【综合架构】Part 4 SSHD服务

已于 2024-10-08 18:09:05 修改
阅读量737 收藏 6
点赞数 3
分类专栏: 综合架构 文章标签: linux
于 2024-08-26 15:23:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57945360/article/details/141565163
版权

目录

 1 openssh 特点

 2 Telnet vs Openssh

 3 Openssh - server 配置文件

 4 Openssh - client 客户端

 1 openssh 特点

  • 实现加密的远程连接/数据传输
  • openssh-server 服务器 (sshd, /etc/sshd_config)
  • openssh-client 客户端命令 (scp, ssh)

 2 Telnet vs Openssh

共同点区别应用场景
openssh 服务远程连接数据是加密的默认使用openssh
telnet 服务远程连接数据是未加密的升级 openssh 服务时,启动 telnet 服务

安装 Telnet 服务

步骤 1 :安装服务

yum install -y telnet-server

步骤 2 :启动服务,关闭自启动

systemctl disable telnet.socket

systemctl start telnet.socket

 步骤 3 :连接设备

telnet root@10.0.0.41

 3 Openssh - server 配置文件

3.1 核心文件位置

/etc/ssh/sshd_config

3.2 配置详解

连接加速
UseDNS no是否开启反向解析:ip 向 域名或主机名
GSSAPIAuthentication noGSS 认证功能关闭
安全优化项目
Port默认是Port 22 端口范围1-65535 推荐1w以上的端口
PermitRootLogin禁用 root 用户远程登录权限. 默认是 yes(能让root远程登录)(ubt系统中默认是no)使用建议:先添加普通用户配置sudo权限,然后再禁用.
ListenAddress监听的地址(后面需要指定本地网卡的ip地址) 可以控制用户只能通过内网访问,应用建议:一般配合着堡 垒机,vpn.

操作建议:未来可以设置公网的端口与局域网端口不同(内外网端口分离)。

#表示ssh都可以使用 52113 无论局域网还是公网
ListenAddress  0.0.0.0:52113

#表示ssh只有在 172.16.1.61 局域网可以使用22端口
ListenAddress  172.16.1.61:22

ssh  root@172.16.1.61
ssh -p 52113 root@10.0.0.41 
ssh -p 22  root@10.0.0.41

 4 Openssh - client 客户端

4.1 命令介绍

  • scp 远程传输文件
  • ssh 远程连接
  • sftp 远程传输文件(一般开发通过图形化界面使用ftp工具)

4.1.1 scp

格式:“scp    文件/目录    用户名@ip:路径”

-r    递归传输,传输目录
-p    保持属性信息不变
-P    指定端口号 

#范例
scp  -rp -P 22 /etc/hostname  root@10.0.0.41:/tmp/

4.1.2 ssh

功能:

  1. 远程连接
  2. 远程连接并执行命令或者脚本(不要执行交互式命令)
# 案例1:使用普通用户远程连接到10.0.0.41的22端口
ssh -p 22  cherry@10.0.0.41

# 案例02:使用普通用户远程连接到10.0.0.41的22端口并执行 whoami 命令或 ip a 命令
ssh -p 22  oldboy@10.0.0.41  whoami

# 案例3:远程连接10.0.0.31节点并执行多条命令:whoami , pwd, hostname命令
ssh -p22  nfs01  "whoami  pwd  hostname -I "
ssh -p22  nfs01  "whoami ; pwd ; hostname -I   "

注意:“&&” 并且,命令行中表示前一个命令执行成功再执行后面的命令。
“;” 分号,分隔命令,相当于是1行的结束。

4.1.3 sftp

  • ftp 文件传输协议,服务和客户端,服务端端口是21和20。
  • openssh (sshd)也提供了 ftp 功能,sftp端口是22。
  • ftp 客户端:常用 sftp 命令,软件xftp、winscp....

Tips:如果上传文件过大还是建议适应 ftp 或者 scp。

比奇堡小王子
关注
专栏目录
sshd远程服务连接方式.doc
02-17
● sshd远程服务连接方式 ● 利用sshd服务本身防止暴力破解 ● 实验环境: ● 服务端:Master IP:192.168.1.63 ● 客户端:Slave IP:192.168.1.64
基于sshd构建sftp服务
10-10
它允许开发者轻松地构建自己的SSH服务,包括SFTP服务器。SSHD支持多种身份验证方式,包括密码和密钥对验证,这使得它在安全性方面具有显著优势。 **搭建sftp服务器步骤** 1. **安装依赖**:首先,你需要在你的开发...
ubuntu18.04.2下sshd服务安装包
11-30
可以使用`systemctl status sshd`检查SSH服务状态,`journalctl -u sshd`查看服务日志。 9. **远程连接测试** 安装并配置好后,你可以从另一台机器测试SSH连接: ``` ssh user@hostname ``` 用你的用户名和...
sshd命令 openssh服务器守护进程
01-20
sshd命令是opensshd软件...-4 强制使用IPv4地址 -6 强制使用IPv6地址 -D 以非后台守护进程的方式运行服务器 -d 调试模式 -e 将错误发送到标准错误设备,而不是将其发送到系统日志 -f 指定服务器的配置文件
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 780
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
第一章 Linux安装 -- 安装Rocky Linux 9操作系统(二)
Raymond的博客
10-30 93
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其中,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。3)如果规划的分区数量超过4个,则分区组合可为3 prmary(p)+1 extend(e)或2p+1e或1p+1e。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 476
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 670
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 804
Linux的文件系统和IO接口进行了简单的介绍
linux-下载抖音作品
qq_64171874的博客
11-04 195
linux中批量下载抖音作品。
Linux之初体验
最新发布
枫原万叶的博客
11-04 518
Linux之初体验
Linux】文件系统
weixin_74792326的博客
10-30 802
删一个文件的时候,拿到文件编号,到inode Bitmap里找到文件的inode编号,看它的位图是1说明他是有效的,然后再去inode Table读取它的属性,获得对应的块的块号,在Block Bitmap中将所有块号全部清零,然后再去inode Bitmap里将对应的清0,就完成了文件的删除。每一个inode都有自己的inode编号(inode的设置,是以分区为单位的,不能跨分区) inode表示文件的所有属性,文件名,并不属于inode内的属性。那么,我们怎么知道一个文件的inode编号?
Linux系统编程篇》管道(Linux 进程间通信(IPC))——基础篇
Strange_Head的博客
11-01 965
Linux 中,进程是相互独立的,每个进程都有独立的内存空间。为了在不同进程之间交换数据,操作系统提供了各种 IPC 机制。这些机制可帮助进程完成数据共享、同步、通知和事件处理等任务。管道(Pipe)命名管道(FIFO)消息队列(Message Queue)共享内存(Shared Memory)信号(Signal)套接字(Socket)管道是最简单的 IPC 方式之一,适合在具有亲缘关系的进程(如父子进程)之间传递数据。管道是单向的,数据只能从一端流向另一端。
linux中网口测试
icon_sunshine的博客
10-31 473
问题:使用ifconfig -a指令返回的网口0信息。
Linux 中,flock 对文件加锁
言之。
10-30 2510
Linux中,flock是一个用于对文件加锁的实用程序,它可以帮助协调多个进程对同一个文件的访问,避免出现数据不一致或冲突等问题。以下是对flock。
Linux_shell编程
m0_63845988的博客
11-03 638
本文介绍了shell、shell变量、shell字符串、shell反引号的使用、shell命令、shell脚本、shell脚本的执行方式及shell运算方式等
RK3568平台开发系列讲解(字符设备驱动篇)Linux设备分类
内核笔记
11-04 186
块设备是有缓冲区,数据下发以后会在缓冲区中缓存。字符设备没有固定的大小,也没有缓冲区,数据会立即被传输。沉淀、分享、成长,让自己和他人都能有所收获!块设备可以被分区,还可以格式化文件系统。
Linux笔记--基础入门
weixin_46729014的博客
10-31 953
​ touch命令本来是用于更新文件的时间标记的,但是在时间使用中经常用于创建新的测试文件,命令使用文件名作为参数,可以创建多个文件,如果创建的文件以及存在,那么更新该文件的时间标记。cd:切换目录 ,如果不指定目录,则跳到宿主目录~," ~ "指的是当前宿主目录,当普通用户输入cd时,则跳转到/home/用户名/中,如果为root用户则指的是/root目录。-l:以长格式显示(long)文件和目录的列表,包括权限、大小,最新的更新时间,不是用-选项是,ls命令默认以短格式显示目录和文件。
Linux SSHd服务配置与安全管理详解
"这篇文档详细介绍了Linux环境下的sshd服务及其管理命令,包括SSH协议的安全性、openssh-server的功能、不同类型的SSH客户端连接方法以及sshkey的加密认证过程。" 在Linux操作系统中,sshd(Secure Shell Daemon)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值