SSH服务

已于 2023-01-02 10:26:39 修改
阅读量128 收藏
点赞数
分类专栏: Web服务 文章标签: 运维 服务器
于 2022-12-12 18:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73865971/article/details/128291412
版权

SSH服务


引言:SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等。

一、SSH远程管理

1、SSH协议

  • 是一种安全通道协议。

  • 对通信数据进行了加密处理,用于远程管理。

优点

  • 数据传输是加密的,可以防止信息泄露。
  • 数据传输是压缩的,可以提高传输速度。

2、openSSH服务器配置文件

  • 服务名称:sshd。
  • 服务端主程序:/usr/sbin/sshd。
  • 服务端配置文件:/etc/ssh/sshd_config。
  • 客户端配置文件:/etc/ssh/ssh_config。

3、服务配置

  • 端口号、协议版本、监听IP地址
  • 禁用反向解析

sshd 服务使用的默认端口号为22,必要时建议修改此端口号,并指定监听服务的具体 IP 地址,以提高在网络中的隐蔽性。禁用 DNS 反向解析可以提高服务器的响应速度。

vim /etc/ssh/sshd_config

Port 22                                                      #监听端口22
ListenAddress 0.0.0.0                                        #监听地址为0.0.0.0表示全部监听
Protocol 2                                                   #使用SSHv2的版本
UseDNS no                                                    #禁用DNS反向解析

systemctl restart sshd                                       #重启sshd服务

当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd 服务日志存放在:/var/log/secure
在这里插入图片描述
在这里插入图片描述
(1)进入配置文件,添加一个1912端口
在这里插入图片描述
(2)通过1912端口访问
在这里插入图片描述

4、用户登录控制,安全调优

  • 禁用root用户、空密码用户
  • 限制登录验证时间、重试次数
  • AllowUsers、DenyUsers
vim /etc/ssh/sshd_config             #修改sshd服务的主配置文件
                                        
LoginGraceTime 2m                                        #登录验证时间为2分钟(默认2分钟)
PermitRootLogin no                                       #禁止root用户登录
MaxAuthTries 6                                           #最大重试次数为6次
PermitEmptyPasswords no                                  #禁止空密码登录
PrintLastLog yes                                         #显示上次登入的信息!默认为 yes
AllowUsers                                               #只允许或禁止某些用户登录
                             
systemctl restart sshd                                   #重启sshd服务

(1)不允许root用户登录,只允许普通身份登录

vim /etc/ssh/sshd_config 
systemctl restart sshd                                   #重启sshd服务

在这里插入图片描述
在这里插入图片描述
(2)设置最大允许的认证次数为6,如果失败认证的次数超过这个数值的一半,连接将被强制断开
在这里插入图片描述
在这里插入图片描述

二、SSH远程登录方式

1、两种登录方式

例1:
ssh [远程主机用户名]@[IP地址] -p port
当在Linux主机上远程连接另一台Linux主机时,如当前所登录的用户是root的话,当连接另一台主机时也是用root用户登录时,可以直接使用ssh IP,端口

在这里插入图片描述
(1)在配置文件/etc/hosts添加文件
在这里插入图片描述
(2)ssh直接通过用户就可以登录
在这里插入图片描述

例2:
ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p port
-l:指定登录名称
-p:指定登录端口(当服务器端口非默认时,需要使用-p指定端口进行登录)

在这里插入图片描述

2、SCP复制

安全性复制
scp:scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,而且scp传输是加密的。
在这里插入图片描述

3、SFTP安全FTP

  • 通过sftp命令可以利用SSH安全连接与远程主机上传、下载文件,采用了与FTP类似的登录过程和交互式环境,便于目录资源管理。
  • 由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。
    在这里插入图片描述
    在这里插入图片描述
指尖_流逝的年华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
Kali开启ssh服务
读书 买花 长大
01-26 1万+
Kali-ssh
Ubuntu安装SSH服务
热门推荐
Alone的博客
10-11 3万+
Ubuntu安装SSH服务
凝思 SSH服务
fucha123123的博客
05-25 3082
凝思ssh服务,MobaXterm
linux配置SSH服务
Martin-share的博客
01-14 3985
linux配置SSH服务
Debian12配置ssh服务器
izwmain的博客
12-03 3643
Debian12配置ssh服务器
基于 Ubuntu22.04 安装 SSH 服务
qq_42417071的博客
05-06 6865
安全外壳协议(Secure Shell,简称 SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH 由 IETF 的网络小组(Network Working Group)所制定,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。
ssh服务软件包
12-23
SSH服务软件包通常包括两个主要组件:SSH客户端(ssh-client)和SSH服务器ssh-server)。在Ubuntu 10.04系统中,这两个组件的版本是5.3p1-3ubuntu7.1,针对i386架构。 **SSH客户端(ssh-client)** SSH客户端允许...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务器
09-05
sshdroid 安装在安卓上的ssh服务器
ssh:Golang中的简易SSH服务器
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Windows上SSH服务器配置图文教程
09-30
总结以上步骤,配置Windows上的SSH服务器包括下载安装freeSSHd软件、开启SSH服务、添加和配置用户、设置认证方式以及在客户端进行相应的配置。完成这些步骤后,Windows服务器将可以接受SSH连接,用户也可以通过SSH...
ARM开发板上成功移植SSH服务器
03-29
- **限制SSH访问**:仅允许特定IP或网络段访问SSH服务,可以在`sshd_config`中设置`AllowUsers`或`AllowGroups`。 - **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: ...
ubuntu ssh服务
最新发布
08-13
以下是关于如何设置和管理SSH服务的一些基本信息: 1. **安装SSH**:如果你的Ubuntu系统还未安装SSH服务,可以在终端中输入`sudo apt-get install openssh-server` 来安装。 2. **启动和重启服务**:SSH服务通常会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值