搭建ssh服务器--基于秘钥认证方式

最新推荐文章于 2024-04-09 21:12:50 发布
最新推荐文章于 2024-04-09 21:12:50 发布
阅读量336 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43379189/article/details/108957017
版权

作业:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

步骤:
使用两台rhel8的虚拟机,一台做服务器,一台做客户端。
1.首先前提是在服务端挂载光盘,写yum源,然后装openssh-server包
2.编辑服务端的ssh配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
添加使用的2000端口
在这里插入图片描述
然后配置文件最后 添加白名单用户 xiaoming 、xiaohei。
在这里插入图片描述
3.在服务端创建这两个用户,xiaoming、xiaohei。

[root@localhost ~]# useradd xiaoming
[root@localhost ~]# useradd xiaohei

给两个用户设置密码在这里插入图片描述3.服务端
关闭防火墙,selinux
重启sshd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# systemctl restart sshd

4.要使用xiaoming登陆,在客户端先创建一个用户xiaoming
[root@localhost ~]# useradd xiaoming
[root@localhost ~]# echo redhat | passwd --stdin xiaoming

5.客户端切到xiaoming用户的/home/xiaoming/.ssh下,创建秘钥对。
[xiaoming@localhost .ssh]$ ssh-keygen -t rsa在这里插入图片描述查看产生的秘钥对
在这里插入图片描述
6.将xiaoming家目录下的公钥传到所要登录的服务端的xiaoming用户的家目录下的.ssh下
在这里插入图片描述
远程登录到服务端的xiaoming用户,查看家目录下是否有authrerized.keys文件。若有则公钥传输成功。
在这里插入图片描述在这里插入图片描述
同样,将客户端的xiaoming用户下的公钥传到要登录的服务端的xiaohei用户的家目录下。
在这里插入图片描述
在这里插入图片描述7.测试使用redhat、root用户能否登陆到服务端
在这里插入图片描述
在这里插入图片描述
服务器的redhat、root用户不在白名单中,所以没有权被登陆,但可以使用有权限的普通用户先登录到服务器上,然后su - 切换到想要登陆的用户下。

hhhlll00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务器搭建环境步骤
12-30
先用能上网的机器下载:zlib-1.2.5.tar.bz2、openssh-5.6p1.tar.gz、openssl-0.9.8o.tar.tar,接下来,准备安装。   步骤如下:   1、首先解压安装zlib:tar -xf zlib-1.2.5.tar.bz2,会在当前目录下生成zlib目录。进入zlib目录,然后./configure、make make install ,一路下来,没有错误提示,则安装成功。   2、安装openssl。步骤同上。安装结束,可使用命令:openssl version -a 检查openssl是否安装正确。(tar –xf ) 这里安装有可能会报错:POD document had syntax errors at /usr/bin/pod2man line 71. 解决方法:打开/usr/bin/pod2man 这个配置文件看一下 可以的话 注释掉 第71行 在编译 用#注释 如果出现Makefile:xxx: recipe for target xxx failed 用make –i install   3、再安装openssh-server。步骤同上。在最后一步报错: Privilege separation user sshd does not exist 解决:在/etc/passwd 中加入: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 再次make install 编译安装成功。   4、启动sshssh默认安装在/usr/local/sbin/目录下,使用 /usr/local/sbin/sshd 启动ssh服务,该服务默认侦听22端口。   5、检查ssh服务是否启动: netstat -tnlp|grep :22 最后,ubuntu如果重启后,sshd默认是不会开机启动的,所以要添加开机自启动 sudo vi /etc/rc.local 在exit 0之前,增加一行: /usr/local/sbin/sshd
用Go编写的独立SSH服务器-Golang开发
05-26
GolangSSHServer用Go编写的独立SSH服务器用法安装Go(https://golang.org/doc/install)并设置GOPATH获取代码go github.com/leechristensen/GolangSSHServer生成密钥GolangSSHServer用Go编写的独立SSH服务器用法安装Go(https://golang.org/doc/install)并设置GOPATH获取代码go github.com/leechristensen/GolangSSHServer生成密钥ssh-keygen -t ed25519 -f ./authkey ssh-keygen -t ed25519 -f ./hostkey替换代码中的键cat authkey.pub在代码中找到“ authPublicKeys”变量,并替换示例代码。 cat hostkey在代码中找到“ hostKeyBytes”变量并替换
Apache MINA SSHD
最新发布
m0_37559973的博客
04-09 665
Apache MINA SSHD(Secure Shell Daemon)是基于Apache MINA(Multipurpose Infrastructure for Network Applications)开发的一个开源的Java库,专门用于提供SSH(Secure Shell)服务。
ssh 公钥私钥认证操作及原理 (转载)
roufoo的博客
11-16 3580
本文是转载自 https://blog.csdn.net/liubo2012/article/details/8894143 ssh 公钥私钥认证操作及原理 booooooooooooooooooo 2013-05-07 10:57:48 14043 收藏 3 分类专栏: linux linux 专栏收录该内容 13 篇文章0 订阅 订阅专栏 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用Sec
SSH协议原理和实践
jin的专栏
02-22 755
基本概念 SSH 传输层安全,是一个提供安全防护的协议框架,包括 连接协议 信息隧道复用为逻辑通道 用户认证协议 服务端用户身份验证 传输层协议,包括服务器认证,数据对称加密传输 摘要认证 SSH版本分 SSH1 和 SSH2,底层基于TCP协议,动态路由寻址SSH服务端客户端建立连接过程: SSH版本号协商,服务端开启端口22监听,客户端发起TCP请求, 密钥、算法协商 服务端对客户端进行认证 - 客户端发送会话请求 交互会话,信息交互 三方件介绍 JSch 即JAVA secure channel,
Linux服务器SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 4826
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
mina-sshd:Apache MINA SSHD的镜像
04-29
Apache MINA SSHD Apache SSHD是100%纯Java库,可在客户端和服务器端均支持SSH协议。 该库可以利用这个可扩展的高性能异步IO库。 SSHD并非真正旨在代替Unix操作系统中的SSH客户端或SSH服务器,而是为需要SSH支持的基于Java的应用程序提供支持。 支持的标准 参考实施文档 RFC 5480-椭圆曲线密码学主题公钥信息 RFC 5647-安全外壳传输层协议的AES Galois计数器模式 RFC 5656-安全外壳传输层中的椭圆曲线算法集成 RFC 5915-椭圆曲线私钥结构 RFC 6668-安全外壳(SSH)传输层协议的SHA-2数据完整性验证 RFC 8160-安全外壳(SSH)中的IUTF8终端模式 RFC 8268-安全外壳(SSH)的更多模块化指数(MODP)Diffie-Hellman(DH)密钥交换(KEX)组 RFC 8308
linux查看内核版本号
I‘m Frank Lee
10-28 584
查看内核版本号 命令: uname -mrs 结果: Linux 3.10.0-957.1.3.el7.x86_64 x86_64 查看分发版本号 命令: cat /etc/os-release 结果: NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_...
Apache Mina开发手册之二
chszs的专栏
09-25 3140
Apache Mina开发手册之二作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs四、NIO概述NIO API是Java 1.4版引入的,NIO的意思是非阻塞的I/O通信。要知道Mina的NIO是基于NIO-1开发的,而在JDK 7中引入了NIO-2的库,但Mina还没有从NIO-2中获得各方面的提升,因此Mina还是基于NIO-1的。虽然Oracle官
sshd 免密登录
A_man_only的专栏
09-03 245
sshd 配置文件 # 密钥认证 #是否使用RSA算法进行安全验证 RSAAuthentication yes # 支持密钥的方式连接 PubkeyAuthentication yes # 密钥文件存放路径 AuthorizedKeysFile ~/.ssh/authorized_keys sshd重启 service sshd restart ssh RSA密钥对生成 client端 生成密钥 ssh-keygen -t rsa -f ~/.ssh/rsa_th...
MINA SSHD
weixin_39517591的博客
03-28 3209
网上找了mina sshd 相关的资料少之又少,看了一些英文文档,感觉也不是特别清楚,经过各种研究终于在项目中集成了 sshd 服务。 直接上代码 import java.io.File; import java.nio.file.Path; import java.util.Arrays; import java.util.concurrent.TimeUnit; import org.a...
apache_mina_maven
09-16
Linux下面跑基于apache mina开源库的JAVA程序,用maven构建。详细请见http://blog.csdn.net/wuyuxing24/article/details/48500813
apache Mina SSHD 修改版
03-31
apache Mina SSHD 修改版 详情: http://blog.csdn.net/hqy332211/article/details/8742796
ganymed-ssh2-263.jar
01-21
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
Python-基于ssh秘钥supervisord的发布系统
08-10
适合基于ssh秘钥的中小公司环境, 代码逻辑简单, 需要运维兄弟会一点python, 自定义与公司业务相关的功能,自行发挥.
tmate-ssh-server:tmate SSH服务器
05-12
tmate-ssh-server是的服务器端部分。 用法 参见 。 Docker镜像 提供了一个映像: 以下环境变量用于配置服务器SSH_KEYS_PATH (强制性):ssh密钥所在的路径。 HAS_WEBSOCKET :如果存在tmate-websocket服务器...
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
sftp 服务器验证,sftp - 尝试使用Apache Mina为SFTP测试服务器实现PublicKey身份验证。 但是没有调用Authenticate方法 - 堆栈内存溢出...
weixin_42301009的博客
08-01 587
我正在使用Apache Mina SSHD来实现测试SFTPServer。 我已经能够为简单的密码验证工作,但是我无法为PublicKey身份验证配置东西。 我有一个实现了PublickeyAuthenticator接口,如下所示,public class SimpleKeyAuthenticator implements PublickeyAuthenticator {@Overridepu...
mina-sshd
zou_wen_tao的博客
12-27 752
最近项目里要弄一个Java操作CentOS的工具类,之前是没搞过这种的,还是有点蒙圈的。最后确定了用Apache的库来操作,毕竟大公司的东西还是比较可靠的吧。本文主要介绍了执行命令和上传文件两种情况。执行命令有和两种方法。上传文件有本地文件和输入流两种方法,具体看的重载。以上方法应该足够使用了。
ssh-keygen -t rsa保存秘钥的地址如何填写
10-18
在执行 `ssh-keygen -t rsa` 命令时,会提示你输入保存秘钥的地址。如果你不输入地址,系统会默认将秘钥保存在当前用户的家目录下的 `.ssh` 文件夹中。如果你想要指定保存地址,可以在命令后面加上 `-f` 参数,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值