linux基础篇(四):基于Redhat7系统的sshd服务

最新推荐文章于 2023-12-18 10:12:20 发布
最新推荐文章于 2023-12-18 10:12:20 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: linux基础篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gd0306/article/details/83048218
版权

SSHD 服务简介

ssh 协议:安全外壳协议。为 Secureshell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
sshd 服务使用 SSH 协议可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如 telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码。
OpenSSH 软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
sshd默认服务端口号:22

openssh

客户端:server1(172.25.66.11)
服务端:server2(172.25.66.12)

当主机中开启openssh服务,那么就对外开放了远程连接的接口
#openssh服务的服务端 (服务端打开sshd服务)
sshd

#openssh服务的客户端(客户端使用ssh命令连接服务端)
ssh

在这里插入图片描述
在这里插入图片描述

客户端连接服务端的方式

ssh 服务端用户@服务端ip地址/主机名(需要做主机名解析)
在这里插入图片描述

给ssh服务添加新的认证方式 KEY认证

生成锁和钥匙(在服务端server2)
[root@server2 ~]# ssh-keygen          ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):        #保存加密字符的>文件用默认
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):             #可以为空,如果想为空必>须大于4位
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. ##私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
The key fingerprint is:

00:4f:b0:72:40:9f:a6:fb:91:86:d2:69:bc:7c:75:5f root@localhost

The key's randomart image is:
+--[ RSA 2048]----+
| .o o..          |
|   o *           |
|  . * o          |
|   =   .         |
|  .     S        |
| o + .. .   E    |
|. B +. . . .     |
| + +..    .      |
|  o..            |
+-----------------+

在这里插入图片描述

执行命令后 ls查看/root/.ssh/目录,目录下会出现私钥和公钥
在这里插入图片描述

加密ssh用户的认证

在服务端
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.66.12

sh-copy-id              ##加密命令
-i                      ##指定密钥
/root/.ssh/id_rsa.pub   ##密钥
root                    ##加密用户
172.25.66.12          ##服务端(本机)主机IP

在这里插入图片描述

验证

解密文件传输到客户端
scp /root/.ssh/id_rsa root@172.25.66.11:/root/.ssh/
在这里插入图片描述
在客户端
ssh root@172.25.66.12 #连接不需要密码
在这里插入图片描述
在服务端
rm -fr /root/.ssh/authorized_keys ##当此文件被删除,客户端解密文件失效,客户端将无法免密连接服务端
在这里插入图片描述
使用客户端连接服务端将无法直接连接
在这里插入图片描述
在服务端
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##从新生成锁文件,解密文件功能恢复
在这里插入图片描述
在次使用客户端连接服务端即可免密连接
在这里插入图片描述

sshd的安全配置

配置文件:/etc/ssh/sshd_config

78 PasswordAuthentication no|yes        ##开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes               ##开启或关闭root用户的登陆权限
79 AllowUsers westos                    ##用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux                      ##用户黑名单,当前设定是只不允许linux登>陆
_spiderman
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat7-openssh工具离线升级8.4版本
rdp1305442102的博客
12-03 2825
准备工作 openssh低版本存在安全漏洞,所以升级至新版本,由于是生产环境所以采用的是离线版本。 Linux系统Redhat7 ssh当前版本为6.6.1,升级至8.4版本。 下载依赖包openssh 8.4安装包 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 下载pam安装包 链接: https://pan.baidu.com/s/1q6PpkRYtCwLFuYoN1Q87LQ 提取
Redhat7.4下使用SSH服务
hhljllyx的博客
10-11 1866
配置远程控制服务 文章目录配置远程控制服务前言一、sshd服务配置文件包含的参数及作用二、配置实验1.实验准备2.基于口令的验证1.连接ssh服务,如图: 前言 1.SSH(Secure shell)是一种能够以安全方式提供远程登录的协议。也是目前远程管理Linux系统的首选方式。 在Linux系统中想要使用SSH协议来远程管理系统,就需要配置sshd服务程序。sshd是一种基于SSH协议开发的一款远程管理服务程序。不仅使用方便快捷,而且能够提供两种安全验证方法。 。。。。基于口令的验证——用账户密码来
Redhat7.6升级SSH
最新发布
sxsl_lwp的博客
12-18 1318
Redhat7.6升级ssh
Redhat7 配置ssh
weixin_33973600的博客
11-20 1239
Redhat7 配置ssh 安装: # yum install openssh-server 启用: # systemctl start sshd # systemctl enable sshd 开防火墙: # firewall-cmd --permanent --add-service=sshssh配置登陆策略 设置允许: # vi /e...
centos7 sshd重启命令
weixin_35756892的博客
01-21 2269
在 CentOS 7 中, 使用 systemctl 重启 sshd 服务的命令为: sudo systemctl restart sshd 另外,还有一些其他的重启命令: sudo service sshd restart 或者 sudo/etc/init.d/sshd restart ...
linux基本服务sshd
qq_24531389的博客
07-16 1438
这段时间在学习linux常用服务,这里将学习内容以及自己的实验心得记录下来,在自己忘记的时候也好复习 简介 安装服务 1 安装方法 2 检查 3 设置开机启动 ssh使用 sshd服务配置与管理 1 基本参数 2 安全调优重要参数 3 sshd防暴力破解 4 自定义脚本防止暴力破解实验环境: centos 6.7 64bit 1. 简介 SSHD服务 介绍:SSH协议:安全外壳协
linux-sshd服务
qq_43063355的博客
03-21 111
1.基础认识 ssh -l root 172.25.254.1 连接远程主机,实现通过网络在远程主机上登陆,开启安全shell。 ssh---------客户端 sshd------服务器端
Redhat-enterprise-linux7系统管理员手册官方.zip
09-17
CSDN中最便宜的 rhel管理员手册,pdf版本,centos,red_hat企业版系统管理员手册。不容错过,Redhat7
linux redhat7部署ldap服务器 详细步骤整理(一)
01-20
虚拟机系统 redhat7 首先清楚Ldap是一个协议 有不同的实现方法,我用openldap软件。 LDAP功能简介 公司内部会有许多第三方系统服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持...
基于RedHat Enterprise Linux 5的DNS系统的研究.pdf
09-06
"基于RedHat Enterprise Linux 5的DNS系统的研究.pdf" 本文主要研究基于RedHat Enterprise Linux 5的DNS系统的配置过程,并对DNS的工作原理和实现进行了详细的介绍。 一、DNS介绍 DNS(Domain Name System)是基于...
基于Redhat7系统的DNS服务配置.docx
06-04
redhat7 bind dns配置 教学用 bind服务程序的配置并不简单,因为要想为用户提供健全的DNS查询服务,要在本地保存相关的域名数据库
基于Redhat 9.0实现Linux 0.01编译与运行.pdf
09-06
本文为读者提供了基于Redhat 9.0平台实现Linux 0.01编译与运行的技术要点和方法,对于Linux操作系统的初学者和开发人员具有重要的参考价值。 知识点: 1. Linux 0.01是Linux操作系统创始人Linus最早实现的一个操作...
redhat 新开启一个ssh端口
weixin_44623594的博客
11-27 5769
REDHAT 开启一个新的ssh端口
[linux] redhat 7 ssh 安装&配置免密登录
henku449141932的博客
09-24 3784
Linux SSH
[RHEL7基础-2] 文本编辑器、基础命令与SSH服务
JocaZou的成长之路
01-09 768
介绍了文本编辑器vi/vim,与一众基础命令,以及SSH服务
RHEL7-配置ssh服务 使用xshell远程连接到linux-centos7
watt的博客
10-24 6027
Linux配置ssh服务 1.检查是否安装了ssh [root@localhost Desktop]# rpm -qa | grep ssh 下图为已安装: 如果没安装则用 yum install openssh* 命令安装 2.开启ssh [root@localhost Desktop]# systemctl start sshd //开启ssh服务 [root...
(转)redhat7.3 ssh无法登陆
wmc2750301的博客
11-07 4689
今天新安装了个redhat7.3玩玩,发现ssh的时候无法登陆。 xshell提示信息是: Connecting to 8.8.8.8:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Connection closed by foreign host. 会出现这种问题是因为
linux学习笔记--RHEL7 配置SSH供windows上使用PUTTY链接
noel的专栏
09-26 3940
先给出参考链接:a、SSH配置及启动 b、CentOS下SSH配置方法详解 c、SSH高级设置-防火墙ps: 使用环境为RHEL 7,在CENTOS 6.8上也通过 本文有Noel撰写发布于CSDNlinux配置SSH 使用root用户登录 若为非root用户登录,输入执行某些命权限不够时需加sudo或者普通用户会提示输入ROOT密码 添加用户并创建密码 $ adduser XXX $ p
64位Linux系统安装指南:Redhat系统图文教程
"Linux系统安装教程,重点讲解了在虚拟机中安装64位Redhat Linux系统的过程,包括检查CPU是否支持64位、调整BIOS设置、安装步骤及界面操作等关键环节。" 在安装64位Linux系统,特别是Redhat版本时,首先需要确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值