SSH服务

最新推荐文章于 2024-02-26 15:46:05 发布
最新推荐文章于 2024-02-26 15:46:05 发布
阅读量154 收藏
点赞数
分类专栏: 渗透之旅 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978220/article/details/131921544
版权

1.定义

ssh(Secure Shell  安全外壳)  可靠的专为远程登录会话提供的安全协议,可以有效封站远程管理过层中信息泄露问题

2.用途

通过 SSH Client (客户端) 我们可以连接到运行了 SSH Server (服务器) 的远程机器上

3.使用方法

<1>.scp 传输文件命令

  从本地上传文件至远程服务器

scp 【本地文件路径】[username]@【主机ip】:拷贝的目录

  从远程服务器下载文件到本地

ex: scp 1 root@43.143.216.88:/root

scp [username]@[主机ip]:[远程文件路径] 【本地文件路径】

ex: scp root@43.143.216.88:/root/1 /

<2>.ssh远程连接
ssh user@remote -p port
  • user 是你在远程机器上的用户名,如果不指定的话默认为当前用户
  • remote 是远程机器的地址,可以是 IP,域名,或者是后面会提到的别名
  • port 是 SSH Server 监听的端口,如果不指定的话就为默认值 22ex
  • exit 退出

ex: ssh root@43.143.216.88

<3>.安装 OpenSSH Server

 centos kali 默认安装了openssh  Ubuntu Desktop 系统,那么默认是没有安装

安装:

sudo apt-get install openssh-server

查询是否安装: dpkg -l | grep openssh 

查看服务的状态: 在 kali上 systemctl status ssh.service

 

4.公钥私钥

<1>.意义

每次 ssh 都要输入密码是不是很烦呢?与密码验证相对的,是公钥验证。也就是说,要实现免密码登入,首先要设置 SSH 钥匙

<2>.图解

 

<3>.用法

1.执行 ssh-keygen 即可生成 SSH 钥匙,一路回车即可

2.密钥对的地址: root/.ssh        公钥放在了 ~/.ssh/id_rsa.pub        私钥放在了 ~/.ssh/id_rsa

3.我们要让远程机器记住我们的公钥

在服务器中修改配置  /etc/ssh/sshd_config  将内容修改为此内容  然后重启

通过命令将密钥拷贝至服务器        ssh-copy-id user@remote -p port

客户端有私钥 被登陆的服务器有客户端的公钥,公钥与私钥这一密钥对由客户端产生,上面我们使用的是rsa算法生成的密钥对 也可以使用dsa算法  

5.openssh配置文件 加固

<1>.先删除服务器的公钥 以免影响后续实验

<2>.恢复配置文件  vim /etc/ssh/sshd_config

 6 实验一 修改ssh的默认端口

<1>.步骤

vim /etc/ssh/sshd_config

 重启后重新进行登录

<2>.配置文件

sshd_config 服务端配置文件

ssh_config 客户端配置文件

7.实验二 配置ssh日志

<1>.步骤

vim /etc/ssh/sshd_config

<2>.SyslogFacility 规定了日志的性质 同时规定了默认路径

loglevel 表示设置记录sshd日志信息级别

AUTHPRIV 表达用户记录的是包含敏感信息的用户身份验证消息 /var/log/secure

AUTH 表达不包含敏感信息用户的身份验证消息 /var/log/secure

ssh配置文件 log部分一般不需要做修改 但是Linux系统其他服务配置文件中,可能SyslogFacility会有下面这些状态

SyslogFacility

设置描述默认日志文件
local0BIG-IP 特定消息/var/log/ltm
local1EM 特定消息 APM 特定消息/var/log/em /var/log/apm
loacl2GTM 和链路控制器特定消息/var/log/gtm
local3ASM 特定消息/var/log/asm
loacl4ITCM 门户和服务器 (iControl) 特定消息/var/log/ltm
loacl5包过滤特定消息/var/log/pktfilter
loacl6HTTPD 特定消息/var/log/httpd/httpd_errors
loacl7Linux 特定的引导消息/var/log/boot.log
croncron进程相关的消息/var/log/cron
daemon与系统守护进程相关的消息(包括namedntpd/var/log/daemon.log
kern内核消息/var/log/kern.log
mail邮件系统消息/var/log/maillog
auth不包含敏感信息的用户身份验证消息/var/log/secure
authpriv包含敏感信息的用户身份验证消息/var/log/secure
user与用户进程相关的消息/var/log/user.log
<3>.loglevel info 表示设置记录sshd日志的级别,可以理解为日志的详细程度

info 表示日志会报告大部分有用信息,是比较详细的等级

等级描述冗长度
emerg紧急系统紧急信息最低限度
alert需要管理员干预的严重错误低的
crit严重错误,包括硬件和文件系统故障低的
err非关键但可能非常重要的错误消息低的
warning至少应该记录以供审查的警告消息中等的
notice包含有用但可能会被忽略的消息中等的
info包含有用但可能会被忽略的消息高的
debug仅用于故障排除的消息最大值
<4>.debug

<5>.INFO 

8.实验三 禁止root登录

<1>.vim /etc/ssh/sshd_config  对配置进行如下修改  然后重启服务  

<2>.尝试登陆root   失败 权限被拒绝,请重试

 <3>.尝试登陆普通用户  成功

 

9.实验四 配置长时间无人操作自动断开 

<1>. vim /etc/ssh/sshd_config  然后重启  这个选项决定了我们在使用ssh连接 登录的时间
 <2>. /etc/profile  export TMOUT=10        使配置文件生效 source /etc/profile

10.实验五 开启空口令登录

<1>.  vim /etc/ssh/sshd_config  
<2>.  使用空口令登录必须开启密码验证        重启

<3>.  创建新用户        useradd user111        清除密码        passwd -d user111

 11.实验六 调试访问速度

<1>.  vim /etc/ssh/sshd_config
<2>.  关闭GSSAP认证

<3>.  关闭DNS认证

<4>.  重启

12.实验七 启用密码策略

<1>.vim /etc/login.defs ​​​​​​​
<2>.常见指令

PASS_MAX_DAYS 密码过期时间 (默认天)

PASS_MIN_DAYS 修改密码最小间隔时间

PASS_MIN_LEN 密码最短长度

PASS_WARN_AGE 密码过期的前一天内通知用户

/etc/security/pwquality.conf

minlen = 9 用户密码的最小长度

minclass= 定义密码必须满足同时有几种字符 大小写字母 数字 符号

maxrepeat = 定义密码中允许几个连续相同的字符

maxclassrepeat 定义用户密码连续字符的最大数目

lcredit 定义用户的密码中必须包含多少小写字母

ucredit 定义用户密码中必须包含多少大写字母

dcredit 定义用户密码中必须包含多少数字

ocredit 定义用户密码中必须包含多少特殊字符

<3>.SSH日志

日志位置:/var/log/secure

 代表空密码登录成功 用户 ip 端口

代表断开连接 

 

密码错误

使用密码登录成功

 

 

 

清纯男大小趴菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
ssh服务软件包
12-23
SSH服务软件包通常包括两个主要组件:SSH客户端(ssh-client)和SSH服务器(ssh-server)。在Ubuntu 10.04系统中,这两个组件的版本是5.3p1-3ubuntu7.1,针对i386架构。 **SSH客户端(ssh-client)** SSH客户端允许...
linux安全加固
m0_57485346的博客
03-29 1318
linux安全加固
【已解决】解决Ubuntu&Kali无法进行SSH远程连接
lyy0xfff的博客
12-10 1639
最后,这个连接的问题困扰了我三个小时吧,差不多从两点弄五点,终于知道哪里出问题了,网上的答案参差不齐,有的说要多增加参数,有的说还要弄公钥什么的,我也是跟着他们弄了半天,最后结合了大家的和我自己不懈努力的尝试终于弄出来。VPS尝试登录Web服务器,发现成功登录到Kali Linux 2022.1(Web服务器)打开 /etc/ssh/sshd_config文件修改配置文件。没有设置自己开机启动SSH,可以设置一下。同样首先配置SSH文件,修改同样的参数。然后VPS远程登录靶机,发现成功登录。
Kali linux ssh Permission denied, please try again解决
AI
05-13 2122
为了通过 SSH 进入你的 Kali Linux 系统,你可以有两个不同的选择。第一个选择是创建一个新的非特权用户然后使用它的身份来登录。第二个选择,你可以以 root 用户访问 SSH。新装的kali 没有ssh 装上ssh后root用户禁止登录所以要修改ssh配置,下面就这个过程解决全部演示。kali linux 默认没有ssh,因此需要新装ssh服务。为了确保安全 shell 能够使用,在重启系统后使用。kali linux 默认ssh是禁止root登录的。
SSH服务器拒绝密码登录的解决方法
一起coding,一起嗨。
02-26 3980
当你尝试通过SSH连接到远程服务器时,可能会遇到提示信息"SSH服务器拒绝了密码,请再试一次"。这种情况通常是因为服务器端配置限制了root用户的密码登录。本文将引导你逐步修改服务器端SSH配置,允许使用密码进行登录。
linux安全基线检测,CentOS Linux 6安全基线检查
weixin_39918145的博客
05-13 282
1.设置用户权限配置文件的权限加固建议执行以下5条命令chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadowchmod 0644 /etc/groupchmod 0644 /etc/passwdchmod 0400 /etc/shadowchmod 0400 /etc/gshadow2.确保SSH LogLevel设置为INF...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
ARM开发板上成功移植SSH服务
03-29
- **限制SSH访问**:仅允许特定IP或网络段访问SSH服务,可以在`sshd_config`中设置`AllowUsers`或`AllowGroups`。 - **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: ...
freeSSHd,在win10上可以安装ssh服务
05-03
SSH服务运维领域非常常见,尤其对于Linux系统来说是不可或缺的工具。但在Windows环境中,由于默认并不提供SSH服务,因此需要借助如FreeSSHd这样的第三方软件。FreeSSHd提供了SSH1和SSH2协议的支持,可以实现包括...
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
linux增加SSH日志及防止SSH暴力破解
handonch的博客
10-20 3616
参考 linux装SSH服务以及防止SSH暴力破解_keil_wang的博客-CSDN博客 ssh访问控制,多次失败登录即封掉IP,防止暴力破解_Alves的博客-CSDN博客 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.2021-1-27.bak vi /etc/ssh/sshd_config 修改 LogLevel INFO SyslogFacility AUTHPRIV #日志级别 cp /etc/rsyslog.conf /...
SSH指南--配置文件
duoerbasilu
02-22 127
服务器配置文件 SSH1 AND OPENSSH的配置文件通常是/etc/sshd_config,而SSH2的配置文件通常是 /etc/ssh2/sshd2_config。 以非缺省的配置文件来调用sshd,可以使用命令 -f 选项。$ sshd -f /usr/local/ssh/my_config。 以*号作为标号的语名都会被sshd忽略。 修改完配置后,修改不会马上影响到服...
通过 xshell 连接 ubuntu on windows(WSL)
史D芬周
11-08 2437
通过 xshell 连接 ubuntu on windows(WSL) 装上 ubuntu on windows 后,默认要先打开 cmd, 再运行 bash 进入 ubuntu 的 shell。 但是这个shell很难看,配色不好就算了,还存在各种复制粘贴麻烦。 默认没进入 home 目录、各种报警声等问题。所以尝试用 xshell 登陆 ub...
电脑配置ssh服务
最新发布
06-03
为了在电脑上配置 SSH 服务器,你需要先安装 SSH 服务软件。常见的 SSH 服务软件有 OpenSSH、Dropbear 和 MobaSSH 等,其中 OpenSSH 是最常用的一个。 以下是在 Windows 系统中安装 OpenSSH 的步骤: 1. 下载 OpenSSH for Windows 的安装程序。 2. 运行安装程序,按照提示完成安装。 3. 打开 Windows PowerShell 或者命令提示符(CMD)窗口。 4. 在 PowerShell 或 CMD 窗口中输入 “ssh” 命令,如果显示 “ssh: connect to host localhost port 22: Connection refused” 的错误信息,说明 SSH 服务还没有启动。 5. 启动 OpenSSH 服务,输入命令 “Start-Service sshd”。 6. 如果需要设置 SSH 服务的启动类型为自动启动,输入命令 “Set-Service -Name sshd -StartupType 'Automatic'”。 7. 配置防火墙规则,允许 SSH 服务通过防火墙。 8. 通过其他设备的 SSH 客户端连接该电脑的 SSH 服务器,使用该电脑的用户名和密码登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清纯男大小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值