Linux的ssh服务

最新推荐文章于 2024-01-25 17:20:05 发布
最新推荐文章于 2024-01-25 17:20:05 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/even160941/article/details/89047533
版权

Linux中真机与虚拟机的连接

1.先修改虚拟机的IP,在虚拟机中输入命令:nm-connection-editor
在这里插入图片描述
2.选中已存在的System eth0,选择Delete。然后点击Add,出现下面的界面
在这里插入图片描述
3.选择Create,按照要求设置,最后保存。
在这里插入图片描述在这里插入图片描述
4.在真机中打开一个shell,用ssh命令连接虚拟机,测试是否连接成功。
在这里插入图片描述
两台虚拟机的连接同理,不再赘述。

查询IP

1.真机IP的查询命令

ip addr show br0   ##查询真机IP地址

在这里插入图片描述
2. 虚拟机IP的查询命令

ip addr show eth0     ##查询虚拟机IP地址

在这里插入图片描述

sshd简介

sshd=secure shell
可以通过网络在主机中开启sshd服务
客户端软件:sshd
连接方式:
1.ssh Username@ip   文本模式的连接
2.ssh -X Username@ip   可以在连接成功后开启图形
2的说明:通过命令ssh -X root@172.25.254.224连接上服务端,输入firefox打开远程主机的图形界面(并不能在服务端打开firefox界面)
在这里插入图片描述

注意:
1.Username和ip为要连接主机的用户名和ip
2.第一次连接陌生主机时要建立认证文件,所以会询问是否要建立连接,需要输入yes,再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes。
例如:
在这里插入图片描述

修改两台虚拟机名称的命令

hostnamectl set-hostname client.westos.com     ##修改desktop为client
hostnamectl set-hostname server.westos.com      ##修改server为server

sshd的key认证

1.在server端生成认证key

ssh-keygen     ##生成密钥的命令
Enter file in which to save the key(/root/.ssh/id_rsa):   ##指定保存加密字符的文件(使用默认)
Enter passphrase(empty for no passphrase):   ##设定密码(使用空密码)
Enter same passphrase again:   ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.   ##私钥(钥匙)
Your public key has been saved in /root/.ssh/id_rsa.pub.   ##公钥(锁)

在这里插入图片描述
在这里插入图片描述
2.加密服务

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.224  ##加密服务,给server上锁

在这里插入图片描述
注意: authorized_keys文件出现表示加密完成。
3.分发钥匙

scp /root/.ssh/id_rsa root@172.25.254.124:/root/.ssh/  ##将钥匙文件发给客户端

在这里插入图片描述
4.测试
在客户端主机中(172.25.254.124)

ssh root@172.25.254.224  ##可以发现连接时直接登陆不需要root登陆密码的认定。

在这里插入图片描述

ssh的安全设定

vim /etc/ssh/sshd_config

78 PasswordAuthentication yes|no  ##是否允许用户通过登陆系统的密码作sshd的认证

1.默认为yes,我们改为no:
在这里插入图片描述
2.重启服务:
在这里插入图片描述
3.通过真机连接server,发现没有输入密码的机会,请求被禁止。
在这里插入图片描述
4.恢复默认值yes

48 PermitRootLogin yes|no   ##是否允许root用户通过sshd服务的认证

1.默认值为yes,我们改为no
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现请求被禁止。
在这里插入图片描述
4.恢复默认值yes

52 AllowUsers  root     ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd

1.设置白名单中的用户仅有root
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现除root外的其他用户请求被禁止。
在这里插入图片描述
4.恢复默认

53 DenyUsers alice westos  ##设定黑名单,黑名单出现默认不在名单中的用户可以使用sshd

1.设置黑名单中的用户有alice和westos
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现除westos和alice外的其他用户请求被允许。
在这里插入图片描述
4.恢复默认

添加sshd登陆信息

vim /etc/motd    文件的内容就是登陆后显示的信息。
在这里插入图片描述
在这里插入图片描述

用户的登陆审计

1.w    ##查看正在使用当前系统的用户
w -f    ##查看使用来源
w -i    ##显示IP
这些信息都在/var/run/utmp中
在这里插入图片描述
2.查看使用过并退出的用户信息:last
这些信息都在/var/log/wtmp里
在这里插入图片描述
3.试图登陆但是没有成功的用户:lastb
这些信息都在/var/log/btmp里
在这里插入图片描述
注意: 退出别的主机在自己主机上的进程的方法:
首先,先在自己主机上查看ip
在这里插入图片描述
再通过命令ps aux | grep pts/1 查看他的进程pid
在这里插入图片描述
kill -9 pid,结束他的进程。
在这里插入图片描述

且听风吟zyw
关注
专栏目录
Linux ssh服务搭建,超详细
现职中网搭技能比赛选手入门经验
08-31 3164
Linux ssh服务搭建,超详细,包懂!
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Linux SSH 登录其他机器
ypf3027的专栏
02-14 4234
ssh命令用于远程登录上Linux主机。 常用格式:ssh [-l login_name] [-p port] [user@]hostname更详细的可以用ssh -h查看。 举例 不指定用户: ssh 192.168.0.11 指定用户: ssh -l root 192.168.0.11 ssh root@192.168.0.11 如果修改过ssh登...
linuxssh服务
SS_CC_Go的博客
04-10 826
ssh远程连接 连接方式: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后打开图形界面 注意:第一次连接陌生主机需要认证文件,所以会质询是否建立,需要输入yes, 再次连接的时候,因为已经生成~/.ssh/know_hosts文件,所以不需要再yes 示例: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后...
Linux工作笔记-ssh中-X属性的使用(Linux传界面)
热门推荐
IT1995的博客
11-09 3万+
-x禁止x11转发 -X允许x11转发   命令如下: ssh -X username@ipaddress   A机器通过ssh登录到B机器,把B机器运行的某界面程序放到A机器上! 如下例子: 执行assistant后,就可以调用101机器上的assistant程序显示到本机器的界面了! 如下图所示:  ...
linux下通过ssh运行X图形软件
weixin_30456039的博客
09-19 118
服务器端:编辑/etc/ssh/sshd_config中的以下内容启用AllowTcpForwarding启用X11Forwarding将X11DisplayOffset设定为10. 启用X11UseLocalhost客户机端:编辑/etc/ssh/ssh_config中的以下内容启用ForwardX11连接时ssh -X或者ssh -Y就可以了 转载于:https://www.cnblogs.c...
Linux之间图像界面的传输 ssh -X username@{remote ip}
fdd096030079的博客
07-10 1万+
   之前用windows平台连接Linux平台,总是通过Xshell+Xming来传输Linux系统的界面。    现在在linux系统平台下,通过ssh连接另一个Linux系统,如何将远程Linux的图形界面传输到当前Linux系统呢。搜了好久,好像并没有人去问这个问题。今天偶然看到别人讲解 《mac如何ssh连接linux(ubuntu) GUI图形界面》https://blog.csdn....
嵌入式Linux SSH服务搭建 编译好的ssh
08-27
嵌入式Linux SSH服务搭建是将Secure Shell (SSH) 服务应用于资源有限的嵌入式设备上,以实现远程安全登录、文件传输等功能。SSH是一种网络协议,它提供了加密网络服务,确保在不安全的网络环境中传输数据的安全性。...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
LinuxSSH命令详解
const_
08-12 9146
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件中 authorized_...
LinuxSSH命令介绍
一起coding,一起嗨。
10-10 1004
命令是在Linux中用于登录远程主机并执行命令的安全协议。它使用SSH(Secure Shell)协议进行加密通信,确保数据传输的安全性。命令的基本用法,可以帮助你在Linux系统中安全地登录和管理远程主机。
Linux常用命令——ssh命令
AI的博客
01-23 1975
其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
linux ssh 连接服务器,Linux配置SSH和Xshell连接服务
weixin_31754073的博客
04-30 175
>>>>>Ubuntu安装和配置ssh教程SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要本机的SSH服务就需要安装服务器。首先确认ssh-server是否已经启动了,下面是已经启动过了。~$ d...
Linux关于ssh的配置,连接Xshell和Xttp
2301_76619308的博客
03-07 343
Linux初学者
(原创)利用SSH端口转发功能实现X转发
weixin_30871905的博客
04-13 251
SSH协议中有X转发协议。在SSH的客户端putty中只要选中Enable X11 forwarding(在命令行下输入 –X 选项)就可以把远程的窗口带到本地,很方便。 其实明白了X转发的原理后就知道,ssh的X转发功能(-X选项)完全可以用端口转发功能来实现。而SSH的端口转发功能可以分为本地端口转发(-L选项)和远程端口转发(-R选项)。 这两种转发方式很困惑人,而有一种方法比较容易记:在本...
ssh -X 的这个X有什么用
k1419197516的博客
01-25 1861
提供了转发功能,但在实际使用中,还需要本地计算机上正确配置并运行有X11显示服务器,同时远程服务器上通常也需要相应的X11转发设置。在使用 SSH 进行远程登录时,这个选项允许用户运行远程主机上的图形界面程序,并将该程序的图形输出转发到本地计算机的显示服务器上。代表启用 X11 转发(X Window System forwarding)。反正,就是能够通过ssh也能够打开图形化界面的程序就是了。
xSSH连接
weixin_44110913的博客
05-03 1954
一、修改SSH参数修改sshd_config文件vi /etc/ssh/sshd_config将#PasswordAuthentication no的注释去掉,并且将NO改为YES //kali中默认是yes将#注释去掉,将PermitRootLogin without-password改为PermitRootLogin yes二、启动SSH服务/etc/init.d/ssh start查看SSH...
ssh -X 使用遇到的问题
Vega
11-02 6864
ssh可以在登录时通过-X选项开启远程服务的X服务,这样服务器端的需要调用X服务的程序就能开启了。 最简单的例子就是可以使用服务器段的gedit程序编译文件了。 问题是这样的:在IDL程序中有个write_gif程序,用于写gif文件,通过-X登录服务器后,在前端执行很顺利, 使用nohup执行也很顺利,但是用nohup把IDL的程序放到后台执行时退出服务器,放在后台运行的程序就会因为没有找
`ssh -Y`(可信X11转发)和`ssh -X`(不可信X11转发)之间有什么区别?
扣脚老骚
07-14 2221
这两个选项都与X11转发有关。这意味着如果启用此功能,则可以通过SSH会话使用图形客户端(即使用Firefox或其他)。如果您使用ssh -X remotemachine,则远程计算机将被视为不可信的客户端。所以你的本地客户端发送一个命令到远程机器并接收图形输出。如果您的命令违反了某些安全设置,您将会收到错误信息。但是如果您使用ssh -Y remotemachine,则远程计算机将被视为可信客户端。最后一个选项可能会打开安全问题。因为其他图形(X11)客户端可以从远程机器嗅探数据(制作截图,做键盘记录和其
linux ssh 服务
最新发布
10-09
Linux SSH(Secure Shell)服务器是指在Linux系统上设置的一种服务,它允许用户通过网络使用SSH协议进行安全远程登录和管理。SSH提供了一种加密的数据传输通道,可以保护数据免受窃听和篡改,增强了系统的安全性。 以下是设置Linux SSH服务器的基本步骤: 1. 安装SSH服务器软件:在大多数Linux发行版中,SSH作为默认组件已经预安装,如果没有,可通过包管理器(如apt、yum等)进行安装,命令通常是 `sudo apt-get install openssh-server` 或 `sudo yum install openssh-server`。 2. 配置SSH:编辑 `/etc/ssh/sshd_config` 文件,配置允许访问的主机、用户名、端口号、密码策略以及密钥认证等内容。例如,启用root用户的无密码登录应谨慎操作。 3. 启动并设置开机启动:运行 `sudo systemctl start sshd` 启动SSH服务,如果希望开机自动启动,则使用 `sudo systemctl enable sshd`. 4. 确认连接:尝试从其他计算机使用SSH客户端 (`ssh username@server_ip`) 连接到服务器,查看能否成功登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值