Linux 基础之 OpenSSH

最新推荐文章于 2024-09-28 15:39:20 发布
最新推荐文章于 2024-09-28 15:39:20 发布
阅读量10w+ 收藏 15
点赞数 1
分类专栏: 学习笔记 文章标签: Linux OpenSSH 密钥登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaofei0428/article/details/104018808
版权

OpenSSH

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

OpenSSH是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。

OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。

OpenSSH服务,sshd,是一个典型的独立守护进程(standalone daemon),但也可以根据需要通过网络守护进程。

  • 安装 openssh

  • 使用 ssh 用户名+密码 方式登录
  • openssh的主配置文件为 /etc/ssh/ 目录下的 ssh_configsshd_config
  • ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件

  • 这里只配置 sshd_config 

  • vim /etc/ssh/sshd_config        #需要root权限

  • 修改以下几项

  • Port 22                                   #sshd服务运行端口,默认为22                         
    SyslogFacility AUTHPRIV       #定义ssh的日志记录在 /var/log/secure 文件中
    PermitRootLogin yes              #允许 root 用户网络登录
    PermitEmptyPasswords no     #是否允许空密码登录,设置为no 不允许
    PasswordAuthentication yes   #是否允许使用密码登录,设置为允许
    UsePAM no                            #是否使用PAM验证
    UseDNS no                            #是否允许DNS查询,选择 no 关闭
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
    AcceptEnv XMODIFIERS
    Subsystem    sftp    /usr/libexec/openssh/sftp-server
  • 确认无误后保存退出,重启ssh服务

  • 在另外一台机器上登录
  • ssh 用户名@IP      登录的用户要事先存在于要登录的机器上,并设置有密码。
  • 按提示输入密码

  • 在生产环境中,如果让root用户直接可以使用网络登录是非常危险的,所以下面制定更高安全级别的登陆方式:密钥登录

  • 使用 ssh-keygen 命令来生成密钥对

  • 使用需要登录的用户生成密钥对

  • Generating public/private rsa key pair.
    Enter file in which to save the key (/home/test/.ssh/id_rsa): #默认存放密钥的目录及密钥名称 id_rsa (默认基于rsa算法)
    Enter passphrase (empty for no passphrase):                      #是否给密钥设置密码
    Enter same passphrase again: 
    Your identification has been saved in /home/test/.ssh/id_rsa.    #生成密钥对的存放目录及名称
    Your public key has been saved in /home/test/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:q12boL6CTiU1DSBRt6/rPpwoIi/8mVI1Aq5POWbUUIU test@server10.2
    The key's randomart image is:                                                #rsa 2048 为密钥的长度
    +---[RSA 2048]----+
    |oooo+o.          |
    | o..E+           |
    |. .o+ .          |
    | ..o.=           |
    |....+ o S        |
    |. *+ .   .       |
    |.=o=..  o .      |
    |=++ B. + o o     |
    |o==*++=.. o      |
    +----[SHA256]-----+
  • 私密钥文件 id_rsa 一定要保存好,不能泄漏
  • 将公密钥文件 id_rsa.pub 的内容写入本地 authorized_keys 私钥验证文件中

  • 在使用密码验证方式登录的情况下,可以使用 ssh-copy-id 将公钥复制到远程机器
  • ssh-copy-id -i .ssh/id_rsa.pub  用户名@对方IP
  • 注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中

  • 注意 .ssh 目录和 authorized_keys 文件的权限

  • .ssh 目录权限必须为 700  authorized_keys 文件权限必须为 644

  • chmod 700 ~/.ssh
  • chmod 644 ~/.ssh/authorized_keys

  • Permission denied (publickey,keyboard-interactive).权限被拒绝(公钥、键盘交互)  一般这个报错就是文件权限引起的

  • 编辑 /etc/ssh/sshd_config 配置文件

  • Port 22
    SyslogFacility AUTHPRIV
    PermitRootLogin no                                        #禁止root用户网络登录
    PubkeyAuthentication yes                              #开启密钥认证
    AuthorizedKeysFile    .ssh/authorized_keys    #指明密钥认证文件存放位置及名称,这里使用的是相对路径
    PermitEmptyPasswords no                             #不允许空密码登录
    PasswordAuthentication no                            #不允许密码方式登录
    UsePAM no
    UseDNS no
     

  • 重启服务之前,建议多开一个 ssh 链接,万一配置有问题方便处理

  • 确认无误保存退出,重启sshd服务

  • systemctl restart sshd

  • 登录测试
  • 切换为生成 ssh-keygen 的用户
  • ssh test@192.168.10.2

  • 将公密钥 id_rsa.pub 文件中的 key 复制到其他机器上的 authorized_keys 密钥验证文件中

  • 注意 :id_rsz.pub 文件中的 Key 为一行,没有换行

  • 单方通信只需要对方机器的 id_rsz.pub 文件中的 Key

  • A 机器上的 authorized_keys 密钥认证文件中有 B 机器密钥key的信息,所以在 B 机器上可以登陆 A 机器
  • 反之在 B 机器上的 authorized_keys 密钥认证文件中没有 A 机器的key,所以在 A 机器上无法登陆 B 机器

  • 双方通信 authorized_keys 文件中要有双方机器 id_rsz.pub 文件中的 Key

  • 在另外一台机器上测试

  • 配置好使用密钥认证登录后,在 WINDOWS 上使用 Xshell 密钥认证方式登录 Linux
  • 打开 Xshell 点击 工具--新建用户密钥生成向导

  • 默认密钥类型 rsa ,密钥长度 2048位

  • rz 命令属于 lrzsz 包
  • 在 Linux 机器上使用哪个用户登陆,就在对应用户家目录下的 authorized_keys 文件中添加密钥认证 key

  • 在 Linux 机器上使用哪个用户登陆就在对应用户家目录下的 authorized_keys 文件中添加密钥认证 key
  • 填写对应的用户名
  • 填写用户 key 文件的加密密码

 

笨小孩@GF 知行合一
关注
专栏目录
opensshd6.6安装包
06-15
公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程: 1、查看当前的ssh服务版本 # ssh –V OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 检测之前安装的包(openssl和openssh同时更新) # rpm -qa | grep openssl openssl-0.9.8e-12.el5_4.6 # rpm -qa | grep openssh openssh-4.3p2-41.el5 openssh-server-4.3p2-41.el5 openssh-clients-4.3p2-41.el5 openssh-askpass-4.3p2-41.el5 卸载openssh的rpm安装包(备注:此处未卸载ssl安装包); #rpm -e `rpm -qa | grep openssh` 2、源码安装openssh #tar xzvf openssh-6.0p1.tar.gz #cd openssh-6.0p1 #./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib # make && make install 3、修改相关配置文件 # cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat) # chmod u+x /etc/init.d/sshd # chkconfig --add sshd #cp /usr/src/openssh5.9p1/sshd_config /etc/ssh/sshd_config # cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd # service sshd start -----------断开连接!!! Starting sshd: [ OK ] 4、再次查看sshd服务的版本 #ssh -V OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012 升级成功!
windows 安装 OpenSSH
热门推荐
frighting_ing的博客
01-26 2万+
适用于 Windows Server 2019、Windows 10、Windows Server 2022 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 OpenSSH 可用于将安装了 OpenSSH 客户端的 Window 10(版本 1809 及更高版本)或 Windows Server 2019 设备连接到那些安装了 OpenSSH 服务器的设备。 使用 Windows 设置来安装 OpenSSH .
OpenSSH for Windows搭建使用完全指南
最新发布
weixin_35750747的博客
09-28 2080
本文还有配套的精品资源,点击获取 简介:OpenSSH for Windows是一份指南,介绍如何在Windows系统上安装和配置OpenSSH,实现安全的远程登录和文件传输功能。指南涵盖了从获取安装包、安装过程、服务启动管理、基本使用,到密钥对认证、安全优化等完整步骤。本指南旨在教授Windows用户如何利用OpenSSH提供的网络服务,以增强工作效率和数据传输安全性。 ...
linux下的openssh简介(centos 8)
Tassel_YUE的博客
05-24 4752
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
OpenSSH入门使用指南
LittleMagnesium的博客
02-20 4809
主要讲述了OpenSSHSSH的应用两个部分。在第一个部分OpenSSH中,主要讲述了OpenSSH的结构,OpenSSH客户端与服务端的安装,及其相关命令语法与配置文件。在第二个部分SSH的应用中,将聚焦于现实工作环境,一步步实现相关的需求。
Linux基础服务1——Openssh
百慕卿君博客
06-20 3973
1、ssh远程连接、免密登录。2、sshd配置文件常用参数。
Linux openssh8.6.rar
12-18
OpenSSH还与公钥基础设施(PKI)密切相关,包括RSA、ECDSA、Ed25519等非对称加密算法。理解这些概念有助于管理和维护更安全的远程访问环境。 总之,Linux OpenSSH 8.6是一个强大且安全的远程访问工具,它的安装和...
Linux系统基础开发配置
01-17
以上步骤涵盖了Linux系统的基础使用命令、系统安装、配置SSH、安装JDK、MySQL和Tomcat的基础操作。熟练掌握这些知识点对于在Linux环境下进行系统管理和服务器配置是必要的。通过这些配置,开发者可以构建一个稳定、...
LINUX openssh安装包
11-19
在本文中,我们将深入探讨如何在Linux环境下安装并配置OpenSSH,特别是通过交叉编译将其移植到ARM架构的开发板上。OpenSSH是SSH协议的一种开源实现,包含了诸如sshd(服务器端)、ssh(客户端)等一系列组件。 首先...
OpenSSH9.5p1
11-12
这个包可能包含服务器端和客户端的可执行文件,配置文件,以及其他必要的组件,如文档、示例配置和公共键基础设施(PKI)工具。 为了部署或升级OpenSSH 9.5p1,管理员需要遵循特定的操作步骤,这通常涉及解压文件,...
openssh7.8p1升级包
05-24
总之,OpenSSH 7.8p1的升级是对网络安全的重要维护,它结合了OpenSSL和Zlib的安全更新,为服务器提供了更安全的基础。及时应用这样的安全补丁和更新是任何IT管理员的职责,以抵御潜在的威胁,保护用户的数据安全。
OpenSSH
一别的博客
09-26 6932
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
openssh服务
caojue0773的博客
07-02 676
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SSH 服务配置 SSH 安全注意事项 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程...
openssh
个人博客:busyops.com
02-23 3378
一、前言 默认情况下管理本地主机都是通过系统自带的mingetty程序,其可以启动一个login程序进行对用户进行认证,但mingetty程序没有负责远程管理用户登录的能力。而在机房中可能存在成千上万的主机,又不可能给每台主机配置显示器、键盘实现本地连接,所以要想对服务器进行管理的话,就需要服务器在本地启动一个服务程序,这个程序能够把对于本地的很多基于终端方式的请求映射到另一个主机的客户端程序上,二者之间使用某种特定协议来交换数据报文。早期的时候这种登录方式是使用telnet实现的,服务器端运行telnet
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
openssh 详解
whoim_i的博客
01-25 6348
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
OpenSSH概述
syp_net的博客
12-07 3648
OpenSSH概述
Linux OpenSSH基础教程:安全远程访问与认证
"OpenSSHLinux环境中常用的远程访问工具,提供了安全的shell环境,替代了不安全的telnet。OpenSSH包含多个组件,如sshd服务端、ssh客户端,以及ssh-keygen和scp等辅助工具。它支持两种版本,v1和v2,其中v2更为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值