SSH远程管理及sshd服务

最新推荐文章于 2024-04-25 07:59:11 发布
最新推荐文章于 2024-04-25 07:59:11 发布
阅读量211 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochu000/article/details/116278736
版权

YIGIAO

SSH远程管理

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。

SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

优点

①数据传输是加密的,可以防止信息泄漏
②数据传输是压缩的,可以提高传输速度

sshd 服务的默认配置文件是/etc/ssh/sshd_config

ssh_config和sshd_config都是ssh服务器的配置文件

二者区别在于:
ssh_config是针对客户端的配置文件,sshd_config则是针对服务端的配置文件。

配置OpenSSH服务端

下面展示一些 内联代码片




var foo = 'vim /etc/ssh/sshd_config
Port 22 								#监听端口为22
ListenAddress 0.0.0.0 					#监听地址为任意网段,也可以指定OpenSSH服务器的具体IP

LoginGraceTime 2m 						#登录验证时间为2分钟
PermitRootLogin no 						#禁止root用户登录
MaxAuthTries 6 							#最大重试次数为 6

PermitEmptyPasswords no 				#禁止空密码用户登录
UseDNS no 								#禁用 DNS 反向解析,以提高服务器的响应速度

#只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25 的主机远程登录
AllowUsers zhangsan lisi wangwu@61.23.24.25 					#多个用户以空格分隔
#禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
DenyUsers zhangsan

在这里插入图片描述
2、Allowusers与Denyusers
在这里插入图片描述

在这里插入图片描述
编辑服务器配置文件
在这里插入图片描述
重启sshd服务
在这里插入图片描述
远程登录测试
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

scp远程复制

下行复制:将远程主机的/etc/passwd文件复制到本机
在这里插入图片描述
上行复制:将本机的/etc/ssh目录复制到远程主机在这里插入图片描述

sftp安全FTP

下载:
在这里插入图片描述
上传:在这里插入图片描述

sshd服务支持验证方式

服务器创建好用户zhangsan在这里插入图片描述
客户端创建新用户admin与zhangsan进行配置密钥对
在这里插入图片描述

在这里插入图片描述

此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本在这里插入图片描述
在客户端使用密钥对验证在这里插入图片描述
在客户机设置ssh代理功能,实现免交互登录
在这里插入图片描述

TCP Wrappers 机制的基本原则

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;

否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;

如果检查上述两个文件都找不到相匹配的策略,则允许访问。

“允许所有,拒绝个别” 只需在/etc/hosts.deny文件中添加相应的拒绝策略

“允许个别,拒绝所有” 除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

若只希望从IP地址为12.0.0.1的主机或者位于192.168.80.0/24网段的主机访问sshd服务,其他地址被拒绝。

洛初OVO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
Linux下sshd服务服务管理命令详解
01-10
利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前...
配置SSH“/etc/ssh/sshd_config”文件
jiaoqi6132的博客
02-20 1万+
“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词- 值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。 编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数: # Thi...
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
sshsshd
最新发布
weixin_52943021的博客
04-25 1029
1. 使用 root 用户登录,然后再重启 sshd 服务器2. 重启 sshd 服务器# 退出服务器logout# 再次用 root 登录3.此时机器已经禁止 root 登录,禁止密码登录 且修改了 ssh 端口为 23354# 只有一条 ssh yuchao@192.168.178.142 -p 23354 可以免密登录,其他用户都不可以登录了。4. 此时 只能使用配置好的 yuchao 用户进行免密登录了。
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
热门推荐
灯塔微光
12-02 2万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This s
/etc/ssh/sshd_config
sjw的窝
11-18 1350
SSHD_CONFIG(5)            OpenBSD Programmer's Manual           SSHD_CONFIG(5)      名称        sshd_config - OpenSSH SSH 服务器守护进程配置文件      大纲        /etc/ssh/sshd_config      描述        sshd(8)...
Linux:ssh配置
鲍海超
07-03 6680
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
SSH服务端 Apache SSHD
06-06
SSH是一种网络协议,用于安全地在不同主机之间进行远程登录和其他网络服务,如文件传输。Apache SSHD使得开发人员能够在Java平台上创建SSH服务器应用程序,这在运维、自动化、云计算等领域具有广泛的应用。 SSH协议...
Linux远程访问工具,支持ssh服务
07-27
本文将深入探讨Linux SSH远程访问的相关知识点。 首先,SSH是一种网络协议,用于在不安全的网络环境中安全地执行命令和传输数据。它的工作原理是通过公共密钥加密技术建立连接,确保数据在传输过程中不被窃取或篡改...
SSH远程登录配置文件sshd_config详解
wangshang1320的博客
06-21 1万+
SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /etc/ssh/sshd_config #$OpenBSD: sshd_config,v 1.73 2005...
SSH服务
weixin_63131036的博客
11-01 2868
1.1、SSH服务配置文件路径:/etc/ssh/sshd_config2、查看SSH服务的运行状态SSH服务配置文件详解1、SSH服务配置文件路径:/etc/ssh/sshd_config。
CentOS7系统下/etc/ssh/sshd_config文件解释
高性价比服务器就选:蓝易云
08-14 1143
在对该文件进行修改之前,请确保了解每个配置项的含义和影响,并小心操作以避免配置错误导致的问题。修改完成后,需要重新加载SSH服务以使更改生效。文件是OpenSSH服务器的配置文件,用于配置SSH服务的各种参数。根据具体需求,你可以进一步研究和定制SSH服务器的配置。希望以上解释对你理解和配置。在CentOS 7系统中,
<Linux>《OpenSSH 守护进程配置文件sshd_config详解》
Else 的博客
06-12 5860
OpenSSH sshd_config
Linux—修改ssh远程登录信息
01-10 863
修改ssh远程登录端口 1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 3120 保存退出。 [root@localhost ~]# vi /etc/ssh/sshd_config 2.修改防火墙规则 # 打开防火墙配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables # 同意3120端口,在文件里面添加下面一行,保存退出 -A INPUT -p tcp -m state --s...
Ubuntu22.04.01Desktop桌面版的 /etc/ssh/sshd_config 笔记221110
kfepiza的博客
11-10 1970
设置在 sshd(8) 接收到客户端返回的任何消息的情况下可以发送的客户端活动消息的数量。如果 ClientAliveInterval 设置为 15,并且 ClientAliveCountMax 保留为默认值,则无响应的 SSH 客户端将在大约 45 秒后断开连接。,则将允许使用公钥身份验证进行root登录,但前提是指定了命令选项(即使通常不允许root登录,这对于进行远程备份也很有用)。设置一个超时间隔(以秒为单位),如果客户端没有收到任何数据, sshd(8) 将通过加密通道发送消息请求客户端响应。
修改Linux系统的/etc/ssh/sshd_config权限
qq_41928621的博客
01-07 8617
1.在/etc/ssh目录下,vim sshd_config,发现该文件只可读 2.接着执行:chmod 777 sshd_config 发现还是不行: 解决方法:
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8098
sh服务端核心配置文件sshd_config详解,常用参数说明
07-Linux系统自有服务
04-03
本篇内容主要围绕"07-Linux系统自有服务"展开,具体讲解了Linux远程管理服务器的相关技术,重点聚焦在SSH服务上。首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、Moba...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值