sshd远程连接和安全配置

最新推荐文章于 2024-08-26 19:45:00 发布
最新推荐文章于 2024-08-26 19:45:00 发布
阅读量641 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_made/article/details/79900524
版权

1.IP网络地址的修改

1)nm-connection-editor


2)rm -fr /root/.ssh 

2.openssh

当主机中开启openssh服务,那么就对外开放了远程连接的接口

#openssh服务的服务端
sshd

#openssh服务的客户端

ssh
ssh在客户端连接sshd的方式

ssh  服务端用户名@服务端ip   -X  #-X表示可以打开远程主机的图形功能

第一次连接的时候,会自己建立.ssh/know_hosts用来记录连接过的主机信息,输入yes,再输入密码,连接成功,logout退出连接

3.生成锁

1)ssh-keygen   #生成密钥

保存加密字符的文件用默认

可以为空,如果想不为空必须大于4位

第一行是私钥,第二行是公钥


2) ssh-copy-id -i /root/.ssh/id_rsa.pub 要加密的用户名@主机ip     #加密ssh用户的认证


3)scp /root/.ssh/id_rsa 客户端用户名@客户端id:/root/.ssh         #解密文件传输到客户端

在客户端验证:ssh root@172.25.254.152 -X    


不用密码也可以连上

4)rm -fr /root/.ssh/authorized_keys      ##当此文件在服务端被删除,客户端解密文件失效

再次连接需要密码

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##在服务端重新生成锁文件,解密文件功能恢复

4.sshd的安全配置

1)使用密码远程连接设置:


第78行的no表示关闭ssh的默认认证方式,yes表示开启


关闭以后用户则不能通过输入密码连接这个主机

2)root超级用户远程连接设置:

第48行的no表示关闭root用户登录quanxian,yes表示开启

关闭权限后root用户不能再登录

3)用户黑名单

在里面添加黑名单用户,不允许student用户连接

student用户不能登录

4)用户白名单

添加白名单用户,只允许student用户连接

student用户可以登录

注:每一次编辑退出保存后都需要重启服务



lin_made
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.2 远程登录服务sshd)
qq_45737059的博客
07-20 471
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
Ubuntu的sshsshd(远程连接)
"✧treasure mountain✧"
03-05 8377
ssh:secure shell安全外壳协议 ssh是较可靠 且专为远程登录会话和其他网络服务提供安全性的协议 可以通过ssh使得本机( Windows)能够远程连接并访问Linux机器 1、安装openssh-server sudo apt-get install openssh-client=1:7.2p2-4 sudo apt-get install openssh-server 安装之后...
详解sshd远程连接服务
qq_36417677的博客
10-15 644
sshd 服务 1.sshd简介 sshd为secure shell 的简称,可以通过网络在主机中开启shell的服务 连接方式: ssh username@ip #文本模式 ssh -X username@ip #可以在连接成功后开启图形界面 注意: 第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes 再次连接此台主机时,因为已经生成~/...
设置sshd,使其可以让远程连接linux
naivepig的博客
03-03 973
1.sudo vi /etc/ssh/sshd_config 2.将#PasswordAuthentication yes变成PasswordAuthentication yes 3.重新启动sudo systemctl restart sshd 待重启过后就可以使用远程连接
ssh 远程连接服务器(部分允许访问)
m0_56153480的博客
09-30 353
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 服务端: 客户端: 创建用户: [root@server ~]# useradd xiaoming [root@server ~]# useradd xiaohei [root@client ~]# useradd xiaoming [root@client ~]# useradd xiaohei 设置密码: [root
sshd安全远程登录
Galaxy_0的博客
10-05 78
Linux系统中,sshd(Secure Shell Daemon)是OpenSSH软件套件中的一个守护进程。它用于提供安全的远程登录和文件传输服务,通过加密通信保护用户的登录凭据和传输的数据。
远程安全--SSH
IT界的无名小卒
02-18 373
在网络工程师的日常网络维护、排错等过程中,通常都会通过远程的方式来登录到交换机或者路由器进行相关配置检验、排错等。那么通常会有两种远程登录方式,Telnet和SSH。那么他们之间是有怎样的区别,我们应该使用那种远程方式会更安全一些呢?下面我们就来讲讲这两种远程方式。 Telnet和SSH的对比: 很明显两种远程方式除了使用的端口号不一致外,我们可以看到Telnet这种远程方式是不加密的、不安全的,也就是说服务端与客户端的数据交互是明文进行的。 下面我们就来看一下,Telnet这种方式是怎样在Cisco设备
SSH远程连接Linux配置
01-20
 开启远程连接服务:service sshd start  添加到系统启动项:chkconfig sshd on  客户端工具:windows下连接工具putty  =============================================  Ubuntu:  安装命令:$ sudo ...
docker宿主机配置容器桥接网络并给容器部署桥接IP和启动sshd服务供外部远程连接
07-21
docker宿主机配置容器桥接网络并给容器部署桥接IP和启动sshd服务供外部远程连接
详解xshell远程连接自动断开的问题解决办法
01-20
总之,解决Xshell远程连接自动断开的问题,关键在于理解和调整服务器与客户端之间的心跳机制,以及检查网络环境和服务配置。通过适当的设置,可以显著提高远程连接的稳定性和可靠性。同时,定期检查和优化这些设置...
sshd服务器搭建和配置
05-28
文档中详细记录了sshd服务器搭建过程以及应该注意的一些问题和相关的一些配置
Debian-Linux安装和配置SSH-远程连接操作(linux系统).docx
10-17
Debian Linux 安装和配置 SSH 远程连接操作(linux 系统) Debian Linux 是一个流行的 Linux 发行版,它提供了一个稳定和安全的操作环境。在本文中,我们将介绍如何在 Debian Linux 中安装和配置 SSH 远程连接操作...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
该功能主要通过使用JSch库和Apache Commons Logging库来实现远程连接和文件上传。 第一点,关于Java远程连接Linux服务器的知识点: * 使用JSch库连接Linux服务器,需要使用Session和ChannelSftp两个类,Session...
Mac使用ssh公钥免密登录Linux
大鹏
12-28 2793
mac上使用ssh登录linux,不想装各种工具,又很想偷懒(不想输密码)。采用密钥的形式是个思路,找了很多例子,但实现中出了不少小问题。最终通了,实际步骤很简单,先留个底,回头再研究其原理。 1. 切换到 .ssh目录下 cd ~/.ssh 2. 生成密钥 三次回车,不需要输入密码 ssh-keygen -t rsa -C "yourname@email" ssh-keygen -t rsa Enter file in which to save the key (/User
Linux下的sshd网络连接服务
a313434458的博客
04-26 530
1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务服务sshd#openssh服务的客户端ssh2.用图形界面添加新的网络连接如图,先用nm-connection-editor,打开配置网络的图形界面删除之前的网络连接点击 Add 添加新的网络选择添加图示以太网,选择电脑的MAC地址在常用的IPV4网络协议下选择maual,进行配置ip地址可...
sshd服务安全部署
fangyuan1997的博客
10-08 205
控制服务 systemd 系统初始化进程 pstree 显示系统树进程 1,进程控制命令 ssh------>sshd systemctl status sshd 查看服务状态,inactive(不可用),active(可用) systemctl start sshd 开启服务 systemctl stop sshd 关闭服务 systemctl restart sshd 重启...
配置SSHD服务安全配置
weixin_43607623的博客
10-13 310
学习Linux SSH服务安装-ssh命令使用方法 SSHD服务 安装SSH服务 通过YUM安装: yum install openssh openssh-clients openssh-server -y 设置开机自启动 systemctl enable ssd.service SSHD服务配置和管理 设置SSHD监听端口号 SSH默认使用的是22这个port,也可以使用多个port 修改S...
Linux下的sshd服务安全配置
yyyxxxs的博客
04-11 403
 1、oppnssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口。 openssh服务服务端:sshd openssh服务的客户端:ssh 2、如何给虚拟机设置ip 执行nm-connection-editor命令,弹出设置窗口,IPV4Settings中进行设置,Mefhod选择Manual,然后选择添加,设置Address、netmask后保存即可。 ...
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 2759
什么是Linux Linux创始人
Linux SSHd服务配置安全管理详解
Linux操作系统中,sshd(Secure Shell Daemon)是用于提供SSH服务的守护进程,它允许用户通过SSH协议进行安全的远程登录和其他网络服务SSH是一种加密的网络协议,旨在确保数据传输过程中的安全性,防止数据被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值