ssh服务作用及常用命令

最新推荐文章于 2024-04-28 10:22:01 发布
最新推荐文章于 2024-04-28 10:22:01 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaaaTi/article/details/107130235
版权

ssh服务的作用

用于Linux下远程连接管理服务器的安全协议

  • 服务器端(开启ssh服务):安装软件(openssh-server)
  • 客户端(专门的客户端工具):
    windows:SecureCRT、MobaXterm
    linux:openssh-clients ssh/scp

(一)服务器端(Linux)查看是否安装软件(openssh-server)

[root@sikanolinuxServer ~]# rpm -q openssh-server
openssh-server-8.0p1-3.el8.x86_64

(二)客户机端(Linux)查看是否安装软件(openssh-clients)

[root@sikanoLinuxClients ~]# rpm -q openssh-clients
openssh-clients-8.0p1-3.el8.x86_64

(三)查看默认是否开机自启动ssh服务

[root@sikanolinuxServer ~]# systemctl list-unit-files|grep sshd.service
anaconda-sshd.service                      static
sshd.service                               enabled

(enable为开机自启,disable为开机不自启)
(四)ssh服务的重启/停止
①查看

[root@sikanolinuxServer ~]# systemctl status sshd.service
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2020-07-04 21:18:08 CST; 4min 29s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 2861 (sshd)
    Tasks: 1 (limit: 11336)
   Memory: 1.2M
   CGroup: /system.slice/sshd.service
           └─2861 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,>

②服务开/关/重启

[root@sikanolinuxServer ~]# systemctl stop sshd.service
[root@sikanolinuxServer ~]# systemctl start sshd.service
[root@sikanolinuxServer ~]# systemctl restart sshd.service

③开机服务自启开/关

[root@sikanolinuxServer ~]# systemctl enable sshd.service
[root@sikanolinuxServer ~]# systemctl list-unit-files|grep sshd.service
anaconda-sshd.service                      static
sshd.service                               enabled

[root@sikanolinuxServer ~]# systemctl disable sshd.service
Removed /etc/systemd/system/multi-user.target.wants/sshd.service.
[root@sikanolinuxServer ~]# systemctl list-unit-files|grep sshd.service
anaconda-sshd.service                      static
sshd.service                               disabled

修改ssh服务的默认端口

(一)查看ssh服务端口
netstat命令:用于查看网络连接状态
-n:不显示名称
-l:查看监听状态
-t:TCP协议
-p:查看程序名字

[root@sikanolinuxServer ~]# netstat -nltp|grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2861/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      2861/sshd

[root@sikanolinuxServer ~]# lsof -i :22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    3108 root    4u  IPv4  55446      0t0  TCP *:ssh (LISTEN)
sshd    3108 root    6u  IPv6  55448      0t0  TCP *:ssh (LISTEN)

(二)修改配置文件
①查找配置文件
-l列出所有文件
-c列出配置文件

[root@sikanolinuxServer ~]# rpm -ql openssh-server
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd
/usr/lib/.build-id
/usr/lib/.build-id/b2
/usr/lib/.build-id/b2/06d6b45138ae71373918a5ce87f3f0dcf83bb7
/usr/lib/.build-id/bf
/usr/lib/.build-id/bf/d6fb68af8645d97d1da5954e28ab6953517e91
/usr/lib/systemd/system/sshd-keygen.target
/usr/lib/systemd/system/sshd-keygen@.service
/usr/lib/systemd/system/sshd.service
/usr/lib/systemd/system/sshd.socket
/usr/lib/systemd/system/sshd@.service
/usr/lib/tmpfiles.d/openssh.conf
/usr/lib64/fipscheck/sshd.hmac
/usr/libexec/openssh/sftp-server
/usr/libexec/openssh/sshd-keygen
/usr/sbin/sshd
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd

[root@sikanolinuxServer ~]# rpm -qc openssh-server
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd

其中/etc/ssh/sshd_config为配置文件路径,sshd_config为所查找的配置文件(通常配置文件在man5目录下,存在sshd_config即可大概率确定该文件为所查找的配置文件)
②修改配置文件
先查看想修改的端口号是否被占用:

[root@sikanolinuxServer ~]# netstat -nltp|grep 10022
[root@sikanolinuxServer ~]# lsof -i :10022

确认无占用后修改配置文件:

vim /etc/ssh/sshd_config

在原默认port下插入自定义端口号
在原默认port下插入自定义端口号,保存退出。
(如果一开始没有关闭防火墙和selinux这一步可能会出错)
查看端口号信息确认:

[root@sikanolinuxServer ~]# systemctl restart sshd.service
[root@sikanolinuxServer ~]# netstat -nltp|grep :10022
tcp        0      0 0.0.0.0:10022           0.0.0.0:*               LISTEN      3374/sshd
tcp6       0      0 :::10022                :::*                    LISTEN      3374/sshd
[root@sikanolinuxServer ~]# netstat -nltp|grep :22

基于SSH服务的命令

(一) Linux下远程连接客户端工具ssh

  • 客户端远程连接登录Linux服务器(ssh服务)端
    ssh [选项] 用户名@远程IP
    -l:指定访问用户(login)
    -p:指定端口号(port)

  • 客户端远程访问Linux服务器执行相应的命令(未登录
    ssh [选项] 远程IP 执行相应的命令

【例】未使用指定端口号,未指定登录账号,默认为端口号22,拒绝连接

[root@sikanoLinuxClients ~]# ssh 192.168.8.100
ssh: connect to host 192.168.8.100 port 22: Connection refused

【例】使用指定端口号10022,未指定登录账号,默认登录root账号

[root@sikanoLinuxClients ~]# ssh -p 10022 192.168.8.100
root@192.168.8.100's password: 
Web console: https://sikanolinuxServer:9090/ or https://192.168.8.100:9090/

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sun Jul  5 19:15:15 2020 from 192.168.8.101
[root@sikanolinuxServer ~]# exit
注销
Connection to 192.168.8.100 closed.

【例】使用指定端口号10022,指定登录账号

[root@sikanoLinuxClients ~]# ssh -p 10022 sika@192.168.8.100
sika@192.168.8.100's password: 
Web console: https://sikanolinuxServer:9090/ or https://192.168.8.100:9090/

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sun Jul  5 19:17:27 2020 from 192.168.8.101
[sika@sikanolinuxServer ~]$ exit
注销
Connection to 192.168.8.100 closed.

此写法等同于

[root@sikanoLinuxClients ~]# ssh -p 10022 -l sika 192.168.8.100

【例】未登录服务器端,执行hostname命令

[root@sikanoLinuxClients ~]# ssh -p 10022 sika@192.168.8.100 hostname
sika@192.168.8.100's password: 
sikanolinuxServer
[root@sikanoLinuxClients ~]#

(二)Linux下远程拷贝命令scp
用法1:将本地文件远程拷贝到远端(push)
scp [选项] 本地文件 远程服务器IP:/路径
用法2:将远程服务器上的文件拷贝到本地(pull)
scp [选项] 远程服务器IP:/文件 本地路径
注意:本地存放文件路径是否对当前拷贝文件的用户可以写
【例】
[环境准备]
服务器端清空tmp目录下所有文件,客户端家目录下创建1.txt,dir1

[root@sikanolinuxServer ~]# rm -rf /tmp/*
[root@sikanolinuxServer ~]# ll /tmp
总用量 0

[root@sikanoLinuxClients ~]# touch 1.txt
[root@sikanoLinuxClients ~]# mkdir dir1

[实验]
无设置端口号,默认为22端口,连接被拒

[root@sikanoLinuxClients ~]# scp ./1.txt 192.168.8.100:/tmp/
ssh: connect to host 192.168.8.100 port 22: Connection refused
lost connection

指定端口号拷贝文件

[root@sikanoLinuxClients ~]# scp -P 10022 ./1.txt 192.168.8.100:/tmp/
root@192.168.8.100's password: 
1.txt                                         100%    0     0.0KB/s   00:00

确认服务器端是否拷贝成功

[root@sikanolinuxServer ~]# ll /tmp
总用量 0
-rw-r--r-- 1 root root  0 7月   5 20:17 1.txt

指定端口号拷贝目录

[root@sikanoLinuxClients ~]# scp -P 10022 ./dir1 192.168.8.100:/tmp/
root@192.168.8.100's password: 
./dir1: not a regular file

-r 递归拷贝

[root@sikanoLinuxClients ~]# scp -P 10022 -r ./dir1 192.168.8.100:/tmp/
root@192.168.8.100's password:

确认服务器端是否拷贝成功

[root@sikanolinuxServer ~]# ll /tmp
总用量 0
-rw-r--r-- 1 root root 0 7月   5 20:26 1.txt
drwxr-xr-x 2 root root 6 7月   5 20:26 dir1

【例】
[环境准备]客户端新建一个backup目录

[root@sikanoLinuxClients ~]# mkdir /backup

将服务器端的/etc/passwd文件拷贝到客户端的/backup目录下,并改名为file1(要确保当前的客户端登录用户有在/backup目录下的写权限

[root@sikanoLinuxClients ~]# scp -P10022 root@192.168.8.100:/etc/passwd /backup/file1
root@192.168.8.100's password: 
passwd                                        100% 2507     1.7MB/s   00:00

确认客户端是否拷贝成功

[root@sikanoLinuxClients ~]# ll /backup
总用量 4
-rw-r--r-- 1 root root 2507 7月   5 20:44 file1

搭建服务总结

  1. 关闭防火墙和selinux(实验)可参考关闭防火墙和SELinux
  2. 配置软件仓库
  3. 软件三步曲 安装相应软件(程序) 确认软件是否成功安装 查看软件的文件列表(配置文件、程序本身、man文档手册等)
  4. 了解配置文件(man 5 xxx.conf)
  5. 根据需求通过修改配置文件完成服务的搭建
  6. 启动服务,开机自启动
  7. 测试验证
aaaaaaaTi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的SSH远程访问及控制
weixin_51615178的博客
02-05 515
SSH远程访问及控制一、SSH远程管理1、定义2、概述3、配置OpenSSH 服务端二、sshd 服务的两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证4、配置密码验证三、TCP Wrappers 访问控制1、TCP Wrappers2、TCP Wrapper 保护机制的两种实现方式3、TCP Wrappers 的访问策略4、TCP Wrappers 机制的基本原则 一、SSH远程管理 1、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
ssh服务配置
Another_Feng的博客
03-15 4215
ssh服务配置ssh服务器的配置文件配置OpenSSH服务sshd_config配置文件的常用选项设置sshd服务支持两种验证方式:密码验证密钥对验证设置验证方式ssh算法补充使用SSH客户端程序ssh远程登录scp远程复制下行复制上行复制sftp安全FTP配置密钥对验证在客户端创建密钥对将公钥文件上传至服务器在服务器中导入公钥文本在客户端使用密钥对验证在客户机设置ssh代理功能,实现免交互登录TCP Wrappers 访问控制ICP WrappeTCP Wrapper 保护机制的两种实现方式TCP W
SSH连接被拒绝(Linux deepin系统)
两份雪糕的博客
07-27 5186
排除防火墙的情况的话(端口被关闭),大概率就是SSH服务处于不活跃状态。例如我用的deepin系统似乎默认就是关闭的,可以连接其它终端,但在其它终端无法连接本机。命令启动服务,然后再查看状态就是active了,这时其它终端再进行SSH连接请求就不会被拒绝了。查看状态,发现确实处于inactive状态。......
常见的ssh功能
最新发布
HaSaKing的博客
04-28 766
当用户尝试连接到远程主机时,远程主机会要求用户提供私钥进行身份验证,如果私钥与远程主机上存储的公钥匹配,则认证成功。通过远程端口扫描,管理员可以发现潜在的安全漏洞、未授权的服务、开放的端口等,从而加强系统的安全性。远程桌面访问允许用户在本地计算机上通过 SSH 连接到远程主机,并远程查看和操作远程主机上的桌面界面。SSH 客户端通常提供会话管理功能,允许用户保存和管理多个远程连接。密钥管理功能是保证 SSH 安全性的重要组成部分,通过有效地管理密钥对,可以降低未经授权访问的风险,保护系统和数据的安全。
Centos 7无法SSH远程连接及解决方法
BaoBaoYuan
05-07 2万+
Centos 7无法SSH远程连接及解决方法 小土豆Linux学习随笔 —— 清听凌雪慕忆 ​ 以前运维中,服务器或者虚拟机安装完Centos 7系统,配置网络设置后即可利用SSH远程。昨夜,怪哉,不知为何虚拟机中的Centos 7无法远程,排除网络原因,想爆了小脑壳儿,最终却忽略了SSH配置,尝试之后果然灵了,随即补充知识库,做随笔。 【工作环境】:远程主机(Windows 10)、虚拟机(Vmware Workstation),安装了CentOS7,通过SSH工具连接虚拟机中的CentOS7。 1、查
openssh 升级踩坑记录
thinklog2018的博客
02-06 1906
openssh 升级
编译升级最新OpenSSH_8.4p1, 替换sshd.service,解决启动卡死的问题
致知的博客
12-15 4023
安装openssl, zlib 我是用的openssl版本为OpenSSL 1.0.2k-fips 26 Jan 2017 下载openssh最新包 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 解压之后进入目录 tar -zxf openssh-8.4p1.tar.gz cd openssh-8.4p1 编译安装到/usr/local/openssh,方便打包使用 ./conf..
SSH登陆LINUX服务器命令.doc
11-30
下面是 SSH 登陆 LINUX 服务器的常用命令分类: 登陆命令 ssh [hostname] -u user 该命令用于登陆 LINUX 服务器, hostname 是远程服务器的主机名,-u 选项指定用户名,用户需要输入密码以完成登陆。 传输文件...
SSHssh-keygen命令基本用法详解
01-10
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ...
SSH 登录工具常用命令
09-16
既然申请了国外的主机,那么SSH登录工具肯定是必不可少的,这里罗列一些常用的SSH命令,以备查用。
qt版ssh上传下载以及发命令
07-12
Qt是一个跨平台的应用程序开发框架,它提供了丰富的功能,包括图形用户界面、网络通信等,而SSH则是一种用于安全远程登录和其他网络服务的协议。 首先,我们要了解SSH的基本原理。SSH通过加密技术保证了数据传输的...
sshd服务搭建管理和防止暴力破解的方法
Rio520的博客
10-14 756
清空关闭防火墙 [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewa...
ubuntu开启SSH服务远程登录
热门推荐
jackghq的博客
02-10 32万+
ssh–secure shell,提供安全的远程登录。从事嵌入式开发搭建linux开发环境中,ssh服务的安装是其中必不可少的一步。ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。0. SSH分客户端openssh-client和openssh-server如果你只是想登陆别
OpenSSH概念和基本用法——SSH 客户端
肥叔菌的博客
01-04 9118
由于在分布式数据库运维过程中进行脚本自动化必然会涉及SSH登录工具,故摘抄此篇文章以供学习之用。 SSHLinux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。本教程介绍 SSH(主要是它的实现 OpenSSH)的概念和基本用法,也可以当作手册查询。SSH(Secure Shell 的缩写)是一种网络协议,用于加密两台计算机之间的通信,并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全,任何网络服务都可以用这个协议来加密。 SSH 是什么 历史上,网络主机之间的通信是不加密的,
3.1 openssh
Yusyang_的博客
10-22 435
openssh目录1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.5 Secure Shell 示例1.6 SSH主机密钥2. 配置基于 SSH 密钥的身份验证2.1 密钥认证配置步骤2.1.1 官方配置步骤2.1.2 第三方配置步骤 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 O...
SSH服务
啊啊啊啊建的博客
07-26 1535
SSH服务
远程登陆之SSH的简单用法及命令
pdp-11
11-12 2万+
SSH简单使用SSH的安装启动服务器的SSH服务SSH远程登陆口令登陆公钥登陆配置别名传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种免费开源实现。 OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。 如果要在Windows中使用SSH,可以使用PuTTY。 请务必先清楚两个概念: 客户端:本机(想要连远程主机);(客户机) 服务器:远程主机 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server,可以
【笔记】SSH服务:基本概述、相关命令“ssh、scp、sftp”、验证方式、场景实践、安全优化
AHui_CSDN的博客
06-13 2370
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务 2.对传输的数据进行加密那么除了SSH协议能提供远程连接服务,Telnet也能提供远程连接服务, 那么分别的区别是什么呢? ssh服务会对传输数据进行加密, 监听在本地22/tcp端口, ssh服务默认支持root用户登录 telnet服务不对数据进行加密, 监听在本地23/tcp端口, Telnet默认不支持root用户登录1.安装telne
SSH登录Linux服务常用命令简介
对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 首先,我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值