linux基础第3节 ----配置和管理SSH服务器

已于 2022-03-17 17:20:20 修改
阅读量3k 收藏 11
点赞数 18
分类专栏: linux 文章标签: linux ssh 服务器
于 2022-02-16 12:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60981735/article/details/122958233
版权

配置sshd服务

        SSH(Secure shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。FTP或Telnet是一种以明文的形式在网络中传输账户密码和数据信息,很不安全。

sshd是基于SSH协议开发的一款远程管理服务程序,提供了两种安全验证的方法,

  • 基于口令的验证-----用账户和密码来验证登录
  • 基于密钥的验证-----需要在本地生成密钥,然后把密钥对种的公钥上传至服务器,并与服务器 中的公钥进行比较;该方式相较更安全
sshd服务配置文件中包含的参数及其作用
       参数                                  作用
port 22默认的sshd服务端口
ListenAddress 0.0.0.0设定sshd服务监听的ip地址
Protocol 2SSH协议的版本号
HostKey /etc/ssh/ssh_host_keySSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_keySSH协议版本为2时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_keySSH协议版本为3时,DES私钥存放的位置
PeamitRootLogin yes是否允许root直接登录
StrictModes yes当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6最大密码尝试次数
MaxSessions 10最大终端数
PasswordAuthentication yes是否允许密码验证
PermitEmptyPassword no是否允许空密码登录(默认不允许)

sshd服务的配置文件信息保存在/etc/ssh/sshd_config文件中

 1.基于口令的验证

使用sshd服务远程连接,这里我们打开Redhat8和centos8两台虚拟机.(两台虚拟机使用一样的网络配置模式

sshd远程连接的格式为:“ssh [参数]  主机ip地址”。退出使用exit命令

通过ip a命令查询

centos8IP地址为192.168.80.129/24

 redhat8IP地址为192.168.80.128/24

 redhat8使用sshd服务远程连接centos8

使用exit命令退出

2.安全密钥验证

       加密是对信息进行编码和解码的技术,再传输数据时,如果担心被他人监听或者截获,就可以在传输前先使用公钥对数据加密处理,然后再行传送。这样,只有掌握私钥的用户次才能解密这段数据,除此之外,其他的人即便截获了数据,一般也很难将其破译为明文信息

       使用密钥验证的方式

①在redhat 8 上以用户student<普通用户>登录SSH服务器

 ②在centos 8生成"密钥对".查看公钥id_rsa.pub和私钥id_rsa

 查看生成的公钥

 查看生成的私钥id_rsa

 ③使用ssh-copy-id student@192.168.80.128   将生成的公钥文件传输到远程主机

语法格式为:ssh-copy-id 目标主机上的普通用户@目标主机ip地址

 ④把服务器redhat 8上的sshd配置文件的"PasswordAuthentication yes"   为"PasswordAuthentication no"使其只允许密钥登录,拒绝传统的口令验证

 ⑤在客户端centos8尝试使用student用户远程连接到服务器,此时无需输入密码也能成功连接。同时使用ip a 查询ip地址为192。168.80.128/24,即是redhat 8的IP地址,说明已经成功连接

 ⑥在服务器redhat 8上查看centos 8客户端的公钥是否传送成功

 3.远程传输命令

scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为:

"scp [参数] 本地文件 远程账户@远程IP地址:远程目录"

命令参数:

-1  强制scp命令使用协议ssh1  

-2  强制scp命令使用协议ssh2  

-4  强制scp命令只使用IPv4寻址  

-6  强制scp命令只使用IPv6寻址  

-B  使用批处理模式(传输过程中不询问传输口令或短语)  

-C  允许压缩。(将-C标志传递给ssh,从而打开压缩功能)  

-p 保留原文件的修改时间,访问时间和访问权限。  

-q  不显示传输进度条。  

-r  递归复制整个目录。  

-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。   

-c cipher  以cipher将数据传输进行加密,这个选项将直接传递给ssh。   

-F ssh_config  指定一个替代的ssh配置文件,此参数直接传递给ssh。  

-i identity_file  从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。    

-l limit  限定用户所能使用的带宽,以Kbit/s为单位。     

-o ssh_option  如果习惯于使用ssh_config(5)中的参数传递方式,   

-P port  注意是大写的P, port是指定数据传输用到的端口号   

-S program  指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

服务端:redhat 8

客户端:centos 8

 在客户端使用这个命令,发现报错了

 出现这个的原因是客户端centos 8上没有服务端redhat 8 root用户的密钥,而且前面设置了其只允许密钥登录,拒绝传统的口令验证。所以我们这里会报错。

我们这里使用之前连接过的student用户进行传输

客户端:centos 8

 服务端:redhat 8

 如果,你想要传输到root用户,则只需要这几步

.vim /etc/ssh/sshd_config     <客户端和服务端同时开启>

 设置:PasswordAuthentication yes  也就是开启基于口令的验证

修改了配置文件,一定要重启服务

[root@localhost~]#systemctl restart sshd

Ⅱ.客户端centos 8

 Ⅲ.服务端 redhat 8

 这个时候,传输到root用户就设置完成了

运维开发小白
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh-keygen-web:在Web浏览器上生成ssh-keygen的密钥对
02-11
项目中提到的`browser selfhosted`标签意味着`ssh-keygen-web`可以被用户自托管,这意味着用户可以将这个应用部署到自己的服务器上,从而确保生成的密钥对不会经过第三方,增加了隐私保护。 Vue.js是一个流行的前端...
SSH服务中参数PasswordAuthentication的默认值为yes
xbeethoven的博客
08-12 3万+
问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似如下错误信息。 · Permission denied (publickey,gssapi-keyex,gssapi-with-mic). · sshd[10826]: Connection closed by XX.XX.XX.XX. · Disconnected: No supported authentication methods available. 图片1.png 问题原因 SSH服务中参数Passw
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2725
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
最新发布
qq_50247813的博客
09-04 4468
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
密码正确,SSH无法登陆 Password authentication failed /Permission denied, please try again.
热门推荐
migee的博客
01-17 11万+
密码正确,SSH无法登陆 使用SecureCRT登陆,提示“Password authentication failed” 使用linuxssh登陆,提示“Permission denied,please try again.” 参考网上经验,一一实验: 方法一: vi  /etc/ssh/sshd_config 找到#Per
关于ssh用户身份验证不能选择password
qq_44005993的博客
02-23 6267
今天刚学Linux,记录一下踩了个坑儿的大致过程
Python-PyRexecd用于Windows的独立SSH服务器
08-10
Linux和Unix系统中,SSH服务器是常见的,但在Windows上,通常需要安装第三方软件,如OpenSSH或PyRexecd。 Python-PyRexecd的核心在于Paramiko库,这是一个用Python实现的SSHv2协议库,支持客户端和服务器模式。...
Linux-网络操作系统与实训-授课计划.docx
12-18
- 第二周至第四周:Linux基础操作,如安装配置Linux操作系统,掌握基本命令,如文件目录管理和信息类命令。 - 第五周至第六周:深入学习进程管理和用户及组管理,理解用户账户和组群的概念,并能熟练运用相关命令...
hello(arm_linux).zip_arm-linux hello_hello linux
09-22
标题中的"hello(arm_linux).zip_arm-linux hello_hello linux"暗示了这是一个针对ARM架构Linux系统的编程教程,其中包含了创建和运行一个简单的“Hello World”程序的步骤。这个压缩包文件很可能是为了帮助初学者...
第11章 Linux操作系统基础.zip-综合文档
05-19
Linux操作系统基础是IT领域中至关重要的一环,尤其对于系统管理员、开发者和计算机科学的学生来说,理解和掌握Linux基础知识是必备技能。本章将深入探讨Linux操作系统的核心概念,包括它的历史、核心组件、用户界面...
Linux 上启用密码登录 ; Root 读写权限
namekong8的博客
04-20 1511
需要注意的是,这个命令只会修改root文件夹下的文件和文件夹的权限,而不会修改根目录下的其他文件和文件夹的权限。需要注意的是,这个命令只会修改root文件夹下的文件和文件夹的权限,而不会修改根目录下的其他文件和文件夹的权限。这个命令会将根目录下的所有文件和文件夹的权限修改为默认的权限设置,即所有用户可读可执行,但只有root用户可写。这个命令会将根目录下的所有文件和文件夹的权限修改为默认的权限设置,即所有用户可读可执行,但只有root用户可写。写命令让所有用户能访问 root 目录下文件的命令?
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 7179
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
SSH服务器拒绝了密码,请再输入一次(解决方法)
kanger
08-15 1万+
SSH服务器拒绝了密码,请再输入一次(解决方法)
一步追加 `/etc/ssh/sshd_config` 中的`PasswordAuthentication yes` , `PermitRootLogin yes` , 允许ssh远程密码登录
kfepiza的博客
09-07 587
【代码】一步追加 `/etc/ssh/sshd_config` 中的`PasswordAuthentication yes` , `PermitRootLogin yes` , 允许ssh远程密码登录。
[已解决]SSH远程登录失败,提示“Password authentication failed”
全名工作狂的小城堡
08-20 5万+
使用linuxssh登陆, ssh root@xxx.xxx.xxx.xxx 提示“Permission denied, please try again.” 然而我的密码都是对的啊啊啊啊啊。 排查点一: 查看防火墙设置:电脑->控制中心->防火墙 (Computer -> Control Center-> Firewall) sshd的22端口已经勾选上了。
xshell连接liunx服务器身份验证不能选择password
qq_45397131的博客
04-08 5304
ssh用户身份验证不能选择password,只能用public key,PasswordAuthentication 是否可以密码认证改为yes,liunx更新所有身份验证令牌
ssh用户密码正确但是登录时却报被拒绝
qq_42048263的博客
10-07 3万+
问题: 有时候,在使用SSH登录到服务器时,明明密码正确,但是登录时候却报被拒绝,这是什么原因呢? 解决思路: 1、此时我们可以查看Linux服务器的安全日志文件/var/log/secure,若无异常可以看到如下类似报错异常 Oct 6 21:44:47 hostname sshd[265919]: input_userauth_request: invalid user admin [preauth] Oct 6 21:44:47 hostname sshd[265919]: Failed..
xshell连接服务器把密钥登陆改为密码登陆
qq5201314wx的博客
07-04 1301
腾讯云服务器重装了新的系统,从windows变成CentOS 7.6 在使用xshell登录的时候发现密码登陆变成了密钥登陆。 先登陆腾讯云找到自己的云服务器 一般都有直接免密登陆或者用密码登陆(阿里云同理) 使用免密登陆之后,我们去修改一下系统配置文件中的登陆验证方式 按 i 切换至编辑模式,找到 ,将 参数修改为 yes。如下图所示: 执行以下命令,重启 ssh 服务。本文以 CentOS 7 为例,请根据您实际使用的操作系统执行命令。 重启后,您可尝试使用密码进行登录
Kali开启ssh服务方法
晚风不及你
07-15 4953
1.vim /etc/ssh/sshd_config编辑sshd配置文件 2.找到#PermitRootLogin prohibit-password,把前面的#去掉,并且将“prohibit-password”修改为YES 3.找到PasswordAuthentication这一行,将前面的#号注释去掉,如果后面写的是no,需要修改成yes 4.Esc 退出编辑 ,输入:wq 回车,完成编辑 5./etc/init.d/ssh restart 6.reboot重启,Xshell 测试连接 .
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH(PPT文档).ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值