ssh服务器(自己的一点心得和操作总结)

最新推荐文章于 2024-04-28 00:58:21 发布
最新推荐文章于 2024-04-28 00:58:21 发布
阅读量3.5k 收藏 7
点赞数 7
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Withdraw_end/article/details/112231717
版权

ssh服务器的架构

  • 1.安装ssh服务器

sudo apt-get install openssh-server

查看ssh服务器是否安装成功:

 ssh -V

  • 2.查看ssh配置文件:vim /etc/ssh/sshd_config

用vim进行编辑:

设置成如下:

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

其中,主要是:

PermitEmptyPasswords no
PermitRootLogin prohibit-password

使得无密码通过或者是按照服务器的密码登录

  • 用ssh客户端登录:

ssh 本机ip/hostname
  • 以超级管理员身份登录:
ssh root@hostname

当第一次登陆某服务器时:

会出现这些代码:

The authenticity of host 'foo.com (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

这时候出现的这个是我们所谓的密钥,同时,不同的算法对应不同的密码与密钥(密码学拓展)

那么这里如果光输入"yes" 然后再进行进一步的操作——也就是输入你的服务器密码时,是不会接通的。

我们将出现过的这个东西:

ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
  • 称为指纹

类比于指纹,这是一个新的指纹,如何让它能够解锁:

那当然是将它加入到你的指纹中啦,也就是给予它信任:

$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
256 da:24:43:0b:2e:c1:3f:a1:84:13:92:01:52:b4:84:ff   (ECDSA)

上面的例子中,ssh-keygen -l -f命令会输出公钥/etc/ssh/ssh_host_ecdsa_key.pub的指纹。

ssh 会将本机连接过的所有服务器公钥的指纹,都储存在本机的~/.ssh/known_hosts文件中。每次连接服务器时,通过该文件判断是否为陌生主机(陌生公钥)。

在上面这段文字后面,输入yes,就可以将当前服务器的指纹也储存在本机~/.ssh/known_hosts文件中,并显示下面的提示。以后再连接的时候,就不会再出现警告了。

Warning: Permanently added 'foo.com (192.168.121.111)' (RSA) to the list of known hosts

可能会出现的问题:

ssh: connect to host 192.168.241.128 port 22: Connection refused

  • 解决方法:是因为没有打开ssh服务:

    我们用这个命令查看:

service ssh status

得到的结果:

ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)
     Active: inactive (dead)
       Docs: man:sshd(8)
             man:sshd_config(5)
  • 我们发现这一行:
Active: inactive (dead) #状态:inactive

那么也就是我们需要激活ssh服务

service ssh start

启用ssh服务后:再一次运行

service ssh status

这次得到的结果:

ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)
     Active: active (running) since Thu 2020-12-24 06:58:16 EST; 2s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
Drun1baby
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
linux_ask_02-How to enable/disable ssh service?
weixin_46841421的博客
07-04 331
ID = linux_ask_02 Status: closed Question How to manage auto startup service? Take ssh service as example, this is enabled by default. I want to disable it. Answer Learn from [1], the way is simple. To disable the SSH service to start during system boot ru
SSH服务详解
sre救赎之路
06-01 1902
SSH服务端是一个守护讲程 (daemon).他在后台运行并响应来自客户端的连接请求。SSH服务端的讲程名为sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个SSH服务就是我们前面基础系统优化中保留开机自启动的服务之。ssh客户端包含ssh以及像scp(远程拷贝) slogin(远程登陆) sftp(安全FTP文件传输)等应用程序。
网络服务SSH-远程访问及控制
最新发布
lxplxplike的博客
04-28 1245
OpenSSH 是服务端软件是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动;执行命令即可启动 sshd 服务;执行命令即可实现开机自动启动 sshd 服务;sshd 服务默认使用的是TCP的 22端口sshd 服务的默认配置文件是/etc/ssh/sshd_config。
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动
tyustli
12-29 1万+
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 服务器安装(ubuntu) SSH 服务器的安装 sudo apt-get install openssh-server SSH 客户端的安装 sudo apt-get install openssh-client 客户端和服务器的关系:如果,A 机器想被 B 机器远程控制,那么,A 机器需要安装 SSH 服务器,B 机器需要安装 SSH
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2241
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux网络服务----SSH
我的博客
04-21 6665
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
SSH服务完整版
weixin_46362974的博客
05-21 276
本质是运行在操作系统后台的一个或者多个程序它是可靠的、并发的、连续的、不间断的运行,随时可以接受请求交互式提供服务SSH是一种用于安全访问远程服务器的协议,一个远程管理工具。
ssh框架总结_ ssm心得体会-Java文档类资源
06-28
SSH框架是Java开发中常用的三大框架整合,包括Spring、Struts和Hibernate。这些框架的结合为开发者提供了便捷的MVC(Model-View-Controller)架构支持,极大地提高了开发效率和代码质量。 **Spring框架** 是核心,...
最新Linux操作系统总结心得资料.pdf
06-01
Linux操作系统提供了强大的系统管理功能和丰富的开发环境,广泛应用于服务器、嵌入式设备、个人电脑等领域。学习和掌握Linux,不仅可以提升个人技能,也有助于理解计算机操作系统的基本原理,为从事IT相关工作打下...
secureCRT操作linux服务器操作总结借鉴.pdf
01-14
以下是一些使用SecureCRT操作Linux服务器的基本步骤和常见任务。 **1. SecureCRT远程登录Linux服务器** - 启动SecureCRT,选择菜单栏中的“文件” > “快速连接”。 - 在弹出的窗口中,协议选择SSH2,主机名填入...
SSH整合心得01
05-27
在Java Web开发中,SSH(Struts2、Spring、Hibernate)是常用的三大框架,它们各自负责不同的职责:Struts2作为MVC框架处理请求和响应,Spring提供依赖注入和事务管理,Hibernate则作为ORM工具管理数据库操作。...
张冰老师的SSH2整合心得
11-09
总结来说,SSH2整合是一个复杂但高效的过程,它将Struts2的视图层、Spring的服务层和Hibernate的数据访问层紧密集成,极大地提高了开发效率和代码质量。通过张冰老师的教程和实践心得,我们可以更好地理解和掌握这一...
ssh连接服务器
H.C. Lee的博客
06-07 876
如果在运行 Set-NetFirewallRule 命令时出现错误 “找不到任何“InstanceID”属性等于“OpenSSH-Server-In-TCP”的 MSFT_NetFirewallRule 对象”,可能是因为没有安装 OpenSSH 服务器或者防火墙规则的名称不匹配。如果名称不匹配,请将命令中的名称替换为正确的名称。如果上述步骤无法解决问题,请提供更多详细信息,例如完整的错误消息和您执行的其他命令。我想通过ssh连win10上的wsl,我的wsl是ubuntu,但是连接失败。
SSH服务
不会编程的猫星人
11-05 469
SSH服务基础知识和常用命令以及免密登录配置
linux安装SSH与启动SSH服务 linux服务器如何通过SSH远程访问
蓝缕启林
09-24 7083
1.首先给linux服务器安装ssh sudo apt-get update sudo apt-get install openssh-server 2.查看当前主机的ip地址 提示 如果该linux系统是运行在docker容器中,则需在主机上执行此步骤。直接访问docker主机的端口(该端口映射到这个容器的22端口)。 例如docker run --name lianxi -d -p 7000:22 -p 7001:5050 nginx 则在主机查询到IP地址,使用IP地址和7000端口即可访问容器
Linux安装ssh |Ubuntu安装ssh |Ubuntu配置ssh
qq_45207710的博客
08-28 1739
本文仅作为个人备忘使用。在折腾seafile过程中由于需要使用docker装linux作为服务器,整合一点远程ssh的安装步骤。
Linux安装与配置SSH服务
热门推荐
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
ssh问题
Data _designer
05-28 111
ssh-service是否安装不是输入ssh有返回就行的 service ssh status 如果返回unrecongnized service
Linux服务器ssh服务突然失效的解决方法
guodongtanghe的专栏
07-05 6852
公司某台服务器不知为何无法ssh连接上,进入现场查看: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:openssh-daemon is stopped 4.执行service sshd stop,无报错信息,echo $?结果.
Linux系统应用实践考核设计说明书--Linux下的服务器创建与C程序设计.doc
07-07
文档详细讲述了如何在RHEL6系统上配置WEB服务器(Apache)、SSH服务器(OpenSSH)和FTP服务器(vsftpd),并通过C语言进行程序设计。" 在Linux操作系统中,尤其是对于系统管理员和开发者来说,理解并掌握Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值