配置和保护SSH

最新推荐文章于 2024-08-06 13:54:11 发布
最新推荐文章于 2024-08-06 13:54:11 发布
阅读量98 收藏
点赞数
分类专栏: linux 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57023287/article/details/128449644
版权

ssh命令允许用户使用SSH协议安全地访问远程系统,以下的ssh命令将使用用户名user01登录远程服务器remotehost。

[user@host ~]ssh user01@remotehost

SSH主机密匙

   SSH通过公钥加密的方式保持通信安全。当某一SSH客户端连接到SSH服务器时,在该客户端登
之前,服务器会向其发送公钥副本。这可用于设置通信渠道的安全加密,并且可以验证客户端的服务器;当用户使用ssh命令连接到SSH服务器时,该命令会检查它在本地已知主机文件中是否有该服务器的公钥副本,系统管理员可能在etc/ssh/ssh_known_hosts 中进行预配置,或者用户的主目录中可能有一个包含公钥的~/.ssh/known_hosts文件。

基于SSH密钥的身份验证
可以使用如下命令生成进行身份验证的私钥和匹配的公钥:
       默认情况下,私钥和公钥分别保存在~/.ssh/id_rsa和~/.ssh/id_rsa.pub中,用户可以在创建密钥的时候指定文件名

ssh-keygen

使用如下命令生成受密语保护的私钥及其公钥,并指定保存密钥的文件:

       此时私钥和公钥分别保存在~/.ssh/key-with-pass和~/.ssh/key-with-pass.pub文件中

ssh-keygen -f .ssh/key-with-pass

复制公钥到目标系统上

ssh-copy-id -i .ssh/key-with-pass.pub user@remotehost

在ssh-keygen提示是指定密语,生成的私钥受到保护,但是在这种情况下进行身份验证的时候需要输入密语,也不安全。可以运行ssh-agent帮助程序以实现真正的无密码身份验证

[user@host ~]eval $(ssh-agent)
agent pid 10155
[user@host ~]ssh-add
[user@host ~]ssh-add .ssh/key-with-pass

@枝枝*
关注
专栏目录
SSH服务的日常使用和安全配置
五侠的博客
12-28 290
SSH服务安全及配置SSH服务安装多实例安全及配置日常使用 SSH服务 安装 多实例 安全及配置 日常使用
Linux7配置保护SSH
weixin_43915060的博客
07-18 238
配置保护SSH SSH简介 在日常管理中,远程访问常应用于以下场景: 管理数据中心服务器 访问云服务器的场景 远程故障排查 远程访问的常用方式: telnet:明文传输的远程访问,不安全。某些企业甚至明令禁止使用 telnet。 ssh:也称 stelnet,是一种协议,提供加密的远程访问方式。在 linux 中,ssh 协议由软件包 openssh 提供,而 ssh 服务就是 sshd.service。 SSH加密图示 在这里插入图片描述 SSH加密中间人攻击 SSH 虽然传输过程中很安全,但是在首
保护SSH的利器
weixin_34190136的博客
04-09 120
由于服务器开放着SSH协议,经常在互联网上会有一些莫名的“骇客”在扫描我服务器的22端口并试图登录,这给服务器安全带来了很多的隐患。如何保障SSH的安全,自然成为了我们管理员工作的重中之重。 ­ BSD的Ports系统收录了N多的 SSH保护软件,其中有denyhosts,sshit,sshguard,file2ban(ports中无此项)等,起初,我用denyhosts来...
LinuxSSH配置与使用:安全的远程访问方式_linux启动ssh服务
最新发布
baimao__Ch的博客
08-06 779
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
保护 SSH 的 3 个技巧
Linuxprobe18的博客
03-15 278
导读 以下是我如何优化我的 SSH 体验并保护我的服务器不被非法访问。 SSH(安全Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是通过 telnet 完成的,公平地说,一旦你能建立一个远程会话,你几乎可以做任何你需要的事情。这个协议的问题是,通讯是以纯明文的方式进行的,没有经过加密。使用 流量嗅.
ssh安全配置
运维@小兵的博客
11-06 3796
配置文件为:/etc/ssh/sshd_config 禁止ssh使用密码认证连接 默认值为yes PasswordAuthentication no 禁止root用户远程登录 默认是允许,取消注释即可 PermitRootLogin yes 明确允许或禁止远程登录用户 只允许用户bob登录 AllowUsers bob 允许除了bob以外的其它用户登录 DenyUsers bob 使用非默认端口 默认端口为22 Port 2648 ...
网络攻防实验报告-配置保护SSH.doc
05-07
实验报告的主题是“网络攻防”,具体关注的是如何在RHEL 8.0操作系统中配置保护SSH服务,特别是利用基于密钥的身份验证来增强安全性。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程...
红帽Linux8.0 10配置保护SSH
weixin_71169821的博客
12-26 659
mmk的Linux学习日志
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力,使得开发者和管理员可以远程访问和管理数据库。 二、SQLServer ...
Solaris SSH配置和原理
06-12
### Solaris SSH配置与原理详解 #### 一、引言 在现代网络安全环境中,使用SSH...通过使用SSH,可以提高远程管理的安全性,保护数据在传输过程中的隐私性和完整性。对于企业级应用来说,SSH是必不可少的一项技术。
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 6258
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 2311
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1099
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
关于ssh公钥和私钥设置的记录
weixin_43364556的博客
03-04 590
背景 1.最近需要迁移代码,因此为了安全与方面需要为不同的代码仓库设置不同的ssh公钥私钥对 生成秘钥 ssh-keygen -t rsa -b 1024 -f yourname -C "xxx@gmail.com" 注册秘钥 #ssh-agent激活,ssh-agent是验证公钥私钥对的执行者。ssh-agent可以记录不同的公钥私钥对的密码,可以避免多次输入密码。 #启动 eval $(ssh-agent -s) #上面的命令也可以转换为ssh-agent $SHELL来启动agent。 #将私钥.
Linux 登陆用户时启动 ssh-agent 并在退出时关闭
weixin_34235457的博客
12-20 2059
2019独角兽企业重金招聘Python工程师标准>>> ...
百战RHCE(第十六战:Linux进阶命令十三-SSH远程登陆极简管理)
little_startoo的博客
04-08 2281
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值