跳坑指南-linux端sshd与windows端ssh的配置

最新推荐文章于 2024-08-22 09:57:46 发布
最新推荐文章于 2024-08-22 09:57:46 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 跳坑指南 服务器配置 ssh 文章标签: 壮老大 服务器 跳坑指南 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/52298561
版权

为什么要用ssh?

    ssh是secure shell的缩写,英文意思非常明白,他就是一款安全的shell工具,专门作为远程登录使用的。安全是一方面的优势。
    但是何为安全?ssh传输数据是经过加密的,攻击者截取数据后是看不懂的。而且也能方式DNS和IP欺骗(这一点,我需要再查阅资料,了解的小伙伴可以留言,让大家都学习一下)
    另一方面的优势就是数据传输是经过压缩的,大大减轻了网络压力,速度明显提升

SSH的安全级别

    口令密码、公钥验证、IP过滤三个级别

windows客户端配置

    首先下载所需要的ssh相关指令,这个工具包可以到这个链接下载链接: 点击打开链接 密码: ameq。这个工具包很多指令不是必须的,大家可以按需摘取。
    解压工具包后将其添加到环境变量中。然后在cmd中执行ssh-keygen -t rsa,一直回车,会提示id_rsa等文件生成在/c:user/administor/.ssh目录中。此时windows客户端配置已经完成。

linux服务端配置

    我只讲解公钥验证方式,口令方式比较简单,大家可以自行搜索方法。
    用vi打开/etc/ssh/sshd_conf配置文件,在文本末尾依次加上:
        RSAAuthentication yes
        PubkeyAuthentication yes
        AuthorizedKeysFile      .ssh/authorized_keys
        PasswordAuthentication no
    其他都为默认配置

    然后用sftp等方式将windows端生成的id_rsa.pub文件上传到Linux服务器端,将其改名为authorized_keys放在相应的用户~/.ssh/下面。为什么要修改为这个文件名,因为这   是与上面配置文件中AuthorizedKeysFile相对应的。


重新开启服务

    service sshd restart

windows端测试

    ssh -p 22 test@10.4.121.144(# -p 22这个选项可以不用,因为默认的端口号就是22,如果大家修改了端口,请用此选项)
    此时发现不用输入密码,直接就已经登录到了远程。


接下来就是跳坑环节了:

问题一:我想让用户既可以用公钥方式,也可以用密码方式。因为有些人的电脑端没有使用ssh-keygen。
    其实这种方式是不赞同的,但是有些场景确实也会需要。比如我想让我自己的windows电脑能够用公钥方式登录虚拟机linux服务器,但是公司其他人必须使用密码登录。
这种情况下的配置非常简单。上述linux服务端端配置,对文件进行了修改,将其中的一项PasswordAuthention改为yes就行了。此时就会同时支持RSA与Passwd方式。
问题二:我只想让公司某个部门登录,其他部门人员deny。
    这个就要涉及到权限问题。可以用useradd hr创建一个hr用户以及用户组,此时在/etc/ssh/sshd_conf配置文件中添加AllowUsers hr就可以了,此时只会允许hr部门的人员登录。为什么用hr举例子呢,是不是hr部门的漂亮妹子多些,哈哈。
    其实这个例子是不恰当的,因为只要知道hr的用户名密码不一样能登录吗。在公司内部,一般每个部门都只会有一个账号密码,这个需要公司内部去协调,系统维护人员无需管理这些哈。
    还有其他方式可以实现这个场景,大家可以参考pam和防火墙方式去进行配置 点击打开链接



linux服务端配置

    我只讲解公钥验证方式,口令方式比较简单,大家可以自行搜索方法。
    用vi打开/etc/ssh/sshd_conf配置文件,在文本末尾依次加上:
        RSAAuthentication yes
        PubkeyAuthentication yes
        AuthorizedKeysFile      .ssh/authorized_keys
        PasswordAuthentication no
    其他都为默认配置
炒番茄
关注
专栏目录
Windows安装SSH教程:进阶配置选项详解
学海无涯苦作舟的博客
03-08 3251
在本文,我们将深入探讨一些高级的SSH配置选项,这些选项可以帮助您更好地定制SSH体验,提高安全性和性能。通过了解和利用这些高级的SSH配置选项,您可以更好地定制和优化您的SSH体验,同时提高安全性和性能。请记住,安全是一个持续的过程,需要定期审查和更新您的配置以应对新的安全威胁。SSH代理是一个程序,可以存储和管理您的私钥,并在需要时自动提供私钥进行认证。:在您的SSH客户配置文件,指定使用SSH代理进行认证。:保持您的Windows系统和OpenSSH组件的更新,以获取最新的安全修复和改进。
linux-linux系统初学者-linux命令
03-09
### Linux系统初学者指南——掌握核心命令 #### 引言 Linux作为一种强大的开源操作系统,广泛应用于服务器、云计算、物联网等领域。对于初学者来说,熟练掌握Linux的基本命令是至关重要的第一步。本文将详细介绍一...
windows 配置SSH key
weixin_36599538的博客
04-16 2536
  先在windows下查看【c盘->用户->自己的用户名->.ssh】下是否有id_rsa、id_rsa.pub文件,如果没有需要手动生成。 如果没有 在Git命令行  ssh-keygen -t rsa -C "你的邮箱地址"之后的一路回车就行将【c盘->用户->自己的用户名->.ssh】id_rsa.pub里的密钥复制然后再进入Gitlab上配置就可以了...
Windows电脑上启动并配置SSH服务
最新发布
u013798595的博客
08-22 1905
在服务管理器,右键点击“OpenSSH SSH Server”,选择“重新启动”。在搜索框输入“OpenSSH Server”,勾选该选项,然后点击“安装”。在“功能”页面,勾选“OpenSSH Server”,然后完成安装。在“启动类型”下拉菜单选择“自动”,然后点击“应用”和“确定”。右键点击“OpenSSH SSH Server”,选择“启动”。右键点击“OpenSSH SSH Server”,选择“属性”。在“服务器管理器”,点击“管理” > “添加角色和功能”。
Windows安装SSH教程(全)
走向CTO的路上...
04-12 6931
SSH(Secure Shell)是一种网络协议,用于通过加密的方式在不安全的网络上进行安全的远程登录和数据传输。在 Windows 系统上,可以通过安装和配置 SSH 客户来实现与远程服务器的连接和管理。
LinuxSSH配置,Linuxwindowsssh客户访问
千年古物的技术宅
11-23 3807
废话少说:环境:debian 5.0与windows1.xming:windows上的x-client,可以远程运行linux上的图形化程序,如firefox,gvim,nautilus(远程桌面)2.psftp是命令行下载文件,不是很好用,使用filezil
sshd_config配置详解
u014332402的博客
07-16 1万+
【代码】sshd_config配置详解。
Windows环境下的SSH服务器配置指南
2. 输入`ssh-host-config -y`命令,这会将OpenSSH配置Windows服务并启动。 最后,测试SSH服务是否正常工作: 1. 使用`ssh 用户名@IP地址`命令尝试连接,如`ssh Administrator@10.167.158.87`,其`...
解决Linux SSH连接问题与配置指南
1. SSH服务状态检查与管理:首先,确保SSH服务(sshd)正常运行,可以通过`service sshd status`来查看服务状态。如果服务未启动,可以使用`service sshd start`命令开启。为了保持服务常驻,可以通过`chkconfig ...
VSCode Remote-SSHLinux远程开发指南配置
- 生成SSH密钥对:在命令行输入`ssh-keygen -t rsa -b 4096`,指定密钥对长度为4096位。如果不指定路径,系统会默认保存在`C:\Users\用户名\.ssh`目录下。 5. 在Windows上,将生成的公钥添加到Linux服务器的...
CentOS/Linux系统SSH安装与密钥配置指南
"该文档详细介绍了在CentOS或Linux系统如何安装SSH服务以及配置SSH登录密钥,以便实现安全的远程登录。" 在Linux系统,尤其是CentOSSSH (Secure Shell) 是一个用于安全远程登录的标准工具,它允许用户通过...
winsshd,可用于在win服务器上开启ssh服务
09-10
winsshd,可用于在win服务器上开启ssh服务
WinSSHD windows下的SSH服务器
12-18
WinSSHD v5.23英文版 安装说明:执行WinSSHD5-Inst.exe进行软件的安装,选择Standard edition,完成软件的安装之后启动WinSSHD,弹出对话框,选择Server标签的Apply activation code,弹出Activation Code Input,运行keygen.exe,将得到的注册码复制到对话框即可。
Windows安装sshd服务
石牌桥网管笔记
04-29 2193
Windows安装sshd服务
Windows系统配置SSH服务
sunnygirl's house
04-04 4650
选择【OpenSSH 服务】,切记不是【OpenSSH 客户】(如果安装一个不行,就都安装,我都安装了可以用),然后点击下载即可。新增连接,填入主机的IP就行,然后点击连接,会弹出用户名和密码的输入框,填入即可。右键-属性,启动类型选择:【自动】,这样就实现了开机自启。按下【win】+R键,输入【services.msc】搜索到【OpenSSH SSH Server】服务。下载完成后会自动安装,安装成功会出现在列表。打开【设置】-【应用】选择【管理可选功能】点击【添加可选功能】
sshd_config配置
新路的专栏
04-27 1421
sshd_config配置 详解<br />  <br /># 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式<br />Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port ! <br />              # 亦即重复使用 port 这个设定项目即可! <br />Protocol 2,1        # 选择的 SSH 协议版本,可以是 1 也可以是 2 , <br />          
windowsssh配置
热门推荐
热爱分享,热爱记录
04-26 2万+
4、WindowsSSH配置 打开Windows应用 在【Windows设置】页面,点击【应用】,打开Windows应用页面。 打开添加功能 在打开的【应用】界面,选择【可选功能】,进入到可选功能页面。 在该页面单击【添加功能】按钮,进入到添加功能页面。 安装OpenSSH服务 在该页面选择【OpenSSH 服务器】。 点击【安装】按钮,进行OpenSSH服务安装。然后点击左上角“<-”返回上一级箭头,可查看服务安装进展。
Windows安装sshd(ssh服务)失败:Add-WindowsCapability : Add-WindowsCapability 失败。错误代码 = 0x80072efe
m0_53732060的博客
06-14 2313
首先明白sshd是ssh server,ssh-agent是ssh client。LinuxWindows通过scp互传文件,解决powershell安装ssh报错:Add-WindowsCapability : Add-WindowsCapability 失败。错误代码 = 0x80072efe ,远程登录ssh,文件传输sshd powershell显示ssh server未安装Server----NotPresent,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值