Linux下的sshd网络连接服务

最新推荐文章于 2023-08-21 18:28:46 发布
最新推荐文章于 2023-08-21 18:28:46 发布
阅读量530 收藏
点赞数
分类专栏: 学习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a313434458/article/details/80089568
版权
1.openssh
当主机中开启openssh服务,那么就对外开放了远程连接的接口
#openssh服务的服务端

sshd

#openssh服务的客户端

ssh


2.用图形界面添加新的网络连接

如图,先用nm-connection-editor,打开配置网络的图形界面

删除之前的网络连接

点击 Add 添加新的网络

选择添加图示以太网,

选择电脑的MAC地址


在常用的IPV4网络协议下选择maual,进行配置ip地址

可以用ifconfig命令查询本机的ip

[kiosk@foundation65 Desktop]$ ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.254.65  netmask 255.255.255.0  broadcast 172.25.254.255
        inet6 fe80::56ee:75ff:fe6c:ba4  prefixlen 64  scopeid 0x20<link>
        ether 54:ee:75:6c:0b:a4  txqueuelen 0  (Ethernet)
        RX packets 397  bytes 30044 (29.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 287  bytes 31045 (30.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 54:ee:75:6c:0b:a4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 23569  bytes 7947485 (7.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23569  bytes 7947485 (7.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:07:f3:36  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::fc54:ff:fe00:410a  prefixlen 64  scopeid 0x20<link>
        ether fe:54:00:00:41:0a  txqueuelen 500  (Ethernet)
        RX packets 397  bytes 35602 (34.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 287  bytes 30618 (29.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.191.3  netmask 255.255.255.0  broadcast 192.168.191.255
        inet6 fe80::b66d:83ff:fe7c:1b86  prefixlen 64  scopeid 0x20<link>
        ether b4:6d:83:7c:1b:86  txqueuelen 1000  (Ethernet)
        RX packets 15715  bytes 7089472 (6.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 16586  bytes 15414602 (14.7 MiB)

         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

虚拟机可设为真机的ip加100

设定之后可以用ssh命令测试是否能连接虚拟机,以查看网络配置是否成功

[kiosk@foundation65 Desktop]$ ssh root@172.25.254.165
root@172.25.254.165's password:
Last login: Wed Apr 25 21:50:38 2018
还有另外一种方式是用 ping

[kiosk@foundation65 Desktop]$ ping 172.25.254.165
PING 172.25.254.165 (172.25.254.165) 56(84) bytes of data.
64 bytes from 172.25.254.165: icmp_seq=1 ttl=64 time=0.125 ms
64 bytes from 172.25.254.165: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 172.25.254.165: icmp_seq=3 ttl=64 time=0.155 ms
64 bytes from 172.25.254.165: icmp_seq=4 ttl=64 time=0.176 ms
64 bytes from 172.25.254.165: icmp_seq=5 ttl=64 time=0.142 ms
64 bytes from 172.25.254.165: icmp_seq=6 ttl=64 time=0.136 ms
^C
--- 172.25.254.165 ping statistics ---

如果连接虚拟机且需要打开其图形界面 可以用 ssh root@172.25.254.165   -X

这样就可以打开图形界面



3.给ssh服务添加新的认证方式 KEY认证

1.生成锁和钥匙

[kiosk@foundation65 Desktop]$ ssh root@172.25.254.165
root@172.25.254.165's password:
Last login: Wed Apr 25 22:08:25 2018 from 172.25.254.65
[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): redhat        #保存加密字符的文件用默认
Enter passphrase (empty for no passphrase):                              #可以为空,如果想为空必须大于4位
Enter same passphrase again:                                                       #再次确认

Your identification has been saved in redhat.                                #生成的私钥

Your public key has been saved in redhat.pub.                             #生成的公钥
The key fingerprint is:
64:0c:1e:a4:ce:f2:54:2c:fb:bd:cb:c7:7e:90:45:da root@localhost
The key's randomart image is:


2.加密ssh用户的认证
#在服务端
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.200
ssh-copy-id        ##加密命令
-i            ##指定密钥
/root/.ssh/id_rsa.pub    ##密钥
root            ##加密用户
172.25.254.200        ##主机ip
3.验证
#解密文件传输到客户端
scp /root/.ssh/id_rsa  root@172.25.254.100:/root/.ssh/

#在客户端
ssh root@172.25.254.100        #连接不需要密码

#在服务端
rm -fr /root/.ssh/authorized_keys    ##当此文件被删除,客户端解密文件失效

#在服务端

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##从新生成锁文件,解密文件功能恢复


4.sshd的安全配置

vim /etc/ssh/sshd_config      #打开文件修改原始认证方式


1.禁止原始认证方式
78 PasswordAuthentication no|yes    ##开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes        ##开启或关闭root用户的登陆权限
79 AllowUsers westos            ##用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux            ##用户黑名单,当前设定是只不允许linux登陆

5.linux中服务的管理

systemctl    动作    服务
systemctl start        sshd        #开启服务
systemctl stop        sshd        #停止服务
systemctl status    sshd        #查看服务状态
systemctl restart    sshd        #重启服务
systemctl reload    sshd        #让服务从新加载配置
systemctl enable    sshd        #设定服务开启启动
systemctl disable    sshd        #设定服务开机不启动

systemctl list-unit-files        #查看系统中所有服务的开机启动状态

[root@localhost ~]# systemctl list-unit-files
UNIT FILE                                   STATE   
proc-sys-fs-binfmt_misc.automount           static  
dev-hugepages.mount                         static  
dev-mqueue.mount                            static  
proc-fs-nfsd.mount                          static  
proc-sys-fs-binfmt_misc.mount               static  
sys-fs-fuse-connections.mount               static  
sys-kernel-config.mount                     static  
sys-kernel-debug.mount                      static  
tmp.mount                                   masked  
var-lib-nfs-rpc_pipefs.mount                static  
brandbot.path                               disabled
cups.path                                   enabled
systemd-ask-password-console.path           static  
systemd-ask-password-plymouth.path          static  
systemd-ask-password-wall.path              static  
session-3.scope                             static  
session-8.scope                             static  
abrt-ccpp.service                           enabled
abrt-oops.service                           enabled
abrt-pstoreoops.service                     disabled
abrt-vmcore.service                         enabled
abrt-xorg.service                           enabled
lines 1-23

systemctl list-units            #查看系统中所有开启的服务
systemctl set-default graphical.target    #开机时开启图形
systemctl set-default multi-user.targe    #开机时不开图形















PiaoBoYang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu18.04.2下sshd服务安装包
11-30
在Ubuntu 18.04.2操作系统中,SSH(Secure Shell)服务是远程管理和通信的重要工具,它允许用户安全地通过网络连接服务器进行各种操作,如文件传输、命令执行等。本教程将详细讲解如何在该版本的Ubuntu上安装、...
Linux基础网络设置
weixin_34021089的博客
06-28 182
一、Linux基础网络设置1、查看和测试网络1)查看网络配置ifconfig命令ifconfig//查看活动的网络接口信息网卡知识介绍:eth0、lo:网络接口名称Hwaddr:网卡MAC地址inet addr:网络接口的IP地址Bcast:网络接口所在网络的广播地址Mask:网络接口的子网掩码[root@test2~]#ifconfig eth0Link...
centos开机自检及开机自启服务-Dash.shell及Systemd方法
pulledup的博客
10-22 2413
老的sysV的init.d下的***.sh文件的函数代码仍然有效,只不过其中的代码必然会大量“冗余”和可能带来“环境依赖”及“主子进程间切换”的不确定性;新的sysytemd.systemctl.service为SysV的替代方案;不同的云服务服务商,其优化的Linux镜像的实例版本还与云服务服务商的Docker后端服务有关,它们实现开机自启的脚本和服务的配置,大致方法雷同,但细节各异。如果未正确理解系统启动过程中的这两个步骤及其所处的环境,“开机自启用户态”软件的服务,就是一句空话,是会出错的。
Linux基础之(六)之服sshd服务
wzj_110的博客
04-03 1000
一、概念 服务服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql , sshd 防火墙等),因此我们又称为守护进程(dameon),是 Linux 中非常重要的知识点! 通俗点的理解:本身对自己没有意义,为它人提供功能,例如httpd提供了远程连接的服务服务软件:提供各种功能的的软件! C/S架构:服务总得有提供服务和...
Unit8
PrIn3e的博客
11-09 384
第八单元 系统服务的控制 1.systemd:系统初始化程序,系统开始的第一个进程,pid为1 2.systemctl命令 systemctl  list-units            ##列出当前系统服务的状态 systemctl list-unit-files        ##列出服务的开机状态 systemctl status sshd            ##查
sshd命令参数详解
leonnew的博客
09-27 6194
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括
Linux下开启ssh服务.docx
09-13
Linux 下开启 SSH 服务 Linux 中的 SSH 服务是一个安全的远程登录协议,允许用户从远程计算机连接到 Linux 服务器,执行命令和操作系统。开启 SSH 服务可以让用户从远程计算机访问 Linux 服务器,执行命令和操作...
Linux下开启ssh服务.pdf
09-13
Linux 下开启 SSH 服务详解 SSH(Secure Shell)是一种网络协议,允许在两台计算机之间建立一条安全通道以交换数据。在 Linux 环境中,默认安装了 OpenSSH 工具包,包括 SSH 服务端(sshd)和客户端(ssh)。本文将...
问题解决:Failed to start sshd.service: Unit is masked.
最新发布
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-21 1555
centos7.6 ssh突然不能用了 也启动不了 错误如下:解决方式:
Linux下通过ssh访问文件,linuxssh登陆日志文件secure分析
weixin_39837041的博客
04-28 2030
今天因为某些原因需要查看下ssh登录日志。。打开日志文件一瞅发现有点乱,各种记录掺杂在一起,不是很方便排查。这里分别记录下不同情况下日志的记录格式。方便使用其他一些命令来分析排查。linuxssh登录日志文件位置:/var/log/secure1、每行信息各字段含义:月份 日期 时分秒 服务器主机名 程序(sshd或则su) 模块 详细信息1月份日期时分秒服务器主机名程序(sshd或则su)模块...
CentOS7系统服务systemctl
08-10 235
介绍 Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。 Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。 在Linux生态系统中,Systemd被部署到了大多数的标准Linux发行版中,只有为数不多的几个发行版尚未部署。Systemd通常是所有其它守护...
linux nfs spec,nfs-utils.spec
weixin_34107887的博客
05-15 187
%global rpc_uid 29%global nfsnobody_uid 65534%global _statdpath /var/lib/nfs/statdName: nfs-utilsVersion: 2.4.2Release: 4Epoch: 1Summary: The Linux NFS userland utility packageLicense: ...
生产场景NFS共享存储优化及实战
weixin_33725515的博客
07-20 287
生产场景NFS共享存储优化:1、硬件:sas/ssd磁盘,买多块,raid0/raid10,网卡好2、NFS服务器端优化加all_squash,async /backup/NFS 192.168.0.0/24(rw,async,all_squash)用这两个选项效率高了,但是就不可靠了。3、客户端挂载:rsize,wsize,noatime,nodiratime四个选项为...
FS常见错误
jerome_wang的专栏
08-09 961
http://www.centos.bz/2012/03/nfs-common-errors/ 错误一:Cannot register service: RPC service nfs restart Shutting down NFS mountd: [ OK ] Shutting down NFS daemon: [ OK ] Shutting down NFS quotas: [ ...
NFS常见错误
Linux和Eda技术分享
08-15 4051
文章目录 [隐藏] 错误一:Cannot register service: RPC 错误二:Address already in use 错误三:mount: …:/nfsdata failed, reason given by server: Permission denied 错误四:客户端挂载超时 错误五:Error: RPC MTAB does not exist. 错误一:...
NFS 配置,亲测可用
river
09-24 2441
文件共享挂载 服务器 centos 192.168.14.131 客户端 kali 192.168.14.130 客户端  yum -y install nfs-utils portmap (在centos6.3或者以上中服务由rpcbind负责) yum -y install rpcbind 服务器端配置 1  创建共享目录   mkdir
查看linuxssh服务信息及运行状态
热门推荐
u012514278的博客
01-12 8万+
下面列举一些关于linux查看ssh服务的常用命令 rpm -qa | grep ssh 可以看到系统中ssh安装包    ps -ef | grep ssh 查看ssh服务有没有运行,如果有,可以看到类似以下内容: root 2659 1 0 18:31 ? 00:00:00 /usr/sbin/sshd root 2702 2618 0 18:38 pts/0 00:00
Linux sshd服务详解与安全管理
本文详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议的安全性以及如何在Linux系统中设置和管理sshd服务SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值