Openssh服务(Openssh服务的实验环境,基本信息,sshd用户控制,sshd安全配置,远程执行命令,登录信息的显示)

最新推荐文章于 2023-03-20 13:15:07 发布
最新推荐文章于 2023-03-20 13:15:07 发布
阅读量1.2k 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/106605949
版权

一.实验环境

client:

localcast.localdomain

172.25.254.10

server:

westcp.localdomain

172.25.254.11

ifconfig          查看IP地址

nm-connection-editor     设定IP地址

hostnamectl set-hostname   设定主机名称

二.Openssh服务的基本信息

Openssh 

作用:

在企业中的运维工作,不是1V1的运维

运维工程师可能要1Vn

在运维工程师对服务器进行管理时

需要通过网络去登陆远程主机

需要通过网络在远程主机中开启shell来进行操作

远程主机必须提供这样的开启shell的方式

以上的需求由Openssh服务来提供

远程主机中安装了Openssh并开启了这个程序

就可以通过网络来连接着台主机

2.软件包名称:

Openssh-server

3.服务名称:

  sshd
4.客户端:

ssh

ssh 172.25.254.11 -l root  远程主机ip

                               -l login 登录

                                   root 超级用户登录

5. sshd服务端口

22/tcp

6.配置文件

/etc/ssh/sshd_config

三. Openssh服务的key认证

1.用户密码认证(对称加密)

*密码容易泄露

*容易忘记

2.秘钥认证(非对称加密)

*安全

*不会忘记密码

3.建立key认证的方式

172.25.254.10 主机

*建立key文件

ssh-keygen

*上传公钥(加密远程主机)

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.20

ssh-copy-id                上传秘钥命令

-i                                  指定公钥

/root/.ssh/id_rsa.pub    公钥名称

root                              远程主机被加密用户

@                                 分隔符

172.25.254.20              远程主机地址 

 
                     
四.Openssh服务的安全配置

vim  /etc/ssh/sshd_config

1.端口的修改(服务器端)

    17行  port 22----->1111

   修改之后要重新加载

    默认连接被拒绝

    ssh 172.25.254.20 -l root -p  指定端口                指定端口

如果连接不上 在服务器上  (1)输入此命令  setenforce 0(关闭火墙)

                                                   或编辑 /etc/sysconfig/selinux 文件 改为disabled(reboot重启系统)

                                            (2)输入命令 systemctl stop firewalld

2.端口的绑定

    vim  /etc/ssh/sshd_config

  19行  #ListenAddress 0.0.0.0----> 172.25.254.20(去掉前面#号)

  更改之后要重启服务

  测试:

   在172.25.254.20主机中

   参数未发生变化

   ssh 172.25.254.20 -l root        可以

   ssh 127.0.0.1                          可以

 参数发生变化

 ssh 172.25.254.20 -l root        可以

 ssh 127.0.0.1                    拒绝


  
3.密码认证的关闭

vim /etc/ssh/sshd_config

编辑文件第73行   PasswordAuthentication yes---->  PasswordAuthentication no    禁用密码认证

重启服务

测试:

172.25.254.10    有秘钥

172.25.254.20     无秘钥

172.25.254.10---->  ssh root@172.25.254.20       可以登录

172.25.254.20---->  ssh root@172.25.254.20       可以输入密码

参数更改并重启服务后

72.25.254.10---->  ssh root@172.25.254.20        可以登录

72.25.254.20---->  ssh root@172.25.254.20        不可输入密码,直接被拒绝

客户端

服务器

4.sshd服务的用户控制

建立实验素材:

在服务器中:

172.25.254.20

建立用户

useradd westos

useradd lee

echo lee | passwd --stdin westos

echo lee | passwd --stdin lee

操作系统之至少存在三个用户:(密码任意)

用户          密码

root            lee

lee             lee

westos       lee 

root用户的访问控制:

vim /etc/ssh/sshd_config

46行 PermitRootlogin yes---> no 禁止root用户使用ssh进行认证

实验:

172.25.254.20

ssh 172.25.254.20 -l root       默认输入正确密码可以完成认证

修改参数后:

ssh 172.25.254.20 -l root       输入正确密码后仍不能登录

所有用户的访问控制:

用户黑名单:

vim /etc/ssh/sshd_config

DenyUsers lee                   lee用户不能使用sshd服务

实验:

172.25.254.20:

ssh 172.25.254.20 -l westos     

ssh 172.25.254.20 -l lee           用户都可以登录

修改参数后

ssh 172.25.254.20 -l westos       可以登录

ssh 172.25.254.20 -l lee          不可以登录

用户白名单(默认不可以登录,名单中的用户被允许)

vim /etc/ssh/sshd_config    

AllowUsers westos                westos用户可以使用sshd服务,默认用户被禁止

五.远程执行命令

172.25.254.20   登录模式选择第二个(X11模式)

172.25.254.10

ssh 172.25.254.20 -l root        此方法登录时不能调用远程图形

(1)ssh -X 172.25.254.20 -l root     当前登录可以调用图形    -X 代表启用X11图形

(2)ssh 172.25.254.20 -l root touch /root/Desktop/westosfile{1..10}     直接执行命令在远程主机中

(3)rm -fr /root/.ssh/known_hosts       

         ssh 172.25.254.20 -l root -o StrictHostKeyChecking=no   在连接主机时不检测HostKey,屏蔽yes,no的输入

六.sshd登录信息的修改

vim /etc/motd           在此文件中有什么字符在ssh登录时就会显示什么

操作前先删除/etc/motd.d/cockpit文件

在172.25.254.20里编辑

在172.25.254.10中操作

sg-ua
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshd命令 openssh服务器守护进程
01-20
sshd命令是opensshd软件套件中的服务器守护进程。 openssh套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信,是rlogin、rsh等明文传输数据的通信工具的替代品。sshd指令是openssh套件中的核心程序,其他的指令(如,sftp-server、slogin、scp)等都是基于sshd命令的。 语法格式: sshd [参数] 常用参数: -4 强制使用IPv4地址 -6 强制使用IPv6地址 -D 以非后台守护进程的方式运行服务器 -d 调试模式 -e 将错误发送到标准错误设备,而不是将其发送到系统日志 -f 指定服务器的配置文件
SSH登录服务器后如何显示基础信息
01-11
前言 本文主要给大家介绍了SSH登录服务器后显示基础信息的相关内容,分享出来供大家参考学习,下面来看看详细的介绍: 方法如下: 安装landscape-common,可以在登录时候显示一些基础的信息,例如CPU内存占用等等 sudo apt-get install landscape-common 安装update-notifier-common,当有软件包更新的时候,会在SSH登录成功后提示用户 sudo apt-get install update-notifier-common 效果如下: Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0
DockerFile:开启ssh并启动root登录设置默认密码
生活不止眼前的苟且
02-07 3472
FROM infore-ros-melodic:latest RUN apt update && apt install -y openssh-server RUN echo “PermitRootLogin yes” >> /etc/ssh/sshd_config RUN echo “root:123” | chpasswd infore-ros-melodic-ssh:latest #include <ros/ros.h> #include <image
Linux-远程连接openssh
xin1889的博客
04-13 474
openSSH就是开源的ssh(Secure Shell),ssh协议可以用来传输文件和进行远程连接。客户端:linuxsshWIndows:putty、SecrureCRT、Xshell等服务端:sshd登陆格式:[kiosk@foundation80 ~]$ ssh [email protected] ##ssh...
如何查看web服务器的名称和版本号
fulerbakesi
04-26 2219
/********************************************************************* * Author : Samson * Date : 04/26/2012 * Test platform: * GNU Linux version 2.6.29.4 * gcc version 4.4.0 20090506 (Red Hat ...
OpenSSH后门获取root密码及防范
weixin_30340745的博客
03-15 501
OpenSSH后门获取root密码及防范 相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSS...
openssh实现key认证
weixin_34029949的博客
08-16 171
openssh登录认证可以是password证,也可以采用key验证。我们用可以openssh自带的ssh-keygen, 或者securecrt、Putty上的key生成工具生成一对key,将public key放在服务器上,private key放在客户器机上。每次登录程序会自动将我们的private key服务器上的public key匹配,匹配成功才能获取...
SSH服务配置ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
weixin_45697293的博客
11-22 1445
1.SSH概述 ssh: secure shell, protocol, 22/tcp, 安全远程登录 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于password 基于key ssh加密通讯 基于用户名口令登录验证 2.O
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 6023
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
LinuxSSH登录的三种方式
JangBingYang的博客
01-05 7050
这里给大家介绍三种投递方式,但都是基于目标开启了ssh服务和知道目标账密的前提下;SSH密钥登录SSH默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。
ansible-sshd:Ansible角色,用于配置OpenSSH服务器守护程序
01-31
ansible-sshd:Ansible角色,用于配置OpenSSH服务器守护程序
openssh-server -Ubuntu18.04远程服务离线安装包
05-07
依次运行下面命令进行安装: sudo dpkg -i openssh-client...执行命令:chmod 777 sshd_config ③进入编辑模式 执行命令:vi sshd_config ④找到permitRootLogin 删除permitRootLogin后面的without-password后改为yes
Linuxsshd服务服务管理命令详解
01-10
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他...ssh 远程主机用户@远程主机ip command直接在远程主机执行某条命令 sshkey加密 基于口令的安全认证 只要你知道自己帐号
sshd远程服务连接方式.doc
02-17
● sshd远程服务连接方式 ● 利用sshd服务本身防止暴力破解 ● 实验环境: ● 服务端:Master IP:192.168.1.63 ● 客户端:Slave IP:192.168.1.64
基于 OpenSSH 的身份认证与密钥管理
Bossen的学习历程
06-12 3536
文章目录1. SSH KEY1.1 SSH密钥是一个认证凭证1.1.1 授权密钥(Authorized Key)1.1.1 身份密钥(Identity Key)1.1.3 基于证书的用户认证1.2 设备认证密钥1.2.1 主机密钥认证服务1.2.2 已知主机密钥(Known Host Keys)1.3 会话密钥(Session Keys)1.4 配置基于密钥的身份认证1.4.1 为OpenSSH设...
openssh配置与使用密钥方式登陆
weixin_33701251的博客
08-03 2101
ssh :secure shell,工作于tcp22号端口,有两个版本,sshv1和sshv2。常用的是sshv2。openssh是对ssh协议的一种应用实现,工作于tcp/ip的连接都可以通过ssh隧道加密后转发。windows下客户端常用的工具有xshell,secure crt,putty,pietty等,linux下官户端命令是ssh服务端程序是sshd。默认系统已...
Top20的OpenSSH服务器最佳安全实践--SSHD_CONFIG配置文件详细解读
YunWisdom
12-04 1706
  OpenSSHSSH协议的实现。建议使用OpenSSH进行远程登录,备份,通过scp或sftp进行远程文件传输等等。SSH非常适合保持两个网络和系统之间交换的数据的机密性和完整性。但是,主要优点是服务器身份验证,通过使用公钥加密。有时会有关于OpenSSH零日攻击的传闻。此页面显示如何保护在Linux或类Unix系统上运行的OpenSSH服务器,以提高sshd安全性。   OpenSS...
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7564
  AllowUsers root user1 user2 #服务器只允许root user1 user2登录,再的新也用户产生,是不允许豋录服务配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
使用SSH连接远程主机
iteye_6195的博客
04-10 1202
  简单介绍一下,SSH是用一种协议,它可以让一台计算机用一种比较安全的方式登录远程主机。想要详细了解的童鞋可以看看wikipedia上的介绍 ,比我讲的好很多,这里就不多说了。我们只讲它的基本用法。   先介绍一下系统环境远程连接自然需要两台主机,它们都处在一个局域网下。本地主机的IP是192.168.0.100 ,远程主机的IP是192.168.0.120 。 两台主机都采...
检查sshd远程服务是否开启
最新发布
07-27
要检查sshd远程服务是否开启,可以按照以下步骤进行操作: 1. 首先,使用命令`netstat -anp| more`来查看是否有22端口监听。如果有22端口监听,说明sshd服务已经开启了。\[1\] 2. 如果没有22端口监听,说明sshd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值