
  The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
  ECDSA key fingerprint is SHA256:nQzmDIYcC64SRGnU17Jvdknbe0wyldWrD3Pd6cUgTDA.
  ECDSA key fingerprint is MD5:bd:02:af:94:87:83:63:d5:ed:01:24:a6:5f:01:0d:88.
  Are you sure you want to continue connecting (yes/no)? (是否继续)yes
  Warning: Permanently added '192.168.0.10' (ECDSA) to the list of known hosts.
  root
最低0.47元/天 解锁文章
海蜘蛛er
关注
开源麒麟Linux系统openKylin-1.0 内核是debian 安装openssh-server及配置root远程登陆
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-02 1200
安装openssh-server,原系统安装Xshell,并配置实现root远程登录。我第一次连不上,看了一下配置参数,啥都没改,重启一下服务就行了,我去!Debian 11后,与原桌面切换使用时的键鼠很烦。其它保持默认就好,如果对安全性有要求,可以参考一下。,或者配置一下密钥,这里够用就不多详述。个人习惯不加“-y”,看一下都装了什么。如果显示一堆的关联库包,表示没有安装。改配置文件前给原装的做个备份。记录下并供大家参考!#开启服务,远程连接。
ssh 服务远程登录服务绝问题排查
juxua_xatu的专栏
07-04 5479
我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务, 但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志, 发现提示: Jul  5 02:57:1
blue第八题与第九题【配置容器并使其自动启动】
最新发布
m0_47584619的博客
05-23 563
服务配置为启动自动将/home/student/container_logfile 挂载到容器的/var/log/journal 下;配置容器并使其自动启动 注册表位于 http://registry.lab.example.com,注册表用户 rhel8,密码redhat321;利用注册表里的 rsyslog 镜像,创建一个名为 journal-server 的容器;将其配置为 system服务的形式运行,并且仅面对用户 student;11、退出容器,查看挂载的目录是否同样有日志文件。
在 Oracle Enterprise Linux 和 iSCSI 上构建您自己的 Oracle RAC 集群(8)
congyun6558的博客
10-04 218
在 Oracle Enterprise Linux 和 iSCSI 上构建您自己的 Oracle RAC 集群(8) 在OracleEnterpriseLinux和iSCSI上构建您自己的Oracle...
SSH 变慢的各种情况 及 解决方案
weixin_34306446的博客
09-18 1129
2019独角兽企业重金招聘Python工程师标准>>> ...
git remote add/git ls-remote --heads
hushui的专栏
10-14 1730
$ git remote add brm ssh://lake@server:/home/lake/extra/MyGitResp-brm lake@PC-Win10 MINGW64 /c/Lake/git.local-win10 (master) lake@PC-Win10 MINGW64 /c/Lake/git.local-win10 (master) $ git ls-remote --heads brm Warning: No xauth data; using fake au.
七、Openssh服务部署安全优化
weoopp的博客
02-10 376
文章目录七、Openssh服务部署安全优化7.1 Openssh功能概述 七、Openssh服务部署安全优化 7.1 Openssh功能概述
Openssh服务部署安全优化【RHEL8】
weixin_43519951的博客
02-07 565
目录1.进程理解 1.进程理解 进程(Process)
关于SSH
after
03-20 2148
本文参考SSH原理与应用(阮一峰), 同主目录多用户通过ssh进行密钥登陆 一、概述
Rocks cluster笔记——Rocks安装的一些常见问题
杜尚峰的博客
09-15 8911
常见问题和命令 1.永久关闭防火墙: rocks run host   "chkconfig iptables off" 2.增加环境变量: 全局变量 加入到  /etc/profile           当前用户变量加入到  ~/.bashrc 3.设置系统时间 设置系统时间 date -s 20071215 date -s 15:35  如果要同时更改BIOS时间  在执行
mac x11安装oracle,Macbook X11转发图形化安装Oracle
weixin_39639049的博客
04-06 191
linux1、[root@oracle11g ~]# vi /etc/ssh/sshd_configX11Forwarding yesX11DisplayOffset 10去掉注释[root@oracle11g ~]# systemctl restart sshd2、登陆安装数据库用户leo@MacBook-Air ~ % ssh -X -Y oracle@192.168.3.2oracle@19...
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
ssh连接出现的错误及解决方法!!!!!!!
热门推荐
WSNjiang的博客
06-08 5万+
今天碰到ssh失败有两种:1,ssh: connect to host 192.168.1.100 port 22: Connection refused2,ssh_exchange_identification: read: Connection reset by peer用ssh相连的两台电脑:笔记本ubuntu13.10:haoyu@192.168.1.104,台式机ubuntu12.04L...
MAC ssh remote control
Zheng Yue的专栏
04-02 2162
这篇主要介绍在MAC下怎么进行远程登录: windows 下登录Linux常用的两种方法是:putty+VNC登录,或者mobaXterm 登录,相比较而言前者比较像直接在linux环境下工作。 使用MAC时,若要使用类似putty+VNC的方式,操作如下: 1. 先要下载一个VNC:VNC download 2. 然后打开MAC的terminal,先ssh 到你要登录的服务器ssh
PuTTY用户手册(十四)
衡与墨的博客
01-17 9248
第10章:常见错误消息 本章列出了PuTTY及其相关工具可以生成的一些常见错误消息,并更详细地解释了它们的含义。 我们不打算在这里列出所有错误消息:有许多错误消息不应该出现,有些错误消息应该是不言自明的。 如果您收到本章未列出且您不理解的错误消息,请将其作为错误报告给我们(参见附录B),我们将为其添加文档。 10.1"服务器的主机密钥没有缓存在注册表中"(The server’s host key...
RHEL6上ssh -X打不开图形化窗口(Remote: No xauth program; cannot forward with spoofing.)
kouriba
08-19 551
[root@localhost ~]# lsb_release -aLSB Version: :core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarchDistributor ID: RedHatEnterpriseServerDescri...
基于linux下的shell变量
Logbook的博客
06-19 2323
变量的定义: 变量即在程序运行过程中它的值是允许改变的量,变量是用一串固定的字符 来标志不固定的值的一种方法,变量是一种使用方便的占位符,用于引用计 算机内存地址,该地址可以存储scripts运行时可更改的程序信息。在shell 中变量是不可能永久保存在系统中的,必须在文件中声明。 在shell脚本中变量的分类: 在shell中变量分为环境级变量,用户级变量,系统级变量, 环境级变量只在当前...
CentOS6配置SSH服务安全优化
在Java学习的旅程中,了解如何配置和管理SSH服务不仅有助于提升你的系统管理技能,也有助于理解和部署Java应用程序在服务器上的运行环境。同时,理解这些基础的Linux和网络服务知识,也能让你更好地适应未来可能出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值