ssh网络协议(服务名sshd,端口22)

最新推荐文章于 2024-08-05 18:04:25 发布
最新推荐文章于 2024-08-05 18:04:25 发布
阅读量651 收藏 17
点赞数 18
文章标签: ssh 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunengyongzho666/article/details/140809687
版权

目录

前言

配置文件(/etc/ssh/sshd_config)

配置文件内容

自己可以添加的设置:

注意!:

ssh连接登录演示

scp文件传输

登录验证方式

密码验证登录

秘钥验证登录

配置ssh密钥对验证登录

生成密钥对(ssh-keygen -t rsa)

前言

SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd

配置文件(/etc/ssh/sshd_config)

配置文件内容

打开配置文件 /etc/ssh/sshd_config 后可以看到一些比较重要的设置:

Port 22        端口号为22

LoginGraceTime 2m        登录验证时间为2m

PermitRootLogin no        禁止root用户登录

MaxAuthTries 3        最大登录尝试次数为3次

MaxSessions 10        最大连接数为10

PermitEmptyPasswords no        禁止空密码用户登录

PasswordAuthentication no        禁用密码验证登录

PubkeyAuthentication yes        启用秘钥验证登录

自己可以添加的设置:

AllowUsers s1 s2 s3@192.10.10.5        只允许用户s1、s2和使用IP192.10.10.5的s3用户连接登录

DenyUsers s5 s6@192.87.87.87        禁止用户s5和使用IP192.87.87.87的用户s6连接登录

AllowUsers 和 DenyUsers不能同时使用!!!

注意!:

在使用ssh前,服务机需要启用sshd服务        systemctl start sshd

关闭宽容模式        setenforce 0

关闭防火墙        systemctl stop firewalld

每次修改配置文件后都要重启服务        systemctl restart sshd

ssh连接登录演示

(演示:kali做客户机、centos7做服务机)

在kali中登录centos的stu1用户 : ssh stu1@192.168.189.111

此时可以操作stu1用户的目录和文件,切换到其他目录,修改重要文件。

可以通过修改服务机sshd服务的配置文件限制客户机权限。

192.168.189.111是服务机的IP地址

exit  退出登录:

如果服务机修改了端口号,比如·改为了666,则命令应该是:

ssh -p 666 stu1@192.168.189.111

在window上也是一样的操作

scp文件传输

scp命令是一个基于SSH协议的实用程序,用于在本地和远程主机之间安全地复制文件和目录。scp命令通过加密传输数据,确保数据在不安全的网络环境中的安全性和完整性。它不仅支持文件的上传和下载,还能复制整个目录,并保留文件属性。

将远程主机ceshi目录下的qq.txt文件复制到本机当前目录下的benji目录下:

scp root@192.168.100.2:/ceshi/qq.txt   ./benji

将本地etc目录下的passwd文件复制到远程主机的xinxi目录下

scp /etc/shadow root@192.168.100.2:/xinxi

如果要复制整个目录包括目录下的所有文件,可以在scp后面加上-r

登录验证方式

密码验证登录

密码验证登录,通过使用自动生成的公钥-私钥对,来加密网络连接,然后使用密码进行认证。具体过程如下:客户端发送登录请求并接收服务器的公钥;输入密码后,密码被公钥加密并传输到服务器;服务器使用私钥解密并验证密码是否正确。如果验证成功,则建立连接。这种方法相对简单,但安全性较低,因为密码可能在网络上被截获,且易受到暴力破解攻击。

秘钥验证登录

密钥验证登录更为安全,它通过一对公钥和私钥来进行身份认证。客户端生成密钥对,将公钥存储在服务器上,私钥存储在客户机;连接时,服务器生成随机字符串并用客户端公钥加密,客户端使用私钥解密后返回结果,服务器比对成功后即允许登录。这种方式避免了密码在网络上的传输,从而显著提高了安全性。然而,配置过程较为复杂。当密码验证与密钥对验证都启用时,服务器会优先使用密钥对验证。对于安全性要求较高的服务器,建议将密码验证方式禁用, 启用密钥对验证方式。

配置ssh密钥对验证登录

生成密钥对(ssh-keygen -t rsa)

在客户端生成密钥对,可以看到私钥和秘钥的存储位置为:/root/.ssh/目录下面,即当前用户的

进入到用户家目录,查询所有文件,即可看到.ssh目录:

私钥默认生成在当前用户家目录中,可以不管;

需要将公钥id_rsa.pub改名为authorized_keys,然后上传到服务器(想要登录的用户的家目录的.ssh目录下):

mv id_rsa.pub  authorized_keys

scp ./authorized_keys root@192.168.100.2:~/.ssh

这时,公钥authorized_keys在服务端的家目录的.ssh文件夹里

私钥id_rsa在客户端本机的家目录的.ssh文件夹里

关闭密码验证登录,打开秘钥验证登录,就可以用秘钥登录远程主机了:

可以看到,在秘钥验证登录时,可以直接登录进去。

秘钥验证登录相对于密码验证登陆来说,既安全,又快捷方便。

在windows中也是一样的,只需要将公钥上传到windows即可,使用finalshell连接linux:

kaixiang300
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口22以及与SSH协议的关系
cunjiu9486的博客
10-05 9033
What is port 22? Is SSH using 22 or different port? How can I check that port 22 is open? We can increase the questions but in this tutorial, we will dive into details of the TCP Port Number 22 which ...
Linux修改或添加ssh服务端口
sdujava2011
09-13 5783
Linux修改或添加ssh服务端口
Linux更改SSH端口,并解决SSHD服务重启失败的问题
Mr. Xu的博客
05-30 5408
原文摘自https://blog.csdn.net/weixin_44595637/article/details/128223346。原因是SELinux(Linux的一个安全子系统)拒绝了本次重启。提示成功后即可通过2022端口访问该服务器。环境:Linux Centos 7。
修改ssh端口 linux
global_coding的博客
04-05 2317
修改ssh端口 linux
服务ssh22端口被大量占用,SSH服务修改默认22端口或同时监听多个端口
weixin_42471590的博客
07-30 2112
为了安全或者其他原因,我们可能会需要改掉SSH服务器默认的22端口或者ssh服务同时监听多个端口,下面我们说一下方法:编辑/etc/ssh/sshd_config找到Port 22 这个就是默认的如果要改成其他端口将数字22 改成其他需要的端口号,如果同时监听多个端口可以在Port 22 下面再添加一行Port 2233 这样就会再监听一个2233的端口。修改完成保存,再执行 /etc/init....
ssh(sshd)安全配置
itas109的专栏
07-30 2911
ssh(sshd)安全配置
Linux修改ssh服务端口
u011725972的博客
01-11 889
Linux修改ssh服务端口
修改ssh端口讲解
qiiiio的博客
12-27 1256
修改ssh端口讲解,修改ssh端口主要是为了提高服务器的安全性,默认情况下的端口是“22端口因此以防万一攻击者和自动化脚本攻击默认端口暴力破解、密码猜测等等恶意行为。
linux操作系统中ssh的默认端口号,sshd服务的默认端口
weixin_32821043的博客
05-01 6679
124。关于网络服务默认的端口号,以下说法正确的是哪个?答:答案其实都不完全如果是单选,优先选择:C如果多选: 则 A、C、D因为,传输层分为TCP和UDP协议正确的表达是:FTP : TCP 21 TCP 20(FTP DATA)SSH : TCP 22DNS : TCP 53 (服务器之间传输) 和 UDP 53 (服务器与客户机)SMTP: 。答案其实都不完全如果是单选,优先选择:C如果多选...
SSH 端口转发
nightbird-jp的博客
08-14 8954
SSH端口转发,SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
SSH服务端 Apache SSHD
06-06
SSH是一种网络协议,用于安全地在不同主机之间进行远程登录和其他网络服务,如文件传输。Apache SSHD使得开发人员能够在Java平台上创建SSH服务器应用程序,这在运维、自动化、云计算等领域具有广泛的应用。 SSH协议...
SSH和SFTP服务分离详细文档
01-12
修改 `/etc/ssh/sftpd_config` 文件,将 `Port 22` 修改为 `Port 20022`,将 `PermitRootLogin yes` 修改为 `PermitRootLogin no`,将 `PidFile /var/run/sshd.pid` 修改为 `PidFile /var/run/sftpd.pid`,并将 `...
SSH端口转发实现内网穿透的实现
01-10
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的...重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) systemctl restart
CentOS7.4配置ssh服务.docx
04-20
安装完成之后已经可以进行 ssh 登录了,默认的 ssh 服务端口22。 二、修改 SSH 服务端口 在 CentOS 7 中,修改 SSH 服务端口需要使用 root 用户进入 /etc/ssh/ 目录,然后使用 vi/vim 打开 sshd_config 文件。...
一个java类实现UDP代理转发
最新发布
致力于互联网、物联网领域知识内容分享
08-05 158
实现一个UDP代理服务器,它监听一个指定的端口,将接收到的UDP数据包转发到目标主机,并将目标主机的响应转发回原始客户端。使用线程池来异步处理响应,并使用日志记录器来记录不同级别的日志信息。
计算机网络(网络层)
风吟Pro的博客
08-05 762
计算机网络:网络层
计算机网络的基本概念
westdjjdjdk的博客
08-05 402
端口号在网络通信中扮演着重要角色,使得多个应用和服务能够在同一设备上正常运行并进行有效的通信。正确管理和配置端口号是网络安全和性能的重要组成部分。网络协议是指在计算机网络中,不同设备之间通信时遵循的规则和标准。它们定义了数据如何被格式化、传输、处理和接收。网络协议是计算机和其他设备之间实现有效通信的基石,通过遵循一系列规则和标准,确保数据的准确传输和处理。熟悉常见的网络协议有助于理解网络的运作和解决相关问题。网络协议分层是将复杂的网络通信过程划分成多个层次,以便于设计、实现和管理。
计算机网络总结
Achooyo的博客
08-04 1051
以上问题都可以被HTTPDNS方案解决,HTTPDNS服务器可以自由掌控缓存更新速度,HTTPDNS放弃DNS协议而是使用HTTP协议使得用户只需一次http请求即可完成域解析,HTTPDNS服务器由于直接获取了用户的源IP所以可以实现精准的流量调度。:SSL 即Secure Sockets Layer(安全套接层),由网景公司1994年开发的安全协议,处于OSI五层(会话层),TLS·即Transport Layer Security(传输层安全),它是SSL的3.1版本。403——禁止访问。
linuxssh服务22端口关闭
06-06
如果要关闭Linux上的SSH服务22端口,可以按照以下步骤操作: 1. 登录到Linux服务器上,以root用户身份执行以下命令: service sshd stop 2. 编辑SSH配置文件/etc/ssh/sshd_config,找到以下行: #Port 22 将其改为: Port 保存并关闭文件。 3. 重新启动SSH服务: service sshd start 现在SSH服务已经关闭22端口,可以使用其他端口进行连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值