linux 9(ssh 和 sshd)

最新推荐文章于 2024-10-07 00:15:20 发布
最新推荐文章于 2024-10-07 00:15:20 发布
阅读量803 收藏 1
点赞数
文章标签: linux 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindan_/article/details/78253671
版权

openssh-server

1.openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

(下图的黄色字体表示我的sshd.service已开启)

2.客户端连接方式####
ssh    远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.0.11
The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes    ##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@172.25.0.11's password:                 ##远程用户密码
Last login: Mon Oct  3 03:13:47 2016
[root@server0 ~]#                    ##登陆成功

(如下)


ssh     远程主机用户@远程主机ip -X                ##调用远程主机图形工具
ssh     远程主机用户@远程主机ip        command        ##直接在远程主机运行某条命令

(服务端的主机桌面出现a目录)



sshd  服务端(别人连我)
ssh   客户端(我连别人,我是客户端)

3.sshkey加密

【切换到root/.ssh/目录;
   生成锁和钥匙
   上锁
   编文件
   重启此文件
   给客户端密码文件】

(1).生成公钥私钥
[root@server0 ~]# ssh-keygen         ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter]     ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):         [enter]        ##密钥密码,必须>4个字符
Enter same passphrase again:                 [enter]        ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:                        
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|o                |
|E.               |
|..               |
|.  . o           |
|.o. * . S        |
|oo.o o   .       |
|+ =. .  .        |
|o. oo.+..        |
|    ..o*.        |
+-----------------+
[root@server0 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub
id_rsa        ##私钥,就是钥匙
id_rsa.pub       ##公钥,就是锁

(生成公钥私钥如下)

(2).添加key认证方式(上锁)(给服务端的ip上锁)
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.0.11
ssh-copy-id        ##添加key认证方式的工具
-i            ##指定加密key文件
/root/.ssh/id_rsa.pub    ##加密key
root            ##加密用户为root
172.25.0.11        ##被加密主机ip


(3).分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
(此ip为客户端的ip)

(如下允许ip为172.254.87.10的用户登陆,把钥匙给它)


(4.)测试

[root@desktop0 ~]# ssh root@172.25.0.11        ##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct  3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#

4.提升openssh的安全级别
(1.)openssh-server配置文件
/etc/ssh/sshd_config            (需要重载)
78 PasswordAuthentication yes|no        ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no            ##是否允许超级用户登陆
49 AllowUsers student westos            ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos                ##用户黑名单(不允许客户端连入服务端的westos用户)

(如下把服务端/etc/ssh/sshd_config文件中的48行改为不允许客户端连接服务端的root用户)

(命令以及重载文件)

(客户端连接服务器的root用户时没有权限)


(2).控制ssh客户端访问
vim /etc/hosts.deny   (不需要重载)
sshd:ALL        ##拒绝所有人链接sshd服务

vim /etc/hosts.allow
sshd:172.25.254.250    ##允许250主机链接sshd

sshd:172.25.254.250, 172.25.254.180    ##允许250和180链接(如果deny内没有设置ALL,则其他的客户端也可以登陆)

sshd:ALL EXCEPT 172.25.254.200        ##只不允许200链接sshd

  (把 /etc/hosts.deny文件添加13行拒绝所有客户端登陆)

(把 /etc/hosts.allow文件添加10行允许某特定用户的登陆添加其ip)

(3.)ssh登陆提示修改该
vim /etc/motd        ##显示登陆后字符

hello world        ##在登陆后就会显示这个字符

(写入以下字符)

(客户端的界面出现上面的字符)









Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Ubuntu的sshsshd(远程连接)
"✧treasure mountain✧"
03-05 8408
ssh:secure shell安全外壳协议 ssh是较可靠 且专为远程登录会话和其他网络服务提供安全性的协议 可以通过ssh使得本机( Windows)能够远程连接并访问Linux机器 1、安装openssh-server sudo apt-get install openssh-client=1:7.2p2-4 sudo apt-get install openssh-server 安装之后...
sshsshd服务及管理
daidadeguaiguai的博客
10-15 2337
1.ssh (安全外壳协议) 1)Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。 2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,...
sshsshd
weixin_52943021的博客
04-25 1593
1. 使用 root 用户登录,然后再重启 sshd 服务器2. 重启 sshd 服务器# 退出服务器logout# 再次用 root 登录3.此时机器已经禁止 root 登录,禁止密码登录 且修改了 ssh 端口为 23354# 只有一条 ssh yuchao@192.168.178.142 -p 23354 可以免密登录,其他用户都不可以登录了。4. 此时 只能使用配置好的 yuchao 用户进行免密登录了。
虚拟机Rockylinux系统和主机连接ssh步骤(同一局域网内)
最新发布
weixin_43284441的博客
10-07 553
进入命令界面。
sshsshd服务
weixin_30602505的博客
10-02 691
1.1对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自...
ssh sshd 区别
jigetage的专栏
04-11 9039
ssh sshd 区别: ssh是英文secure shell的简称,通过ssh机制可以实现在两台Linux主机之间建立可靠的shell连接。ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。 ...
Linux系统的sshsshd服务
weixin_30483495的博客
11-02 105
当主机中开启openssh服务,那么就对外开放了远程连接的接口 ssh为openssh服务的客户端,sshd为openssh服务的服务端 远程管理工具ssh具有数据加密传输、网络开销小以及应用平台范围广的特点,是远程管理中最常见的控制工具 ssh? 远程主机用户@远程主机ip,连接陌生主机时需要建立认证关系,同时需要访问密码 当前主机第一次连接陌生主机时会自动建立.ssh/know_h...
linux中的sshsshd服务
whiteblacksheep的博客
07-01 782
一.概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh的服务端:sshd openssh的客户端:ssh ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控 sshd 可以通过网络在主机中开启shell的服务 二.SSH远程登录 1.口令登录 假定你要以用户名us...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。...# 编辑 /etc/ssh/sshd_config (同上2图)  vim /etc/ssh/sshd_config  #加入新的 Port 值  Port 22   Port 18439 # 保存后,重启 SSH 服务:
Linux系统中sshsshd服务
热门推荐
Treasured ——的博客
10-05 4万+
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh的服务端:sshd openssh的客户端:ssh ssh————————————>sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
SSHSSHD基本区别
qq_39236849的博客
12-11 6487
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远zhuan程连接的接口 openssh的服务端:sshd openssh的客shu户端:ssh ssh———— >sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控一起学习linux sshd 可以通过网络在主机中开启shell的服务 ...
redhat 9.0下简单安装并启动SSH服务器
夜雨
12-21 1390
1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)2.检查安装系统时是否已经安装SSH服务端软件包:   rpm -qa|grep openssh   若显示结果中包含openssh-server-*,则说明已经安装,直接启动   sshd服务就可以了(service sshd start).(其中*的内容是该包的版本,一般为3.5p1-6)   若无任何显示,或显
RedHat9 | SSH远程登陆系统
weixin_45564816的博客
04-09 780
ssh建立的连接默认只允许字符传输,不允许Xclient进行传输。如果出现密钥变更导致错误可以直接删除known_hosts文件。实现Client的root以sshuser用户登录Server。配置密钥登陆,远程登录时不需要密码即可直接登录。ssh存在两种认证方式:密钥认证和密码认证。
Linuxsshd服务
cute
07-27 6083
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
Linux下的sshd服务
qwqq233的博客
01-15 213
sshd服务 1.sshd简介 sshd= secure shell 可以通过网络在主机中开启shell的服务 客户端软件:sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 但无法实现开启带有图形的软件 这时应用ssh -X连接,便可带有图形 注意: 第一次连接陌生主机是要建立认证文件,所以询问是...
Linux系统中sshd服务
bread_winner的博客
07-18 336
sshd简介 通过网络在主机中开启shell——sshd=secure shell; 有两种连接方式 文本连接——ssh username@ip 图形连接——ssh  -X username@ip 注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;    2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件...
Linux SSHD服务
to_cm的专栏
02-24 5628
目前一般使用SSH比较流行,使用puttyy_ssh客户端工具可以实现远程登录管理;一般很少用telnet因为telnet传递的全是明文方式,没有经过加密.安全性不高.现在也有很多服务器不允许telnet登录了,只允许SSH登录.启动Linux SSHD服务可以用命令(chkconfig):[root@localhost etc]# chkconfig sshd on  启动SSHD服务[root
初始sshd_config和ssh_config的区别
weixin_43628742的博客
05-14 984
之前一直都是用ssh协议访问服务器,一直不知道sshd服务的构成,今天无意中使用了scp命令进行文件拷贝,才发现scp命令报错了 /etc/ssh/ssh_config: line 69: Bad configuration option: allowgroups /etc/ssh/ssh_config: terminating, 1 bad configuration options 一直不明白这是为啥,我本地windows用xshell登录服务器196都很正常,为啥在196上使用scp拷贝其他服务
sshsshd区别
08-21
`ssh` 和 `sshd` 都是与远程登录相关的工具,但在功能上有所不同: 1. **sshd (Secure SHell Daemon)**: - 这是一个守护进程,也称为SSH服务器。它监听网络连接,允许用户通过SSH协议安全地登录到运行它的机器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值