ssh及sshd的简单应用

最新推荐文章于 2022-04-26 06:32:49 发布
最新推荐文章于 2022-04-26 06:32:49 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 运维 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream0130__/article/details/79016772
版权

一、openssh-server=sshd

功能:可以允许远程主机通过网络访问sshd服务,从而开始一个安全的shell.
注:开图形会降低百分之十到百分之二十的效率,在一些情况下不必使用图形页面

二.sshd模式下客户端的连接方式

ssh username@远程主机的ip
这里写图片描述##注:要连接上必须要开启sshd服务,不然将会无法连接,可以通过命令来查询

这里写图片描述running表示可以运行,dead表示无法运行这里写图片描述
[root@loclhost ~]# ssh root@172.25.254.179
Are you sure you want to continue connecting (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning: Permanently added ‘172.25.0.11’ (ECDSA) to the list of knownhosts.
root@172.25.254.179’s password: ##远程用户密码
Last login:Mon
[root@server0 ~]# ##登陆成功
这里写图片描述
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
这里写图片描述
这里写图片描述

注:利用ssh@root -X 加gedit 可以在 w -f 上查看到

-x 连接到客户端之后再打开gedit 在w -f无法查看到

这里写图片描述
ssh 远程主机用户@远程主机ip command
直接在远程主机运行某条命令这里写图片描述

注:ssh与sshd是客户端(Desktop)与服务端(Serve)的关系,这种关系是相对的,也是连接与被连接的关系

三.sshkey加密服务

1.生成公钥私钥
这里写图片描述
ssh-keygen 生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] 加密字符保存文件(建议用默认,可以不使用默认,但在后期,操作起来会变得复杂)
Created directory ‘/root/.ssh’
.Enter passphrase (empty for no passphrase): [enter]
密钥密码,必须>4个字符,也可以不设定,直接用enter键
这里写图片描述Enter same passphrase again: [enter] 确认密码
id_rsa id_rsa.pub
id_rsa 私钥匙
id_rsa.pub 公钥
2.添加key认证方式
这里写图片描述
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.179
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.179 ##被加密主机ip

注:这种方法表示将172.25.254.179主机进行加密

3.将钥匙发给desktop主机
这里写图片描述
[root@localhost Desktop~】:scp /root/.ssh/id_rsa root@172.25.254.179:/root/.ssh/
将/root/.ssh/id_rsa发送给172.25.254.179用户的/root/.ssh/目录下
4.测试效果
在拥有id_rsa的情况下直接连接不需要输入用户和密码
这里写图片描述

注:如果不小心删除了钥匙可以通过复制id_rsa来获得钥匙

这里写图片描述这里写图片描述

四.提升openssh的安全级别

1.openssh-server的配置文件
vim /etc/ssh/sshd_config
这里写图片描述
PasswordAuthentication yes|no
是否开启用户密码认证,yes为支持no为关闭
这里写图片描述

注:在删除的钥匙的情况下,登陆另一用户,不需要密码验证

48行 PermitRootLogin yes(no) 是否允许超级用户登陆
这里写图片描述
这里写图片描述
在修改文件之后需要重启 systemctl restart sshd.service 来执行
这里写图片描述# 上图为permitRootLogin no时所产生的效果
49 AllowUsers student westos 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
这里写图片描述
50Denyusers tom 用户黑名单没有权限访问
这里写图片描述这里写图片描述
控制ssh客户端访问

vim /etc/hosts.deny

sshd:All 拒绝所有人链接sshd服务
这里写图片描述
这里写图片描述
vim /etc/hosts.allow
sshd:172.25.254.178 178主机链接sshd
这里写图片描述这里写图片描述
sshd:172.25.254.178, 172.25.254.78 允许178和78链接
sshd:ALL EXCEPT 172.25.254.178 只不允许178链接sshd
3.ssh登陆提示修改该
vim /etc/motd 显示登陆后字符
hello world 在登陆后就会显示这个字符
这里写图片描述
这里写图片描述

注:在自己练习的这里写图片描述过程中可以在虚拟机中设置网络

1>使用nm-connection-editor
这里写图片描述
2>选择IPv4中的Manual
这里写图片描述
3>将ip设置好,就可以正常使用了

dream0130__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshsshd服务及管理
daidadeguaiguai的博客
10-15 2279
1.ssh (安全外壳协议) 1)Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。 2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,...
sshsshd
最新发布
weixin_52943021的博客
04-25 1085
1. 使用 root 用户登录,然后再重启 sshd 服务器2. 重启 sshd 服务器# 退出服务器logout# 再次用 root 登录3.此时机器已经禁止 root 登录,禁止密码登录 且修改了 ssh 端口为 23354# 只有一条 ssh yuchao@192.168.178.142 -p 23354 可以免密登录,其他用户都不可以登录了。4. 此时 只能使用配置好的 yuchao 用户进行免密登录了。
sshsshd服务
weixin_30602505的博客
10-02 620
1.1对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自...
linux 9(sshsshd)
lindan_的博客
10-16 725
学习网络sshsshd
sshd及其安全应用
baidu_39076057的博客
04-01 4018
1.sshd简介 sshd=secure shell ##可以通过网络在主机中开机shell的服务 客户端软件:sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开启图形 注:第一次链接陌生主机要建立认证文件,会询问是...
基于Java的SSH服务端 Apache SSHD.zip
06-17
8. **API友好**:Apache SSHD提供了一套直观的Java API,使得在Java应用中集成SSH服务变得简单。开发人员可以方便地创建SSH会话、执行远程命令、监听事件等。 9. **性能优化**:Apache SSHD关注性能和资源利用率,...
基于java的SSH服务端 Apache SSHD.zip
05-27
Apache SSHD库使得在Java应用中集成SSH功能变得简单,无需对底层协议进行深入理解。 Apache SSHD支持SSH2协议,提供以下主要功能: 1. **用户认证**:SSHD支持多种身份验证方法,包括基于口令、公钥/私钥对、键盘...
简单SSH小实例
06-04
这个"简单SSH小实例"可能是指一个基于SSH技术的简单应用,可能是用来展示如何通过SSH连接到服务器并进行一些基本操作,比如在这个例子中,可能是查看学生信息。 SSH协议主要包括两部分:客户端和服务端。客户端是...
ssh 简单实用的ssh项目
04-16
在这个“ssh简单实用的ssh项目”中,我们将探讨SSH的基本概念、配置以及其在实际应用中的使用。 SSH的核心功能是加密网络通信,确保数据传输过程中的隐私和完整性。它通过公钥/私钥对进行身份验证,增强了安全性。...
简单ssh小例子
12-14
这个"简单ssh小例子"应该是一个简单SSH应用示例,可能是用Java或其他编程语言实现的,它包含了用户注册和登录功能。在这个例子中,我们将探讨SSH的基本概念、其工作原理,以及如何实现用户管理功能。 1. SSH基础...
sshd中文手册
11-06
远程管理工具ssh具有数据加密传输、网络开销小以及应用平台范围广的特点,是远程管理中最常见的控制工具。
java实现sshd协议帮助文档
06-17
使用java嵌入sshd协议连接linux或unix资源帮助文档
ssh sshd 区别
jigetage的专栏
04-11 8535
ssh sshd 区别: ssh是英文secure shell的简称,通过ssh机制可以实现在两台Linux主机之间建立可靠的shell连接。ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。 ...
SSHSSHD基本区别
qq_39236849的博客
12-11 6013
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远zhuan程连接的接口 openssh的服务端:sshd openssh的客shu户端:ssh ssh———— >sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控一起学习linux sshd 可以通过网络在主机中开启shell的服务 ...
sshd、ssh使用总结: openssh
mzhan017的博客
12-26 586
ssh 使用及问题调试总结; 错误类型包含: fatal: Timeout before authentication for no matching key exchange bad configuration options ssh 莫名的登录不上去 send disconnect: Broken pipe
SSH服务详解
weixin_67497034的博客
04-26 2106
这里写自定义目录标题一.SSH概述二.SSHD服务远程登录文件传输三.SSH服务配置SSH服务安全调优SSH服务验证四.密钥对构建密钥对原理远程拷贝–scp密钥对配置访问控制–TCP Wrappers 一.SSH概述 SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH服务的安全性: 数据传输是加密的,可以防止信息泄漏 数
Linux系统中sshsshd服务
热门推荐
Treasured ——的博客
10-05 4万+
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh的服务端:sshd openssh的客户端:ssh ssh————————————>sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
Linux-ssh服务相关操作
JiangDong的博客
09-10 194
1.查看系统是否安装ssh服务 yum list installed | grep openssh-server 2.安装ssh服务 yum install openssh-server 3.编辑ssh服务配置文件(已存在配置的可以将注释去掉已生效,没有的配置可以新增) vi /etc/ssh/sshd_config 3.1配置项 Port 22 #AddressFamily any ListenAddress 0.0.0.0 ListenAddress :: #LoginGraceT
org.apache.sshd.client.SshClient
07-28
org.apache.sshd.client.SshClient是一个Java库,用于创建SSH客户端连接到远程服务器。它是Apache MINA SSHD项目的一部分,MINA SSHD是一个基于Apache MINA网络应用框架开发的SSH服务器和客户端的实现。 使用SshClient,你可以通过SSH协议与远程服务器进行安全的数据传输和命令执行。它提供了一些方便的方法来建立和管理SSH连接,包括身份验证、端口转发、SCP文件传输等。 你可以使用SshClient的API来创建一个SSH连接,并执行远程命令或传输文件。首先,你需要创建一个SshClient实例,然后使用该实例来建立连接并执行操作。以下是一个简单的示例代码: ```java import org.apache.sshd.client.SshClient; import org.apache.sshd.client.session.ClientSession; public class SSHClientExample { public static void main(String[] args) { try (SshClient client = SshClient.setUpDefaultClient()) { client.start(); // 建立SSH连接 try (ClientSession session = client.connect("hostname", 22).await().getSession()) { session.authPassword("username", "password"); // 执行远程命令 String command = "ls -l"; ClientChannel channel = session.createChannel(ClientChannel.CHANNEL_SHELL); channel.setIn(new NoCloseInputStream(new ByteArrayInputStream(command.getBytes()))); channel.setOut(new NoCloseOutputStream(System.out)); channel.open().verify(5, TimeUnit.SECONDS); channel.waitFor(ClientChannel.CLOSED, 0); channel.close(false); // 传输文件 String localFile = "localfile.txt"; String remoteFile = "remotefile.txt"; try (SftpClient sftpClient = session.createSftpClient()) { sftpClient.put(localFile, remoteFile); } } } catch (Exception e) { e.printStackTrace(); } } } ``` 请注意,这只是一个简单的示例,你需要根据你的实际需求进行相应的配置和处理。你可以在Apache MINA SSHD的官方文档中找到更多关于SshClient的详细信息和用法示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值