超详细ssh命令的使用(包括ssh免密认证与安全优化)

最新推荐文章于 2024-07-01 15:43:32 发布
最新推荐文章于 2024-07-01 15:43:32 发布
阅读量1k 收藏 3
点赞数
分类专栏: rhcsa 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_qiu/article/details/105381718
版权
本文详述了OpenSSH的功能、配置文件、默认端口和客户端命令ssh的使用,包括连接方式、指定用户和参数。重点介绍了OpenSSH的Key认证过程,包括公钥和私钥的理解、密钥生成与分发,以及免密登录的实现。同时,讨论了sshd服务的常用配置参数,如禁止密码认证、限制root用户登录以及用户黑白名单的设定,以增强SSH服务的安全性。
摘要由CSDN通过智能技术生成

Openssh功能概述

  • OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件
  • 软件安装名称:Openssh-server
  • 配置文件:/etc/ssh/sshd_conf
  • 默认端口:22
  • 客户端命令:ssh
  • 实验环境:
ip 对应主机
172.25.254.22 workstation (客户端)
172.25.254.11 rhel8(服务端)
172.25.254.17 真机(跳板)

此时两两之间相互都能ping通
在这里插入图片描述
为了实验环境的纯净,提前删除/root/.ssh文件
在这里插入图片描述

ssh命令的用法

sshd= secure shell可以通过网络在主机中开启shell的服务

1.连接方式:

命令 作用
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开机图形 
注意:
	第一次链接陌生主机时要建立认证文件
	所以会询问是否建立,需要输入yes
	再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

2.ssh命令

参数 作用
-l 指定登陆用户
-i 指定密钥
-x 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板

练习:

  • 指定登陆用户
    在这里插入图片描述
    在rhel8(172.25.254.11)上可以查看连接信息
    在这里插入图片描述
  • 开启图形
    在这里插入图片描述
  • 后台运行(可使用进程查看)
    在这里插入图片描述
  • 指定连接参数,可使用man ssh查询
    在这里插入图片描述
  • 指定连接跳板
    workstation:172.25.254.22
    rhel8:172.25.254.11
    真机:172.25.254.17 (跳板)
    在这里插入图片描述

Openssh服务的key认证

1.Openssh认证方式

密码认证 密钥认证
至少6个字符 新型认证方式,分为公钥及私钥
包含数字,字母,下划线特殊符号等 公钥上传服务器
易泄漏 私钥配对认证,不会被盗用
可被暴力破解 攻击者一般无法通
最低0.47元/天 解锁文章
ly_qiu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
01-16
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
SSH命令详解
ningmeng_bumeng的博客
11-22 5484
在Cisco Native IOS上启用SSH,禁止Telnet 命令 描述 username admin1 privilege 15 password 0 Admin-Password 建立一个叫做admin1的系统管理员,每一个管理都必须重复。 aaa new-model 使用一个本地数据库,设置为AAA模式 aaa authentication
Linux命令详解 - ssh命令ssh命令用于远程登录到其他计算机,实现安全的远程管理
最新发布
weixin_42340783的博客
07-01 3053
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
ssh命令详解
mkjc_hj的专栏
01-15 2140
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
SSH 命令介绍
zywvvd的博客
02-08 947
ssh命令多用于登录和文件传输,安全可靠,本文记录ssh命令用法。 概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 SSH服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) SSH安全的加密协议,用于远程连接Linux服务器 SSH的默认端口是22,安全协议版本是SSH2 SSH服务.
『运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 8289
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
linuxssh免密通信的实现
09-15
4. 完成上述步骤后,测试SSH免密登录是否成功,可以使用`ssh`命令尝试登录远程主机,如`ssh remote_username@remote_host`。如果一切正常,你应该能直接登录,无需输入密码。 SSH免密通信在日常运维工作中非常有用...
ssh实战项目.zip
02-27
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到服务器,进行数据传输和命令执行。SSH实战项目通常涉及到以下几个核心知识点: 1. **SSH原理**:SSH通过加密通信来保护用户的登录信息和...
ssh教程实例
03-23
六、SSH安全优化 1. 定期更换密钥:为了安全,应定期更新SSH密钥对。 2. 禁用密码登录:在`sshd_config`中设置`PasswordAuthentication no`,强制使用密钥对认证。 3. 使用安全的加密算法:调整`Ciphers`和`...
SSH实例SSH实例
05-04
连接到远程服务器,可以使用`ssh`命令: ```bash ssh user@remote_host ``` ### SSH隧道与端口转发 SSH还支持端口转发,如本地到远程的端口转发: ```bash ssh -L local_port:remote_host:remote_port user@...
如何用AbsoluteTelnet通过SSH远程登录到ubuntu系统.pdf
06-23
标题中的“如何用 AbsoluteTelnet 通过 SSH 远程登录到 ubuntu 系统”涉及到的是在计算机网络中,使用 ...同时,确保 SSH安全配置是至关重要的,包括使用密钥对认证、限制登录方式等,以防止未授权访问。
如何设置SSH公钥身份验证
culiu9261的博客
07-19 3027
Being familiar with SSH and the command-line is essential to good web development. This article is geared towards people who already have a basic understanding of the command line and using Secure Sh...
SSH命令ssh免密登陆
侯海云
09-10 618
目录目录 what is SSH 两种方式的用户登录认证 what is OpenSSH ssh客户端 配置文件 ssh命令 ssh服务登陆验证 基于用户和口令登录验证 基于密钥的登录方式what is SSH?Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shel
ssh -t 和 ssh -T 傻傻分不清
打不死的小五
01-15 1668
最近使用ssh -t测试公钥部署时遇到了 PTY allocation request failed on channel 0
SSH 服务详解 (四)-- 本地调用远程主机的命令
tyustli
01-12 4762
SSH 服务详解 (四)-- 本地调用远程主机的命令 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 本节主要讲解 ssh 在本地调用远程主机上的命令,不登录远程主机 shell 应用场景: 在实际 shell 脚本的编写过程中,需要通过 ssh 远程执行一个命令,比如新建一个目录等 实现方法: ssh username@hostname command SSH 发送一个命令 通过 Windows 的 powershell 发送如下命令 ssh tyust
[转载] ssh命令
BLOCKGOLD.E的博客
08-08 141
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 语法 ssh(选项)(参数) 选项 -1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 886
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
ssh不留痕迹登录
qq_45290991的博客
09-20 3928
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
JGit使用ssh免密认证
06-07
好的,JGit使用ssh免密认证需要进行以下几个步骤: 1. 生成ssh公钥和私钥 您可以在本地使用ssh-keygen命令生成ssh公钥和私钥,例如: ``` ssh-keygen -t rsa -C "your_email@example.com" ``` 这里的“your_email@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值