LInux系统中的ssh服务

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxiliushui/article/details/81196076
版权

一、虚拟机环境设定:

本次与ssh服务有关的内容均在两台虚拟机中完成

设置客户端desktop虚拟机名称为client,ip地址为172.25.254.115

设置服务端server虚拟机名称为server,ip地址为172.25.254.215

具体设置方法如下:

1.配置网络:

nm-connection-editor


删除旧的,新建网络

Ethernet中Connection name填写为eth0,Device MAC address选xxxxxx(eth0)

IPv4 Settings中选Method为Manual, 点add,依次填写172.25.254.115/215 24 空 save close

2.更改虚拟机名称:

hostnamectl set-hostname client/server.example.com

3.删除两台虚拟机中原/root/.ssh/中保存的文件

rm -fr /root/.ssh/*

二、ssh简介

ssh= secure shell,是应用层的安全协议

可以通过网络在主机中开启shell的服务

客户端软件:sshd

1、连接方式:

     ssh    username@ip     ##文本模式的连接

    ssh -X username@ip      ##可以在连接成功后开启图形

    注意:

        第一次连接陌生主机时要建立认证文件, 所以会询问是否建立,需要输入yes

        再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes 

2、远程复制:

1)scp file root@ip:dir        ##远程上传

    scp file root@172.25.254.115:/root/Desktop/       ##远程上传文件

    scp -r test root@172.25.254.115:/root/Desktop/     ##远程上传文件夹

2)scp root@ip:file dir        ##远程下载

    scp root@172.25.254.215:/root/Desktop/file .       ##远程下载文件


    scp -r root@172.25.254.215:/root/Desktop/test/ .    ##远程下载文件夹

三、sshd的key认证

1.生成认证KEY

[root@server ~]# ssh-keygen              ##生成密钥的命令

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):           ##指定保存加密字符的文件(使用默认)

Enter passphrase (empty for no passphrase):                       ##设定密码(使用空密码)

Enter same passphrase again:                                                   ##确认密码

Your identification has been saved in /root/.ssh/id_rsa.       ##私钥(钥匙)

Your public key has been saved in /root/.ssh/id_rsa.pub.    ##公钥(锁)

2.加密服务

[root@server ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.215

[root@server ~]# ls /root/.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

              ^

注意:此文件出现表示加密完成

3.分发钥匙

scp /root/.ssh/id_rsa root@172.25.254.115:/root/.ssh/


4.测试

在客户端主机中(虚拟机client,ip172.25.254.115)

ssh root@172.25.254.215     ##连接时发现直接登陆不需要root登录系统密码认证

四、sshd的安全设定

vim /etc/ssh/sshd_config



78 PasswordAuthentication yes|no       ##是否允许用户通过登录系统的密码做sshd的认证


48 PermitRootLogin yes|no                     ##是否允许root用户通过sshd服务的认证


52 AllowUsers student westos               ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd


53 DenyUsers    westos                            ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

systemctl restart sshd.service

注意:配置完sshd_config文件后需要重启sshd服务

五、连接不上服务端主机时的排错思路:

1.网通是否通畅

2.sshd服务是否开启

3.是否被添加到黑名单

注意:配置完sshd_config文件后需要重启sshd服务

4.是否设置只允许xxip访问

vim /etc/hosts.allow      ##白名单

vim /etc/hosts.deny      ##黑名单

六、添加sshd登陆信息

vim /etc/motd        ##文件内容就是登陆后显示的信息

七、用户的登陆审计

1.w          ##查看正在使用当前系统的用户(信息存放在/var/run/utmp文件中)

 w -f      ##查看使用来源

w -i         ##显示IP

2.last        ##查看使用过并退出的用户信息(信息存放在/var/log/wtmp文件中)

3.lastb        ##查看试图登陆但没成功的用户(信息存放在/var/log/btmp文件中)

moxiliushui
关注
LinuxSSH服务
谢公子的博客
09-15 2895
目录 SSH 使用scp在两台Linux间传数据: 基于SSH做远程访问,可以使用ftp服务的相关指令sftp root@192.168.10.10 Openssh公私钥验证: SSH SSH(Secure Shell)安全外壳协议,SSH是用来替代常见的不安全的网络应用的协议。比如Telnet、FTP,他们都是基于明文传输的协议,所以很不安全。Openssh 提供基于用户的身份验...
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1798
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux系统SSH服务详解
bianjin8109的博客
09-09 514
简介: SSH 为 secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
linux 远程访问及控制 (SSH
最新发布
lihui12356的博客
08-19 1382
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
linux系统ssh服务
李嘉豪的博客
03-22 210
目录 Ssh服务 使用密码登录 秘钥登录 Scp通话ssh机制进行文件的拷贝 sftp Xshell 1、创建主机 2、登录 xftp Ssh服务 Ssh是远程控制加密协议,主要的用途是远程登录服务器进行远程上传和下载文件等操作。 本人开了一台虚拟机,ip地址为10.10.65.71。接下我要用这个地址作为环境 使用密码登录 在另一个linux环境下,输入s...
linux SSH服务
2302_77750172的博客
05-17 361
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
Linux网络服务----SSH
我的博客
04-21 7200
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux系统SSH服务基于key认证实践的过程
01-09
Linux系统SSH(Secure Shell)服务是一种用于安全远程登录和其他网络服务的协议,它在TCP的22号端口运行。常见的SSH实现包括OpenSSH(CentOS默认安装)和Dropbear。SSH协议分为v1和v2两个版本,其v1因使用...
Linux系统创建SSH服务器别名的两种方法
01-11
Linux 创建 SSH 别名 在我知道这个技巧之前,我通常使用以下任意一种方式通过 SSH 连接到远程系统。 使用 IP 地址: $ ssh 192.168.225.22 或使用端口号、用户名和 IP 地址: $ ssh -p 22 sk@192.168.225.22...
Linux系统SSH服务介绍与安装
weixin_45631845的博客
11-30 982
Linux系统安装SSH服务 ssh服务简介: Secure Shell Protocol(简称SSH),SSH不仅是安全的远程登录程序,而且是远程管理网络主机的一次重大变革。它是一个强大而易用的程序,用很强的加密算法加密需要保密的数据,包括口令、二进制文件和管理命令,以保证数据的安全传输。这样有效防止了像“间人(man-in-the-middle)”这样的攻击方式,还有效防止DNS欺骗和IP欺骗,用SSH取代了传统的rlogin、rsh和telnet等网络应用程序,进行远程登录操作。 SSH提供的两种级
Linux网络服务SSH
这是博客的简介的简介
08-06 1096
SSH
Linux系统SSH服务
weixin_44540951的博客
09-02 165
最近听了双声道男女混合的unravel版本的超赞 建议大家去听下哈哈 第一种 ssh远程连接服务ssh服务的名字sshd,centos自带ssh服务 默认端口是22 首先准备两台设备:和我一样新手的话就在虚拟机克隆一个 下面是我的ip,及克隆出来的。 server:10.10.107.243 client:10.10.107.84 保证两台设备可以相互连通: 测试是否可以连通: server p...
Linux--远程管理之SSH服务
qq_28361541的博客
11-25 511
文章目录一、什么是SSH?二、SSH远程管理----服务端2.1、SSH协议2.2、服务监听选项2.3、用户登录控制2.4、登录验证方式三、TCP Wrappers控制3.1、TCP Wrappers概述3.1.1、保护原理3 .1.2、保护机制的实现方式3.1.3、访问控制策略的配置文件3.2、TCP Wrappers访问策略3.2.1、设置访问控制策略3.2.2、策略的应用程序3.2.3、策略...
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)
qq_42327944的博客
03-25 1446
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度
【转载】如何在Linux安装、配置和启用SSH服务(各种Linux)?
Sherry
05-28 426
如何在Linux安装、配置和启用SSH服务
Linux服务ssh
weixin_51339377的博客
03-19 2028
SSH服务介绍: (telnet是明文传输的 使用23端口 ssh是加密传输 使用22端口) 基于口令的安全认证: 基于口令的认证本质上还是'账户'+'密码'的认证,当输入了正确用户信息后,服务器端通过了认证才可以接受控制请求。 基于密钥的安全认证: 基于密钥的认证使用了公私钥来进行验证。首先服务器端和客户端都配置使用了公钥,而私钥仅由客户端保存。当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需..
Linux网络】SSH服务
云计算稿手的博客
05-03 3203
SSH
Linux系统快速创建SSH服务器别名的方法
本文主要介绍了如何在Linux系统创建SSH服务器别名,通过两种方法简化SSH连接过程,提高效率。 在Linux系统SSH(Secure SHell)是一种用于安全远程登录到其他系统的协议。SSH服务器别名使得频繁的SSH连接变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值