sshd服务

最新推荐文章于 2023-04-18 15:36:11 发布
最新推荐文章于 2023-04-18 15:36:11 发布
阅读量201 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin1501997/article/details/81204662
版权

sshd服务

  首先说一下如何来改变主机的ip地址:打开窗口的命令:nm-connection-editor,此时会打开一个小窗口,删除原来有的那个,再add,选择以太网,改Connection name为eth0,点Device MAC address,选项中的有(eth0)那一项,ipv4 Settings,Method:选Manual,给ADDRESS add,一个一个填入,不要多加,Address:54.111(111,本机id+100),Netmask:24 Getway这一项不用填,但是点击一下,再save就保存好啦;ipconfig,查看是否更改成功  ping 172.25.254.250可以查看网络连通情况。

做这个实验之前我们需要两台ip地址处于同一网段的虚拟机,ip信息如下图:

作为客户端:

作为服务端:

为了更好的区分服务端和客户端呢,我们将ip尾号为111的虚拟机的主机名设置为server,将ip尾号为211的虚拟机主机号设置为client,主机名设置的命令为hostnamectl set-hostname 主机名:

1.sshd简介

sshd=secure shell
可以通过网络在主机中开机shell的服务

客户端软件  sshd

链接方式:  ssh      username@ip          文本模式的链接
                      ssh -X   username@ip       可以在链接成功后开机图形

准备工作做好了之后呢,我们首先启动ssh服务:

连接远程主机,命令如下:

     注意:
           第一次链接陌生主机是建立认证文件, 所以会询问是否建立,需要输入yes,再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes。

当我们被别人连接或者连接别人的时候,如果让连接者看到我们想传递给他们的信息,在此我们我们可添加sshd的登陆信息,编辑motd这个配置文件(注:配置文件一般都在etc/目录下): 

编辑内容如下:

我们在客户端连接的时候就可以看到啦。

远程复制:
       scp  file | dir  root@ip:位置             上传       (如果是文档加上-r)
       scp  root@ip:file | dir 位置              下载

 

在客户端给服务端上传file文件到其桌面,上传成功后,可以看到服务端的桌面出现file。

在服务端下载客户端桌面上的text目录下载到桌面,下载成功后,可以看到桌面上的目录。

有的时候我只想在服务端主机上执行某一个命令但却并不希望连接上它,那就直接就把命令写在登陆命令后面用单引号引起来,我们一起来看看效果:

file是server桌面上的,执行完命令后我们可以看到,桌面上的file被删除掉了,而客户端并没有登陆服务端。

2.sshd的key认证

 

(1)生成认证key

这个连接是需要密码的,如果客户端不想用密码登陆,服务端可以发给他一个钥匙,这样客户端在登陆的时候就可以畅通无阻啦。

这时/root/.ssh/这个目录下就出现了两个文件,一个公钥(即锁)和一个私钥。

然后我们需要添加key的认证方法:

ssh-copy-id            ##添加key认证方式的工具
-i                             ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root                        ##加密用户为root
172.25.0.11           ##被加密主机ip
服务端做好了这些之后呢,接下来就是将钥传给客户端

我们可以看到钥匙这个文件在客户端收到了,也可以看到它不需要密码就可以连接上服务端。

 

3.sshd的安全设定

在服务端编辑此文件,每编辑完成一次需要重启服务。

78 passwordAuthentication yes|no                   ##是否允许用户通过登陆系统的密码做sshd的认证 

允许通过时均 可以登录,当改为no时连接时就会被拒绝。

48 PermitRootLogin yes|no                               ##是否允许root用户通过sshd服务的认证

当改为no时,root用户不能通过sshd服务。

52 Allowusers student westos                            ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd

由于设置了只有student,和westos可以使用,所以其他的用户均无法使用。

53 Denyusers westos                                        ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd 

4.用户的登陆审计

1.w                                    ##查看正在使用当前系统的用户

-f                                        ##查看使用来源

-i                                        ##显示IP /var/run/utmp

2.last                                 ##查看使用过并退出的用户信息

/var/log/wtmp

3.lastb                              ##试图登陆但没成功的用户 /var/log/btmp 

 

是小刘呀!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu18.04.2下sshd服务安装包
11-30
在Ubuntu中,SSHD服务通常通过OpenSSH服务器实现。要安装OpenSSH服务器,打开终端并输入以下命令: ``` sudo apt update sudo apt install openssh-server ``` 这两个命令会更新系统软件列表并安装OpenSSH...
## 开启服务器的sftp日志 #### 1.修改SSH配置: ```shell vim /etc/ssh/sshd_config # 修改 Subsystem sftp /us
盛夏光年-进阶修炼池
12-10 818
开启服务器的sftp日志 1.修改SSH配置: vim /etc/ssh/sshd_config # 修改 Subsystem sftp /usr/lib64/ssh/sftp-server -l INFO -f AUTH 2.修改syslog vim /etc/syslog.conf # 增加一行 auth,authpriv.* /var/log/sftp.log 3.重启服务查看日志 /etc/init
Linux系列教程(13)- 使用 ssh 服务管理远程主机
一片冰心
03-09 1116
使用 ssh 服务管理远程主机 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全。 想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
Linux Command Tips:sftp, scp, ssh
兵无常势 水无常形
03-15 2255
这篇文章的中心是介绍在ssh软件包中非常有用的程序如:sftp,scp,ssh-agent,和ssh-add。 在下文中我们假设sshd2守护进程很好地被设置并且运行良好。 Sftp和scp总览 让我们把注意力集中到sftp和scp上。 第一个(sftp安全文件传输)是一个类ftp的客户端程序,它能够被用来在网络中传输文件。 它并不使用FTP守护进程(ftpd或wu-ftpd)来进行连接,
[转]linux下的ssh配置
weixin_34178244的博客
05-15 228
配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行 包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到 详细的列表。 编辑“ssh_config”文件(v...
sshd_config中sftp的配置详解
PPlluuttoo的博客
04-18 2157
Subsystem sftp internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp。Match Group sftpusers # 匹配sftp组的用户,若要匹配多个组,可用逗号分开。ForceCommand internal-sftp # 只能用于sftp登录。ChrootDirectory /home/sftp/%u # 限制用户的根目录。sftp服务程序参数(这两个开启一个即可区别自行百度)
基于sshd构建sftp服务
10-10
它允许开发者轻松地构建自己的SSH服务,包括SFTP服务器。SSHD支持多种身份验证方式,包括密码和密钥对验证,这使得它在安全性方面具有显著优势。 **搭建sftp服务器步骤** 1. **安装依赖**:首先,你需要在你的开发...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
Android 类sshd服务
03-26
Android下类sshd服务,支持Root授权,提供SSH和SFTP服务
ssh和sftp服务分离
xiaoma19961101的博客
07-26 9203
ssh和sftp服务分离 原理 创建两个‘sshd’进程,一个作为ssh服务的deamon,一个作为sftp服务的deamon. ssh服务和sftp服务分离之前: 系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能sftp访问的。 1.两个deamon ln -sf /usr/sbin/sshd /u
sshd_config 中文手册
第21号豆子
09-27 612
sshd_config 中文手册译者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品本文作
win10 linux ssh自动启动,Windows10运行Ubuntu Linux Subsystem并开启后台ssh服务
weixin_33662445的博客
05-09 306
相比运行一个虚拟机来运行命令,显然WSL要轻便的多,打算主要用来更新各种需要在线更新以来包和镜像的工具,比如docker, npm, yum等1.当然是开启开发者模式2.控制面板程序和功能中安装WSL3.运行bash安装即可,现在安装速度比以往快了很多,应该有CDN加速了4.lxrun.exe /setdefaultuser root设置bash默认用户为root5.使用阿里源htt...
Linux基础服务sshd简介
SunMy的博客
09-08 9412
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
SSHD配置文件详解
探索世界,改变世界
05-22 1万+
ssh(Secure Shell :安全外壳协议)简介 : 由 IETF 的网络工作小组(Network Working Group)所制定。 SSH 为建立在应用层和传输层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 ssh结构 :sshsshd 客户端:scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)。 服务器端:公共密钥认证、密钥交换、对称密钥加密、非安全连接。 服务器配置文件详解 :/etc/ssh/sshd_co
ssh能够连接而sftp不能连接的解决方法
热门推荐
牛儿吃草的博客
02-23 6万+
使用xshell从命令行切换到sftp时出现错误为: sftp subsystem request is rejected. please make sure that sftp subsystem is properly installed in ssh server. 下面找一下原因: [root@bogon ~]# tail /var/log/secure Feb 23 16:29
sshd_config配置 详解
weixin_34216107的博客
08-03 538
sshd_config配置 # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !               # 亦即重复使用 port 这个设定项目即可! Protocol 2,1        # 选择...
怎么开启sshd服务
最新发布
01-23
要开启sshd服务,可以按照以下步骤进行操作: 1. 检查是否已安装sshd服务: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: inactive",则表示sshd服务未安装。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值