ssh/OpenSSH

最新推荐文章于 2024-05-24 00:37:06 发布
最新推荐文章于 2024-05-24 00:37:06 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux 安全 文章标签: ssh OpenSSH linux rsa 免登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hylexus/article/details/52566360
版权

注意:此处的操作都是在CentOS(Redhat)下完成的,其他linux系统下的配置可能略有不同。

几个名词

ssh

Security SHell的简写。他主要是用于解决telnet的明文认证过程。
ssh有两个版本,下文用v1和v2表示这两个版本。

OpenSSH

ssh的开源实现版本

ssh客户端

  • linux
    • ssh
  • windows
    • putty
    • SecureCRT
    • x-manager
    • sshSecureShellClient

ssh服务端

一般而言,ssh的服务端都是linux下的,windows下的服务端并未听说。
此处指的也是linux下的ssh服务端–sshd

默认的sshd都是运行在后台,监听于 22号 端口

[root@c2 ~]# netstat -tnlp | grep ssh
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2581/sshd           
tcp        0      0 127.0.0.1:6010              0.0.0.0:*                   LISTEN      3124/sshd           
tcp        0      0 :::22                       :::*                        LISTEN      2581/sshd           
tcp        0      0 ::1:6010                    :::*                        LISTEN      3124/sshd
[root@c2 ~]# service sshd status
openssh-daemon (pid  2581) is running...

ssh认证方式

基于口令

在这种比较传统的方式下,无论是明文口令还是相当复杂的加密之后的口令,最终都会在网络上传输给远程主机以验证登陆者的身份。当然,这种方式不是ssh认证的推荐方式,在此也不讨论该种方式,重点在基于秘钥的认证。也不重点讨论基于秘钥的认证过程原理,重点讨论如何配置(OpenSSH)基于秘钥的认证。

基于秘钥

简言之,这种方式就是服务端和客户端“对暗号”,而不再是传输口令。至于具体的原理请搜索对称加密算法,比如rsa、dsa。

基本方式就是:发送方用自己的私钥加密数据,接收方用公钥解密数据。

一般情况下,ssh是禁止root用户直接进行远程登录的,都是先用普通用户登录到系统,之后在su到root用户。比如,ubuntu系统默认是禁止root远程登录的。

ssh配置文件

一般在CentOS/RedHat下,ssh服务端和客户端的配置文件都在/etc/ssh/目录下,修改配置之后一般需要重启或重新加载sshd服务的配置。

脚本位置:/etc/init.d/sshd

具体用法:

sshd {start|stop|restart|reload|force-reload|condrestart|try-restart|status}
[root@c2 ~]# tree /etc/ssh/
/etc/ssh/
├── moduli
├── ssh_config # 服务端配置文件
├── sshd_config # 客户端配置文件
├── ssh_host_dsa_key # v2-基于dsa的主机秘钥
├── ssh_host_dsa_key.pub # v2-基于dsa的主机秘钥
├── ssh_host_key # v1
├── ssh_host_key.pub # v1
├── ssh_host_rsa_key # v2-基于rsa的主机秘钥
└── ssh_host_rsa_key.pub# # v2-基于rsa的主机秘钥

sshd_config

以下是部分常用配置
其他具体配置请使用 man sshd_config

# ………………
Port 22 #端口
Protocol 2 #sshd启用的协议版本
AddressFamily any # 支持的ip协议版本,any表示同时支持ipv4h和ipv6

# v1对应的主机秘钥
#HostKey /etc/ssh/ssh_host_key

# v2对应的主机秘钥
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# 秘钥重新生成的时间间隔,每一小时更换一次“暗号”
KeyRegenerationInterval 1h

# 服务器端秘钥长度
ServerKeyBits 1024

# 登录认证宽限期:2分钟
LoginGraceTime 2m

# 禁用root通过远程登录
PermitRootLogin no

# 是否使用严格模式
StrictModes yes

# 认证失败时允许重试的次数
MaxAuthTries 6


#是否支持基于rsa的秘钥认证
RSAAuthentication yes
#是否支持基于秘钥的认证
PubkeyAuthentication yes
#认证秘钥的存放位置
AuthorizedKeysFile  .ssh/authorized_keys


#是否启用基于口令的认证
PasswordAuthentication yes
#是否允许空口令
PermitEmptyPasswords no
# ………………


# ssh远程登录成功后的欢迎语所在文件的路径
#Banner /path/to/some/file

# 是否打印 /etc/motd文件内容
PrintMotd yes
# 是否打印上次登录日志
PrintLastLog yes


# override default of no subsystems
Subsystem   sftp    /usr/libexec/openssh/sftp-server


#PidFile /var/run/sshd.pid

用户家目录下的配置文件

一般情况下,只要你使用过ssh服务,用户家目录下会生成一个名为 .ssh的目录。

drwx------.  2 root root  4096 Sep 17 15:32 .ssh

并且该目录的权限为700,若该目录是你手动创建,请注意手动修改权限,否则ssh服务可能无法正常使用。

[root@c2 ~]# tree ~/.ssh/
/root/.ssh/
├── authorized_keys #受信任的认证过的主机秘钥信息
├── id_rsa #私钥
├── id_rsa.pub #公钥
└── known_hosts #已知主机
  • known_hosts:该文件保存着登录过的已知的主机秘钥信息,文件内容可能如下所示:
c2 ssh-rsa A...Fw==
127.0.0.1 ssh-rsa AAA...oFw==
c3,192.168.110.143 ssh-rsa AAsdfsdf......oFw==

常用命令

ssh

ssh -l <user-name> <host> ['command']
    ssh -l root 127.0.0.1 #登录到127.0.0.1
    ssh -l root 127.0.0.1 'ifconfig' #发送命令到远程主机执行

ssh <user-name>@<host> ['command']
    ssh root@127.0.0.1 #登录到127.0.0.1
    ssh root@127.0.0.1 'ifconfig' #发送命令到远程主机执行

scp

顾名思义,就是基于ssh的copy命令。能够实现在主机间传输数据。而且是基于ssh基名传输的。用法和copy命令类型。

scp [option] <src> <dest>
    option
        -a
        -r
        -p

scp ~/.bashrc root@c3:/home/tmp.file

该命令既可以当下载命令也可以当上载命令。取决于src和dest的实际意义。

ssh-keygen

该命令用于生成秘钥

ssh-keygen
    -t :算法类型 rsa|dsa
    -f :生成的秘钥文件
    -N :'password'


# 将会在~/.ssh/下生成文件id_rsa(私钥)和id_rsa.pub(公钥)
ssh-keygen -t rsa -f ~/.ssh/id_rsa
ssh-keygen -t rsa #省略-f选项时默认的文件为~/.ssh/id_rsa

ssh-copy-id

专门用于传输公钥的命令

ssh-copy-id -i /path/to/pub-key user@remotehost

ssh-copy-id -i ~/.ssh/id_rsa.pub root@c3

sftp

可以理解为ssh版本的ftp

sftp user@remotehost

应用

ssh免登陆配置

此处以c2主机免登陆c3主机为例

  • (1) c2上生成一对秘钥
ssh-keygen -t rsa -f ~/.ssh/id_rsa
  • (2) 将公钥传输至服务器端(c3)某用户家目录下 ~/.ssh/authorized_keys文件中

方式一:ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub root@c3

方式二:scp复制公钥并追加至服务端某用户家目录下~/.ssh/authorized_keys文件中,其实ssh-copy-id命令实际上也是做了类似的事情

  • (3) 测试登录
ssh root@c3
hylexus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务之Open SSH服务
酒徒词客
04-15 2347
一: 非对称加密方式原理:                          1:传送方将数据用Hash算法得到报文摘要,用自己的私钥加密,得到数字签名。                                  2: 传送方用接收方的公钥将明文和数字签名进行加密,然后发送给接收方。                                  3:接收方收到加密报文,用自己的私
openssh
wx号:wenhs5479的博客
04-01 946
1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telne...
OpenSSH
一别的博客
09-26 6088
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 1568
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
实用操作!!Open ssh远程服务控制
CN_LiTianpeng的博客
08-02 1049
sshd远程服务了解什么是ssh服务SSH服务协议说明SSH加密技术说明ssh远程控制具体实验远程登录服务器(使用ssh命令)设置密钥对密登入 了解什么是ssh服务 SSH服务端是一个守护讲程 (daemon).他在后台运行并响应来自客户端的连接请求。 SSH服务端的讲程名为sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个SSH服务就是我们前面基础系统优化中保留开机自启动的服务之。 ssh客户端包含ssh以及像scp(远程拷
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
openssh-9.5p1-openssl-1.1.1w
11-01
openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-...
gcc4.8/openssh8.3p1
08-20
安装完成后,应测试编译器和SSH服务的功能,确保一切正常。 总的来说,"gcc4.8/openssh8.3p1"这个主题强调了在CentOS6上保持关键软件更新的重要性,以及如何通过自定义yum仓库来实现这一目标。升级GCC和OpenSSH不仅...
openssl/openssh升级
06-05
2. 源码安装新版本:下载OpenSSH的源代码,并使用以下命令安装:`tar -zxvf openssh*7.5g.tar.gz`、`cd openssh7.5`、`./configure --prefix=/usr/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/ssl --with-zlib`...
openssh离线升级8.8
03-08
opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级openssh到8.8版本。 一、升级...
ssh "openssh-daemon is stopped"操作之伤+sftp访问“-bash: /dev/null: Permission denied”
wuling129的专栏
12-24 526
ssh "openssh-daemon is stopped"操作之伤+sftp访问“-bash: /dev/null: Permission denied” 1、ssh "openssh-daemon is stopped"操作之伤 原来好好的 sshd服务突然发现 不能重新启动了: [root@bogon rules.d]# service sshd restart Stopping...
内网穿透 nginx+ssh 超详细
qq_26856361的博客
04-09 3736
1:环境 两台服务器 1:准备一台外网的linux服务器,阿里云,腾讯云,都行。外网就行。 2:内网linux服务器,安装了openssh 命令:ps -ef | grep ssh 查看是否安装 表示已经安装,如未安装,请自行搜索linux安装openssh(一般都是要安装的,因为linuxssh连接的) 2:在外网linux上安装nginx 网上找的方法,没试过 1:安装命令:yum install nginx -y 2:启动命令:systemctl start ngin
Failed to start OpenSSH server daemon-SSH启动失败
mogexiuluo的博客
01-18 4134
root@zbx ~]# yum -y install openssh openssh-clients openssh-server 重新安装。[root@zbx ~]# yum -y remove openssh 卸载原来的。[root@zbx ~]# systemctl enable sshd 开启自启。[root@zbx ~]# systemctl start sshd 启动服务。
无法SSH服务器的解决过程(openssh-daemon is stopped)
weixin_30477293的博客
04-12 1160
公司某台服务器不知为何无法ssh连接上,进入现场查看: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:opens...
openssl1.0.2n_openssh7.5sp1整合外加nginx ssl升级教程
weixin_33975951的博客
05-03 419
一、准备工作上来先查一下iptables的状态和selinux的状态先检查一下xinetd之前有没有service xinetd status[root@master ~]# chkconfig --list |grep iptablesiptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off[root@master...
Failed to start OpenSSH server daemon
Jian Sun_的博客
02-10 1万+
1.启动ssh服务器失败 2.查看失败原因 3.解决办法 【完】
SSH无法启动错误解决:Failed to start OpenSSH server daemon.
热门推荐
危险、的博客
08-21 1万+
SSH启动报错,导致阿里云服务器无法远程连接问题解决
SSH/OpenSSH
06-12
SSH(Secure Shell)是一种安全的远程登录协议,可以通过加密和身份验证等机制,保护网络数据的安全性。SSH协议有多个版本,其中最常用的是SSH-2版本。SSH协议可以在不安全的网络中提供安全的远程登录和数据传输服务。 OpenSSHSSH协议的一个开源实现,包括客户端和服务器端两部分。OpenSSH是一个功能强大、安全可靠的远程登录工具,它支持多种加密算法和身份验证机制,可以为用户提供安全的远程登录和数据传输服务。 OpenSSH客户端包括ssh、scp、sftp等命令行工具,可以在本地主机上快速连接到远程主机,并进行文件传输和命令执行等操作。OpenSSH服务器端则可以在远程主机上提供安全的远程登录和数据传输服务,支持多种身份验证机制和访问控制策略,可以保护远程主机的安全性和稳定性。 使用OpenSSH可以实现以下一些常见的网络任务: 1. 远程登录:使用OpenSSH可以远程登录到远程主机上,执行命令和管理远程主机。 2. 文件传输:使用OpenSSH可以在本地主机和远程主机之间进行文件传输,保护文件的安全性和隐私性。 3. 网络代理:使用OpenSSH可以实现网络数据的加密和转发,保护网络数据的安全性和隐私性。 4. 安全传输:使用OpenSSH可以实现网络数据的加密和身份验证,保护网络数据的安全性和完整性。 OpenSSH在各种Unix/Linux平台上都有广泛的应用和重要的作用,可以满足各种网络应用场景的需求。但是,OpenSSH的配置和使用需要具有一定的技术水平和经验,不当的配置可能会导致网络安全问题。因此,在使用OpenSSH时需要谨慎配置和管理,以确保网络的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值