SSHD服务及服务管理学习总结

最新推荐文章于 2022-09-19 17:20:56 发布
最新推荐文章于 2022-09-19 17:20:56 发布
阅读量195 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlb/article/details/102491829
版权

文章目录

概念

  • SSH:SSH (Secure Shell )Protocal的缩写,指代SSH协议
  • SSH服务:SSH使用客户端-服务器模型。服务器端需要开启SSH守护进程以便接受远端的连接,而用户需要使用SSH客户端与其创建连接。SSH服务通常以22端口为标准端口使用。
  • ssh服务和sshd服务:ssh服务是运行在客户端,而sshd服务运行在服务端
  • 对称加密: 加密和解密的秘钥使用的是同一个.
  • 非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。

sshd配置文件

配置文件路径
/etc/ssh/sshd_config

大致行数内容作用
17行Post 端口号更换端口
19行ListenAddress IP地址绑定IP地址为指定唯一登陆地址
48行PermitRootLogin yes|no关闭超级用户登陆
54行PubkeyAuthentication yes|no密钥认证开启
78行PasswordAuthentication yes|no登陆密码认证开启
任意行,建议行末DenyUsers 用户名黑名单:名单中用户不允许登陆
任意行,建议行末AllowUsers 用户名白名单:名单中用户允许登陆,安全级别更高

配置文件改变,必须要重启服务才能生效
重启服务systemctl restrat sshd.service

ssh远程登录

ssh 用户@IP
#登陆
ssh 用户@IP -X
#登陆 带图形
ssh 用户@IP 命令
#登陆 带命令操作

在这里插入图片描述

查看登录信息

w [选项]	#显示已经登陆系统的用户列表,并显示用户正在执行的指令,读取var/run/utmp文件
-i			#显示地址,此为预设值
-h			#不显示各栏位的标题信息列
-s  		#使用简洁格式列表
-f			#显示FROM项,也就是远程主机名
last		#显示用户最近登录信息读取var/run/wtmp文件
last -10	#显示最近10条
lastb		#登陆失败信息列表,读取var/run/btmp文件
lastb -10	#显示最近10条

w
在这里插入图片描述

修改登录端口

  1. 修改配置文件
vim /etc/ssh/sshd_config
#修改17行 Port 23
#端口设定功能

在这里插入图片描述
2. 关闭SElinux

setenforce 0
#关闭selinux

3.关闭防火墙,在没有配置防火墙的情况

systemctl stop firewalld
#关闭防火墙
  1. 退出,重新登录测试登录
ssh 用户@服务器地址   -p 23
#-p使用指定端口登录

在这里插入图片描述

关于端口查看命令

netstat	#显示网络状态,可以查看开放的接口查看,不同接口对应不同功能
-a		#所有连线的socket
-n		#不进行DNS轮询,直接使用IP地址
-t 		#显示TCP传输协议的连线状况
-u 		#显示UDP传输协议的连线状况
-l 		#活跃的scoket
-p 		#显示PID和进程名

服务器开启非对称加密认证

在服务器中操作

  1. 密钥生成
ssh-keygen
#生成密码,默认回车
ls /root/.ssh/
#显示密钥生成信息,2个文件 
#id_rsa(私钥);
#id_rsa.pub(公钥)

在这里插入图片描述
在这里插入图片描述
2. 服务器端绑定密钥

ssh-copy-id -i /root/.ssh/id_rsa.pub 用户@IP地址(server)
#给指定服务器(IP地址)的用户上锁,绑定公钥
ls /root/.ssh/
#authorized_key生成,提示绑定公钥成功(密钥文件);

在这里插入图片描述
在这里插入图片描述
3. 修改sshd配置文件,开启非对称密钥认证

vim /etc/ssh/sshd-config
#修改server机器的ssh原本的登陆方式的配置文件
#78行 PasswordAuthentication no[yes改为no]
#关闭server机器的ssh原本对称加密登陆的方式
  1. 下发私钥给客户端机器
scp /root/.ssh/id_rsa 用户@IP地址:/root/.ssh/
#拷贝私钥文件到(client)机器的用户‘.ssh’目录下
#再次登陆server机器时免密登陆

在这里插入图片描述
在这里插入图片描述

远程拷贝文件

scp命令

scp [选项] 源路径或文件  目标路径或文件
-r		#递归复制整个目录
-q		#不显示传输进度条
  1. 本地到远程
scp 本地文件 用户@IP地址:远程目录/
#输入密码;复制本地文件到指定远程目录
scp 本地文件 用户@IP地址:远程目录/文件名
#输入密码;复制本地文件到指定远程目录,并且改变文件名
scp -r 本地目录 用户@IP地址:远程目录/
#输入密码;复制本地目录及其包含文件到指定远程目录中
  1. 远程到本地
scp 用户@IP地址:远程目录/远程文件  本地路径/ 
#输入密码;复制远程文件到指定的本地目录中
scp 用户@IP地址:远程目录/远程文件  本地路径/文件名
#输入密码;复制远程文件到指定的本地目录中,并且改变文件名
scp -r 用户@IP地址:远程目录/远程文件  本地路径/ 
#输入密码;复制远程目录及其包含文件到指定的本地目录中

rsync 命令

rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快,但是也会忽略一些东西,文件属性,连接,设备文件等。
为复制更多内容需加入不同用参数添加

rsync  [选项] 源路径或文件  目标路径或文件
-r	#复制目录格式为:/dir  ;复制目录本身dir以及dir中的所有文件
	#复制目录格式为:/dir/ ;复制目录内容,不复制目录dir
-l	#不忽略连接
-p	#不忽略属性
-o	#不忽略所属主
-g	#不忽略所属组
-t	#不忽略时间戳
-D	#不忽略块文件

在这里插入图片描述

远程登录限制

关闭超级用户

vim /etc/ssh/sshd-config
#修改服务器的sshd配置文件
#48行PermitRootLogin no,将yes改为no
#关闭超级用户的登录

建立黑名单

黑名单:名单中用户不允许登陆

vim /etc/ssh/sshd-config
#在文件末尾进行添加内容
DenyUsers 用户名1 用户名2
#用户名1,用户名2添加进入黑名单

建立白名单

黑名单:名单中用户不允许登陆

vim /etc/ssh/sshd-config
#在文件末尾进行添加内容
AllowUsers 用户名1 用户名2
#用户名1,用户名2添加进入白名单

其他

hostname修改

hostnamectl:主机名相关操作
hostnamectl [选项]
status				#显示当前主机名信息
set-chassis			#设置主机平台类型名
set-deployment		#设置主机机构名
set-hostname		#设置主机名
set-icon-name		# 设置主机Icon名

在这里插入图片描述
在这里插入图片描述

csdnlb
关注
专栏目录
SSHD软件相关命令使用以及安全参数介绍(包含登录审计和提示)
zhangyu_sing的博客
04-06 740
SSH用途 SSH配置 SSH使用 SSH参数
SSHD服务学习总结
fangle的博客
08-26 525
protocal:ssh(secure shell)安全壳协议 作用: SSHD 服务用户远程主机连接、主机间文件互传 默认端口:22 配置文件:     /etc/ssh/ssh_config        客户端配置文件     /etc/ssh/ sshd_config     服务配置文件      一般只需改服务器端配置文件 配置文件常用修改项:  13 #
linux 服务管理学习
shenjide的博客
01-07 144
linux 七个级别: 0:关机 1:单用户模式 2:不完全命令模式(不含NFS服务) 3:完全命令行模式(常用模式) 4:系统保留(通常没用) 5:图形模式(有才能用) 6:重启动 常用命令: >>runlevel 查看当前系统运行级别 (N 3:从空级别转到3级别,表示启动时为3级别) >>init 级别号 切换系统运行级别(常用于切换图形界面); ...
Linux 服务管理学习笔记
qq_43156103的博客
03-12 249
Linux服务管理 Linux 服务运行级别 基本介绍:Linux 系统有7个运行级别: 运行级别0:表示系统处于停机状态,默认不可以设置该模式,否则系统总是处于关机状态。 运行级别1:表示系统处于单用户工作状态,有root用户的权限。 运行级别2:表示系统处于没有网络的多用户模式 运行级别3:表示系统处于有网络的多用户状态模式,是一个终端窗口界面 运行级别4:系统还为使用的级别,作为保留 运行...
Linux_知识总结04(sshd服务服务管理+系统中的文件传输)
Champion-Dai
03-23 231
第七单元(sshd服务服务管理) 1)sshd 答:SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前比较可靠的,专为远程 登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的 信息泄露问题。 2)基于口令的安全验证 答:只要你知道自己的账号和口令,就可以登录到远程主机。但会出现“中间人”攻击 [studnet@host~
5. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - 学习笔记
Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络上安全地管理远程计算机。它通过加密技术,提供了安全的数据传输和身份验证机制,可以有效防止网络攻击和窃听。 ## 1.2 目标与意义 搭建和配置SSH...
SSHd服务的登录限制管理
本章节将介绍SSHd服务的概述,包括SSHd服务的简介、SSH协议及原理以及SSHd服务的作用和重要性。 ## 1.1 SSHd服务简介 SSHd服务SSH(Secure Shell)协议的服务端实现程序,用于接受来自SSH客户端的连接请求,并...
SSHd服务的权限管理
# 1. SSHd服务简介 ## 1.1 SSH协议及SSHd服务概述 SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上...对于系统管理员来说,通过SSHd服务可以远程管理服务器、上传下载文件、执行远程命令等操作,保障
20. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - ssh服务性能优化建议
sshd服务器搭建与管理实战 ## 1.1 SSHsshd的概念介绍 SSH(Secure Shell)是一种加密协议,用于通过网络安全地访问和管理远程计算机。sshd是SSH协议的服务器端程序,负责接受来自客户端的连接请求并进行安全认证...
4. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - 升级ssh服务
#### 1.2 SSH服务的作用及优势 SSH服务能够通过加密的方式传输数据,防止信息被窃听、篡改,同时也能够通过身份验证保证通讯双方的身份,从而确保数据传输的安全和完整性。 SSH服务的优势在于: - 提供加密的传输...
SSH总结
圆形格子
05-15 851
SSH总结一、SSH简介二、SSH工作原理三、中间人攻击1基于口令的认证-口令登录2基于公钥的认证-公钥登陆四、SSH端口转发五、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。SSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。 二、SSH工作原理   SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。 对
Linux之sshd_config配置文件说明及实践
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
sshd命令参数详解
leonnew的博客
09-27 6384
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括
SSH启动失败解决方法
weixin_34085658的博客
10-18 4757
ssh远程不到服务器,不知道谁操作了什么导致SSH启动失败,一直连接不上服务器,刚开始以为系统坏了呢。提示如图:Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@...
linux sshd ssh 服务的启动和使用
热门推荐
cyuyan的专栏
02-27 5万+
这里使用sshd服务登录到linux系统的方法,不少同学走了弯路,包括我,我一直使用vmware虚拟linux学习使用的,后来windows病毒的原因转入到linux系统中使用 1,sshd服务安装 2,[root@localhost /]# vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin yes 去掉这三行的注释
ssh的常用参数
运维界小白的博客
12-08 7417
ssh常用参数 ssh是什么? SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。默认的centos7中自带sshd服务。 环境准备 配置静态ip地址,确保客户端与服务器网络连通性,以及防火墙沙盒关闭。 ssh的参数 1.
总结sshd服务常用参数。
一直在努力学习的菜鸟
01-16 897
sshd:openssh服务器守护进程。 服务器端:sshd 服务器端的配置文件: /etc/ssh/sshd_config 常用参数: Port #生产建议修改 ListenAddress ip LoginGraceTime 2m PermitRootLogin yes #默认ubuntu不允许root远程ssh登录 StrictModes yes #检查.ssh/文件的所有者,权限等 MaxAuthTries 6 #pecifies the maximum number of aut...
ssh安全远程管理学习总结
m0_59849628的博客
10-13 588
一、概念 1.ssh是secure shell的缩写,建立在应用层的安全远程管理协议,是目前比较可靠的传输协议,在远程登录会话和其他网络服务可以有效的保证其安全性,也可以有效的防止远程管理过程中出现的信息泄露问题。ssh默认使用22端口,采用密文方式传输。 2.验证方式 ①基于密码验证:使用账户名和密码来验证登录 ②基于密匙验证:需要在本地生成密匙对,然后把其公匙传到服务器中,与服务器中的公匙比较验证;这种方式比较安全,与密匙文件内容相...
sshd服务及命令
ranrancc_的博客
07-21 5332
文章目录一、sshd服务及其命令1、什么是sshd服务2、实验环境3、连接方式3.1 开启文本建立的连接方式3.2 开启对方的图形编辑模式的连接方式(gedit 、firefox等)4、远程文件传输4.1 上传4.2 下载5、sshd服务的免密操作5.1 免密操作的设置6、sshd的安全设定6.1 常用的安全设定6.2 PasswordAuthentication yes/no6.3 Per...
"Linux系统命令个人总结管理服务器常用命令及进程处理
5. service sshd:管理SSH服务。 6. service httpd:管理Apache服务。 7. service mysql:管理MySQL服务。 部分经营总结: 在管理服务器过程中,个人总结了一些经营要点,可供参考: 1. 高效利用资源:合理规划...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值