Linux 基础操作(八)————ssh、ssh密钥及ssh配置

最新推荐文章于 2024-05-17 22:15:14 发布
最新推荐文章于 2024-05-17 22:15:14 发布
阅读量572 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eb_28/article/details/78238161
版权

上一节总结了系统服务的控制,这一节将要学习第一个系统服务SSH

Openssh-Server

1、SSH功能

为了让远程主机可以通过网络访问sshd服务,开始一个安全shell

2、环境配置

将两个虚拟机配置到统一网段,设置IP地址,并删除/root/.ssh 目录,同时更该主机名便于识别

这里写图片描述

3、ssh连接

ssh 远程主机用户 @ 远程主机ip
这里写图片描述
连接陌生主机时需要建立认证关系,需要输入yes
上面连接的是命令模式,它无法打开图形界面相关的程序

当我们ssh 远程主机用户 @ 远程主机ip -X 时就可以连接图形界面
这里写图片描述
这里我再客户端打开了gedit,注意gedit的进程是在服务端中,而不是在客户端

如果想再不进入服务端就执行命令,则需要用
ssh 远程主机用户@远程主机ip command 直接在在远程主机运行某条命令
这里写图片描述
注意这里不能加 -X 否则会一直处在退出图形界面中,同时命令需要用双引号包裹

3、sshkey加密

处于安全的角度来讲使用非对称加密的方式使用ssh会更加安全

1、生成公钥私钥(在服务端执行)

这里写图片描述
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认,否则需要修改默认配置)
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁

2.添加key认证方式
当我们生成好钥匙和锁之后,就需要将锁实名值,将它和用户绑定并编译一下
这里写图片描述
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.0.11 ##被加密主机ip
注意的是每一把锁只能绑定一次,只能给一个用户

3.分发钥匙给client主机
这里写图片描述

4、修改欢迎界面
这里写图片描述

5、提升openssh的安全级别
1.openssh-server配置文件 /etc/ssh/sshd_config

78行 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
这里写图片描述
当78行为no时,客户端连接服务端就会出现如上情况

48行 PermitRootLogin yes|no ##是否允许超级用户登陆,建议为NO
这里写图片描述
当48行为no时,客户端连接服务端就会出现如上情况

AllowUsers student ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
这里写图片描述 这里白名单内只允许student用户
这里写图片描述
这里白名单只有student,尽管默认root密码正确也会在输入三次之后弹出,而student用户一切正常

DenyUsers westos ##用户黑名单
这里写图片描述这里黑名单只有student用户
黑名单拒绝了student用户的访问

白名单和黑名单只能出现一个,白名单更加安全

2.控制ssh客户端访问
vim /etc/hosts.deny
sshd:ALL ##拒绝所有人链接sshd服务
这里写图片描述

vim /etc/hosts.allow
sshd:172.25.254.250 ##允许250主机链接sshd

sshd:172.25.254.250, 172.25.254.180 ##允许250和180链接

sshd:ALL EXCEPT 172.25.254.200 ##只不允许200链接sshd

鄙人28
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS或Linux系统安装SSH配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置SSH密钥配置远程登录
Linux配置双机SSH信任 操作说明
09-15
本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们要理解SSH(Secure SHell)的基本工作原理。SSH是一种网络协议,用于安全地远程登录和执行命令。它使用加密技术确保数据传输的安全性。在“公私钥”...
Linux——配置和保护SSH
m0_71334593的博客
03-04 307
Linux——配置和保护SSH
linux指定路径生成密钥,linux子系统ubuntu下生成ssh密钥以及路径
weixin_34784025的博客
05-02 594
第一个我是安装git bash后在bash命令行里生成ssh,这个生成ssh是在C:\用户\xxx.ssh这个目录(生成密钥的方式请自行百度哈)但是现在我安装ubuntu后,在linux命令下又生成了一套ssh密钥。所以现在本地我有两套ssh密钥linux子系统下生成密钥路径:C:\用户\xxx\AppData\Local\Packages\CanonicalGroupLimited.Ub...
SSH密钥生成
最新发布
用魔法打败魔法,走楼梯啊!
05-17 308
摘要:为什么使用SSH密钥SSH密钥一个最大的优点是在保证安全认证的基础上,还能同时免密码登录,使得远程登录、git代码远程管理等应用场景不用输入密码即可实现登录或者代码拉取、推送等,更加便捷;至此,ssh密钥对(私钥和公钥)生成完毕,后缀为.pub表示公钥,另一个表示私钥(切记私钥不能分发,在公用服务服务器上开发时,为了配置git远程仓库的免密时,设置私钥的密码非常重要,具体配置见上图注释)。
使用密钥登录linux服务器,使用密钥登录Linux服务器-生成SSH key
weixin_32643811的博客
04-28 400
程序员平时跟Linux服务器少不了打交道,大多数Windows用户会选择PuTTY 这这款软件,我们以这款软件为例,说明一下如何生成SSH密钥对,使用这个密钥去登录服务器,省去了输入密码的麻烦。首先,我们下载PuTTY这个软件,请注意的是,很多网站上提供的软件是仅仅包含PuTTY单个软件的,但是全套包括putty.exe,puttygen.exe,psftp.exe,pscp.exe, pa...
SSH密钥生成和使用(putty)
WilliamEvano的博客
08-08 6841
SSH密钥生成和使用(putty) 1.打开生成密钥工具puttygen(如果没有请去此处下载 ) 点击Generate然后晃动鼠标生成密钥key 私钥:保存在本地后续登录服务器的时候使用 注意:会提示输入密码,此密码是私钥保护密码,我这为了实现免密登录就不设置密码 公钥:将内容.ssh/目录下 authorized_keys 如果没有请新建 authorized_keys文件 [root@Docker ~]# vim .ssh/authorized_keys #将生成密钥key放在此文件内 [
linux操作:Xshell生成密钥对验证连接Linux系统
qq_16268979的博客
03-14 2358
日常我们一般通过“用户-密码”验证登陆Linux系统,但我们有时候也会通过密钥对的形式连接系统,可能你新入职一个单位的时候,你的leader会跟你说:“待会发个你的公钥给我!”。这时候你就应该要知道这是为了给你连接系统,那么如何快速生成自己的密钥呢?方式有很多种,这里就记录下我们常用的一种通过Xshell如何生成密钥对。 一、生成过程 1.工具栏中点击“工具(T)” 2.点击“新建用户密钥生成向导(W)” 3.密钥类型:RSA,密钥长度:2048 4.下一步生成公钥对 5.下一步输入用户密钥的名称和密码 6
linux基础命令-生成ssh密钥
01-20
总之,生成配置SSH密钥对是Linux系统管理中的基础技能,对于自动化运维和开发工作流至关重要。正确设置SSH密钥对不仅可以提高安全性,还可以简化诸如Jenkins这样的持续集成/持续部署工具的配置和使用。
基于Linux操作系统的SSH.rar
07-25
### SSH密钥对认证 1. **生成密钥对**:SSH支持公钥/私钥对认证,提供比密码更安全的认证方式。使用`ssh-keygen`命令生成一对密钥,通常将公钥放置在远程服务器的`~/.ssh/authorized_keys`文件中。 2. **复制公钥*...
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
Linux下公私钥登录
逆光下的轮廓
04-10 5326
开发中ssh远程登录linux主机是很常见的操作,但是常见的登录方式是用户名/密码,缺点就是每次都需要输入密码,如果不小心输错了就很抓狂了,稍显麻烦。 另外一种比较常用且安全的免密码登录方式就是私钥登录,目标主机上保存一份公钥,需要登录到该主机上时使用私钥即可登录,可以免去输入密码的麻烦。 如果对于公私钥的概念不太清楚,可以看下这篇文章,个人觉得讲得很好 ------【转载】公钥、私钥、数字签...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1913
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
SSH远程主机秘钥失效的解决方法
kodmoqn的博客
09-01 562
SSH远程主机秘钥失效的解决方法
Git远程仓库配置SSH(以github为例)
sally的jerry
07-04 3447
输入命令以及。 输入命令,查看配置是否正确。 输入命令。 然后连续敲三次回车,如果没问题你会看到如下界面 输入命令,查看生成的公钥。 也可以直接打开文件进行查看。 打开github,点击用户头像,再点击设置。 点击SSH 点击New SSH key 将id_rsa.pub的内容复制至Key中,输入Title后(Title不输入也可以,不输入的话会根据用户输入的Key自动填写),点击Add SSH Key。 添加成功。 在git bash 中输入,然后输入yes。 添加成功。 gitlab也是如
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 8960
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
ssh远程连接主机及sshkey加密配置
siyuexiangxian的博客
07-26 977
客户端连接方式ssh 远程主机用户@远程主机ip ##普通连接 ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具 ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令sshkey加密配置 注:本次实验在两台虚拟机下进行,加密主机ip是172.25.254.132;客户端(获得私匙方)ip是172.25.2
使用SSH连接远程主机
iteye_6195的博客
04-10 1229
  简单介绍一下,SSH是用一种协议,它可以让一台计算机用一种比较安全的方式登录远程主机。想要详细了解的童鞋可以看看wikipedia上的介绍 ,比我讲的好很多,这里就不多说了。我们只讲它的基本用法。   先介绍一下系统环境: 远程连接自然需要两台主机,它们都处在一个局域网下。本地主机的IP是192.168.0.100 ,远程主机的IP是192.168.0.120 。 两台主机都采...
linux用sh脚本为ssh添加ip黑名单
bichir的专栏
10-13 8187
linux用sh脚本为ssh添加ip黑名单
CentOS/Linux系统SSH安装与密钥配置指南
本文档提供了安装和配置SSH服务,以及生成和设置SSH密钥对的步骤。 首先,安装SSH服务。在CentOS系统中,可以使用`yum`包管理器来安装`openssh-server`,这是SSH服务的主要组件。执行以下命令: ```bash sudo yum ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值