ssh服务

最新推荐文章于 2024-04-27 11:35:42 发布
最新推荐文章于 2024-04-27 11:35:42 发布
阅读量158 收藏
点赞数
文章标签: ssh centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50627257/article/details/120221299
版权

端口转发

配置防火墙富规则
服务端

[root@localhost ~]# ss -lntup | grep :443    # 判断443端口是否被占用
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.146.128/24 forward-port port=443 protocol=tcp to-port=22'   # 添加 端口转发 富规则 将443 转到22端口
success
[root@localhost ~]# firewall-cmd --reload    # 重启
success
[root@localhost ~]# firewall-cmd --list-rich-rules     #查看
rule family="ipv4" source address="192.168.146.128/24" forward-port port="443" protocol="tcp" to-port="22"

客户端

[root@localhost ~]# ssh -p 443 root@192.168.146.130     # 通过ip连接server的443端口
The authenticity of host '[192.168.146.130]:443 ([192.168.146.130]:443)' can't be established.
ECDSA key fingerprint is SHA256:N5ZGvibMCO1nFCzFuNT3ZnsSwXBIHiLO0DkyiZpxPNo.
ECDSA key fingerprint is MD5:f6:cd:77:c9:3a:08:59:be:fa:ef:40:1d:28:af:ee:26.
Are you sure you want to continue connecting (yes/no)? yes   # 确定
Warning: Permanently added '[192.168.146.130]:443' (ECDSA) to the list of known hosts.
root@192.168.146.130's password:        # 输入server的密码 
Last login: Sat Sep 11 14:23:42 2021 from 192.168.146.1    #登录
[root@localhost ~]# ls    # 查看是不是server的文件
abcd             initial-setup-ks.cfg                     yum-3.4.3-150.el7.centos.noarch.rpm                图片
anaconda-ks.cfg  python-iniparse-0.4-9.el7.noarch.rpm     yum-3.4.3-150.el7.centos.noarch.rpm.1              文档
bcde             python-urlgrabber-3.10-8.el7.noarch.rpm  yum-metadata-parser-1.1.4-10.el7.x86_64.rpm        桌面
cdef             solr-8.2.0                               yum-plugin-fastestmirror-1.1.31-40.el7.noarch.rpm  模板
Centos-7.repo    solr-8.2.0.zip                           下载                                               视频
Centos-7.repo.1  solr-8.2.0.zip.1                         公共                                               音乐
[root@localhost ~]# logout      #登出
Connection to 192.168.146.130 closed.

图片
图6
图7
OpenSSH验证4种验证方法
password 用户名密码
RSA and DSA keys 对称和非对称加密
Kerberos/LDAP 集中式账户身份认证
s/key and SecureID(OTP)

ssh相关实验
yum list openssh* 有无装包
1.install
2.service/systemctl status start 查看 服务有无启动
3.chkconfig service on/systemctl enable service 有无开机自启
4.SElinux(enforcing)
semanage port -a -t ssh_port_t -p tcp 2234
semanage port -l | grep ssh
5.iptables/firewall
放行处理firewall
firewall-cmd --permanent --add-port=2234/tcp
firewall-cmd --reload 配置的服务生效
放行处理iptables
iptables -A INPUT -s 192.168.0.2/24 -p tcp --dport 2234 -j ACCEPT
从客户端测试连接
ssh -p 2234 root@192.168.0.2

ssh管理
ssh的rpm包主要为:openssh, openssh-clients, openssh-server
openssh-clients安装后,生成的配置文件为ssh_config,主要用于连接其他linux主机时,加载此文件的配置
openssh-server安装后,生成的配置文件为sshd_config,主要用于被连接时,加载此文件的配置
ssh的监听端口: 22/tcp
服务器配置文件: /etc/ssh/sshd_config

cat ~/.ssh/known_hosts 查看 连过的主机
保存 过的主机 ,不会问你 fingerprint
没连过的, 会问
在这里插入图片描述
ssh 192.168.0.2
没有 说明连接的用户 则 你是什么身份,对方按照你的身份 发起请求

查看 vim /etc/ssh/sshd_config 配置文件
13-15行 SEliunx的配置方法
在这里插入图片描述

过滤:
netstat -lntup | grep :22 过滤 /proc/ 下的所有
ss -lntup | grep :22 过滤 /proc/sys/ 核心

图2
DHCP
动态主机配置协议 67 dhcpd
提高网络配置效率
nmcli con add con-name dhcp ifname eth0 type ethernet
nmcli con modify dhcp ipv4.method
c

西蔚蓝
关注
linux上测试ssh是否通,在Linux环境下使用SSH判断端口是否通
weixin_39662578的博客
05-13 5031
Linux环境下使用SSH判断端口是否通在windows/linux环境下,可以使用telnet判断端口状态,但有时候在Linux环境下没有telnet,所以可以使用ssh判断端口状态。一、ssh使用方法:命令:ssh -v -p port username@ip说明:-v 调试模式,会输入日志信息-p 端口号二、在server01上安装httpd首先在Linux系统下安装httpd,启动8...
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
网络管理、ssh、日志管理、归档和文件传输、rpm
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-23 2638
网络管理 网络的必须要素:1、ip/netmask(子网掩码) , 2、gateway(网关) ,3 、DNS ifconfig / ip a:查看网络,区别:如果配置了多个ip,只有用ip a 才能看到。 网卡目录:/etc/sysconfig/network-scripts/ 该目录存放了所有网卡信息 更改网卡名称操作,以上述网卡为例:1、先执行nmcli connection , 2、...
linux软件包管理(RPM)简单介绍
MARKPAIN的专栏
03-12 504
linux系统中,我们都知道安装软件常会用到rpm包,其实rpm代表的意思是:Redhat Package Manager。下面我们来简单介绍一下关于rpm包的基本知识和rpm包操作的常用指令。
linuxSSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 5967
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
ssh升级9.2编译安装以及编译rpm包
qq_29269479的博客
02-14 4208
centos系统ssh升级至9.2版本,有同大佬内容一致成分和自己添加部分解释内容,仅供本人使用,第一次发csdn,如有侵权请私信。
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
Ubuntu18.04下安装配置SSH服务的方法步骤
01-09
SSH服务允许用户通过加密的连接来管理远程系统,极大地增强了安全性。以下是安装和配置SSH服务的具体步骤: 1. **安装SSH工具** 在Ubuntu 18.04中,我们可以使用内置的包管理器`apt`来安装`openssh-server`,它是...
SSH远程登录linux
11-25
ssh用来windows远程登录linux服务器端需要安装ssh。已经测试过肯定可以用。
linux开启ssh服务
mlonly的博客
02-16 923
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
Linux 软件管理 RPM 管理工具
三毛与海子的博客
01-06 1140
RPM 软件包 -- 安装 升级 卸载 签名验证 查询功能 解决依赖关系
git使用代理及ssh协议走443端口
star881124的博客
05-24 6349
文章目录git客户端连接服务器的2种方式git config配置生效范围通过代理服务器https连接配置https代理服务器取消https代理设置https免密码提交设置预设账号密码在Windows中添加凭据通过https端口创建ssh连接github服务器在 HTTPS 端口使用 SSH使用SSH下载代码仓库 git客户端连接服务器的2种方式 git的使用这里不再赘述,此篇文章与代理相关。全文简易干货 git客户端与代码服务器(github、gitlab、Gerrit等)创建连接有2种方式:https和s
coding ssh端口指定_443 端口的 SSH 服务
weixin_39641463的博客
12-22 531
SSH 的默认端口是 22 ,有时您或您的公司的防火墙会完全屏蔽掉这个端口。如果此时您不方便通过 HTTPS 方式进行 Git 操作,您可以使用 Coding.net 提供的 443 端口的 SSH 服务,您需要确保 SSH 已配置成功,然后执行:$ ssh -T -p 443 [emailprotected]The authenticity of host '[git-ssh.coding.n...
git ssh 22 端口不可用时通过https 443 端口配置git ssh
weixin_33716154的博客
06-24 1016
Using SSH over the HTTPS port Sometimes, firewalls refuse to allow SSH connections entirely. If using HTTPS cloning with credential caching is not an option, you can attempt to clone using an SSH...
Linux自学笔记(十)常用命令之rpm相关命令
ClarkKentYang的博客
02-23 373
RPM包命名规则: 例如:httpd-2.2.15-15.el6.centos.1.i686.rpm httpd 软件包名 2.2.15 软件版本 15 软件发布的次数 el6.centos 适合的Linux平台 i686 适合的硬件平台 rpm rpm包扩展名 RPM包依赖性: 树形依赖:a→b→c 环形依赖:a→b→c→a 模块依赖:模块依赖查询网址:www.rp
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 32万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
Linux ssh服务器配置详尽实例与安装教程
3. **用户权限**:确保只有授权的用户可以访问SSH服务,并为每个用户设置合适的权限,比如只允许登录到特定目录。 4. **防火墙规则**:配置Linux防火墙(如ufw或iptables),允许来自特定IP地址或网络的SSH连接,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值