ssh及sshd的简单应用

最新推荐文章于 2024-04-25 07:59:11 发布
最新推荐文章于 2024-04-25 07:59:11 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 运维 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream0130__/article/details/79016772
版权

一、openssh-server=sshd

功能:可以允许远程主机通过网络访问sshd服务,从而开始一个安全的shell.
注:开图形会降低百分之十到百分之二十的效率,在一些情况下不必使用图形页面

二.sshd模式下客户端的连接方式

ssh username@远程主机的ip
这里写图片描述##注:要连接上必须要开启sshd服务,不然将会无法连接,可以通过命令来查询

这里写图片描述running表示可以运行,dead表示无法运行这里写图片描述
[root@loclhost ~]# ssh root@172.25.254.179
Are you sure you want to continue connecting (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning: Permanently added ‘172.25.0.11’ (ECDSA) to the list of knownhosts.
root@172.25.254.179’s password: ##远程用户密码
Last login:Mon
[root@server0 ~]# ##登陆成功
这里写图片描述
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
这里写图片描述
这里写图片描述

注:利用ssh@root -X 加gedit 可以在 w -f 上查看到

-x 连接到客户端之后再打开gedit 在w -f无法查看到

这里写图片描述
ssh 远程主机用户@远程主机ip command
直接在远程主机运行某条命令这里写图片描述

注:ssh与sshd是客户端(Desktop)与服务端(Serve)的关系,这种关系是相对的,也是连接与被连接的关系

三.sshkey加密服务

1.生成公钥私钥
这里写图片描述
ssh-keygen 生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] 加密字符保存文件(建议用默认,可以不使用默认,但在后期,操作起来会变得复杂)
Created directory ‘/root/.ssh’
.Enter passphrase (empty for no passphrase): [enter]
密钥密码,必须>4个字符,也可以不设定,直接用enter键
这里写图片描述Enter same passphrase again: [enter] 确认密码
id_rsa id_rsa.pub
id_rsa 私钥匙
id_rsa.pub 公钥
2.添加key认证方式
这里写图片描述
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.179
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.179 ##被加密主机ip

注:这种方法表示将172.25.254.179主机进行加密

3.将钥匙发给desktop主机
这里写图片描述
[root@localhost Desktop~】:scp /root/.ssh/id_rsa root@172.25.254.179:/root/.ssh/
将/root/.ssh/id_rsa发送给172.25.254.179用户的/root/.ssh/目录下
4.测试效果
在拥有id_rsa的情况下直接连接不需要输入用户和密码
这里写图片描述

注:如果不小心删除了钥匙可以通过复制id_rsa来获得钥匙

这里写图片描述这里写图片描述

四.提升openssh的安全级别

1.openssh-server的配置文件
vim /etc/ssh/sshd_config
这里写图片描述
PasswordAuthentication yes|no
是否开启用户密码认证,yes为支持no为关闭
这里写图片描述

注:在删除的钥匙的情况下,登陆另一用户,不需要密码验证

48行 PermitRootLogin yes(no) 是否允许超级用户登陆
这里写图片描述
这里写图片描述
在修改文件之后需要重启 systemctl restart sshd.service 来执行
这里写图片描述# 上图为permitRootLogin no时所产生的效果
49 AllowUsers student westos 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
这里写图片描述
50Denyusers tom 用户黑名单没有权限访问
这里写图片描述这里写图片描述
控制ssh客户端访问

vim /etc/hosts.deny

sshd:All 拒绝所有人链接sshd服务
这里写图片描述
这里写图片描述
vim /etc/hosts.allow
sshd:172.25.254.178 178主机链接sshd
这里写图片描述这里写图片描述
sshd:172.25.254.178, 172.25.254.78 允许178和78链接
sshd:ALL EXCEPT 172.25.254.178 只不允许178链接sshd
3.ssh登陆提示修改该
vim /etc/motd 显示登陆后字符
hello world 在登陆后就会显示这个字符
这里写图片描述
这里写图片描述

注:在自己练习的这里写图片描述过程中可以在虚拟机中设置网络

1>使用nm-connection-editor
这里写图片描述
2>选择IPv4中的Manual
这里写图片描述
3>将ip设置好,就可以正常使用了

dream0130__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Java的SSH服务端 Apache SSHD.zip
06-17
8. **API友好**:Apache SSHD提供了一套直观的Java API,使得在Java应用中集成SSH服务变得简单。开发人员可以方便地创建SSH会话、执行远程命令、监听事件等。 9. **性能优化**:Apache SSHD关注性能和资源利用率,...
ssh 学习笔记2
tby314的博客
07-30 2309
名称 ssh_config— OpenSSH 客户端配置文件 描述 ssh(1) 获取配置数据 按以下顺序来自以下来源: 命令行选项 用户的配置文件 ( ~/.ssh/config ) 系统范围的配置文件 ( /etc/ssh/ssh_config ) 对于每个参数,将使用第一个获得的值。 这 配置文件包含由分隔的部分 Host规格,该部分仅 适用于与规范中给出的模式之一匹配的主机。 匹配的主机名通常是命令行上给出的名称(请参阅 CanonicalizeHostname例外选项)。 由
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5210
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
sshsshd
weixin_52943021的博客
04-25 1030
1. 使用 root 用户登录,然后再重启 sshd 服务器2. 重启 sshd 服务器# 退出服务器logout# 再次用 root 登录3.此时机器已经禁止 root 登录,禁止密码登录 且修改了 ssh 端口为 23354# 只有一条 ssh yuchao@192.168.178.142 -p 23354 可以免密登录,其他用户都不可以登录了。4. 此时 只能使用配置好的 yuchao 用户进行免密登录了。
记一次sshd服务断开问题
zhangchanjuan123的博客
12-20 156
问题描述:新开的服务器,初始化,将逻辑卷挂载到了/var目录下,导致远程服务sshd断开 问题原因: cat /etc/passwd 可以看到sshd服务的家目录在/var/empty/sshd 逻辑卷挂载到/var下导致sshd家目录消失,系统不会自动生成该目录,故会断开sshd服务 卸载逻辑卷到/var的挂载,挂载值/var的指定目录下 ...
SSHSSHD基本区别
qq_39236849的博客
12-11 5986
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远zhuan程连接的接口 openssh的服务端:sshd openssh的客shu户端:ssh ssh———— >sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控一起学习linux sshd 可以通过网络在主机中开启shell的服务 ...
ssh sshd 区别
jigetage的专栏
04-11 8501
ssh sshd 区别: ssh是英文secure shell的简称,通过ssh机制可以实现在两台Linux主机之间建立可靠的shell连接。ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。 ...
基于java的SSH服务端 Apache SSHD.zip
05-27
Apache SSHD库使得在Java应用中集成SSH功能变得简单,无需对底层协议进行深入理解。 Apache SSHD支持SSH2协议,提供以下主要功能: 1. **用户认证**:SSHD支持多种身份验证方法,包括基于口令、公钥/私钥对、键盘...
简单SSH小实例
06-04
这个"简单SSH小实例"可能是指一个基于SSH技术的简单应用,可能是用来展示如何通过SSH连接到服务器并进行一些基本操作,比如在这个例子中,可能是查看学生信息。 SSH协议主要包括两部分:客户端和服务端。客户端是...
ssh 简单实用的ssh项目
04-16
在这个“ssh简单实用的ssh项目”中,我们将探讨SSH的基本概念、配置以及其在实际应用中的使用。 SSH的核心功能是加密网络通信,确保数据传输过程中的隐私和完整性。它通过公钥/私钥对进行身份验证,增强了安全性。...
简单ssh小例子
12-14
这个"简单ssh小例子"应该是一个简单SSH应用示例,可能是用Java或其他编程语言实现的,它包含了用户注册和登录功能。在这个例子中,我们将探讨SSH的基本概念、其工作原理,以及如何实现用户管理功能。 1. SSH基础...
sshsshd服务及管理
daidadeguaiguai的博客
10-15 2270
1.ssh (安全外壳协议) 1)Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。 2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,...
sshd、ssh使用总结: openssh
mzhan017的博客
12-26 585
ssh 使用及问题调试总结; 错误类型包含: fatal: Timeout before authentication for no matching key exchange bad configuration options ssh 莫名的登录不上去 send disconnect: Broken pipe
Linux系统中sshsshd服务
Treasured ——的博客
10-05 4万+
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh的服务端:sshd openssh的客户端:ssh ssh————————————>sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
ssh远程登录协议
hy199707的博客
01-13 2994
SSH(Secure Shell)协议是一种网络协议,主要用于在不安全的网络中提供安全的远程登录和命令执行环境。SSH协议基于客户端-服务器模型设计,主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。SSH(Secure Shell):主要用于Linux和Unix系统上的远程登录和命令行控制,同时也可用于文件传输和其他安全网络服务。
linux ssh 使用深度解析
tianxiaxingzhe的专栏
08-22 975
原文 http://blog.lizhigang.net/archives/249 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,
ssh ed25519免密配置
u012356619的博客
07-30 6784
a机器登录b机器, a版本低,ssh-keygen不能生产ed25519 1.利用一个可以生成ed25519密钥对的机器生成密钥对 2.copy到a机器 3.b的authorized_keys添加a的id_ed25519.pub内容 ssh -p 22 user@xxxx.xxxx.xxxx.xxxx -i ~/.ssh/id_ed25519 ...
ssh/sshd_config在哪里
最新发布
06-19
SSH(Secure Shell)是一个网络协议,用于在不安全的网络中提供安全的远程登录和文件传输服务。SSHd_config文件则是SSH守护进程(sshd)的配置文件,它定义了sshd服务的行为和安全设置。 通常情况下,`sshd_config`文件位于Linux或Unix系统中的以下路径: - 对于基于Unix的系统(如Ubuntu、Debian): `/etc/ssh/sshd_config` - 对于基于Linux的系统(如CentOS、Red Hat): `/etc/ssh/sshd_config` - 对于Mac OS: `/Library/Preferences/SSH.plist` 或 `/etc/ssh/sshd_config` (虽然MacOS系统使用不同的机制来管理SSH,但`sshd_config`仍然存在) 如果你需要查看或编辑这些设置,你可以使用文本编辑器如`vi`、`nano`或`sudo nano /etc/ssh/sshd_config`(如果需要管理员权限)。记得在编辑后重启SSH服务(`sudo service ssh restart` 或 `systemctl restart sshd`)使更改生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值