实验探索openssh（一）：服务安装搭建

最新推荐文章于 2023-07-06 06:00:00 发布

One2More

最新推荐文章于 2023-07-06 06:00:00 发布

阅读量505

点赞数 1

分类专栏： ssh Linux ssh远程登录的部署与安全提升浅谈文章标签：服务搭建 openssh 安装配置服务启停及状态查看安全注意事项

本文链接：https://blog.csdn.net/one2more/article/details/90368426

版权

Linux 同时被 3 个专栏收录

26 篇文章 0 订阅

订阅专栏

ssh

5 篇文章 0 订阅

订阅专栏

ssh远程登录的部署与安全提升浅谈

5 篇文章 1 订阅

订阅专栏

一、学习和配置一个服务的大致过程

（点击领取阿礼云1080元代金券）

1、了解一个服务的基本作用，包括：名称、功能、特点等等；
2、学习服务的安装；
3、掌握配置文件的保存位置；
4、熟练服务的：启动、停止、重启、状态查
  询（start/stop/restart/status）；服务端口的查看等等；
5、学习掌握此服务的使用及配置方法；
6、通过对配置文件的修改，从而实现在不同场景下的应用；
7、排错、优化（从下至上、从内至外），从而保证服务持续、高可用。

二、SSHD服务

1、SSH协议

SSH协议，即：安全外壳协议（Secure Shell）。SSH为建立在应用层和传输层基础上的安全协议。

2、作用

sshd服务使用SSH协议可以用来进行远程控制（远程连接）或在计算机之间传送文件。相比使用Telnet方式来传输文件要安全很多。因为Telnet使用的是明文传输，而sshd是加密传输。（点击领取阿礼云1080元代金券）

三、服务安装（4个软件包）

OpenSSH软件包提供了服务端后台程序和客户端工具用来加密远程控制和文件传输过程中的数据。

1、OpenSSH四个软件包及说明

openssh 包含OpenSSH服务器及客户端所需要的核心文件
openssh-server OpenSSH服务器段软件包
openssh-clients OpenSSH客户端软件包
openssh-askpass OpenSSH图形对话窗口显示组件，是一个基于X Windows系统环境的工具

2、OpenSSH安装

（1）使用一条命令安装所需软件包，命令行模式下无需安装图形化工具。
[root@localhost ~]# yum install -y openssh openssh-server openssh-clients

（2）查看都安装了哪些具体文件及配置文件安装路径
[root@localhost ~]# rpm -ql openssh       #可以看到主要配置文件都安装在`/etc/ssh/`目录下
/etc/ssh
/etc/ssh/moduli
/usr/bin/ssh-keygen

（3）查看一下`/etc/ssh/`目录下的主要配置文件
[root@localhost ~]# ll /etc/ssh/
总用量 604
-rw-r--r--. 1 root root     581843 4月  11 2018 moduli
-rw-r--r--. 1 root root       2276 4月  11 2018 ssh_config    #客户端主配置文件
-rw-------. 1 root root       3907 4月  11 2018 sshd_config   #服务器端主配置文件
`#####     请根据使用场景修改对应配置文件（服务端/客户端）    #####`

四、服务的相关操作（启/停/重启/自启等）

1、服务启动状态的查看

[root@localhost ~]# systemctl status sshd        #(`running`)正在运行
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (`running`) since 一 2019-05-20 09:19:47 CST; 36min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 3167 (sshd)
   CGroup: /system.slice/sshd.service
           └─3167 /usr/sbin/sshd -D
5月 20 09:19:47 localhost systemd[1]: Starting OpenSSH server daemon...
5月 20 09:19:47 localhost sshd[3167]: Server listening on 0.0.0.0 port 22.
5月 20 09:19:47 localhost sshd[3167]: Server listening on :: port 22.
5月 20 09:19:47 localhost systemd[1]: Started OpenSSH server daemon.

2、服务的停止

[root@localhost ~]# systemctl stop sshd

3、服务的启动

[root@localhost ~]# systemctl start sshd

4、服务的重启

[root@localhost ~]# systemctl restart sshd

5、关闭服务开机自启动及状态查看

[root@localhost ~]# systemctl disable sshd
Removed symlink /etc/systemd/system/multi-user.target.wants/sshd.service.
[root@localhost ~]# systemctl is-enabled sshd       #`disabled表示开机禁止自启动`
disabled

6、开启服务开机自启动及状态查看

[root@localhost ~]# systemctl  enable sshd
Created symlink from /etc/systemd/system/multi-user.target.wants/sshd.service to /usr/lib/systemd/system/sshd.service.
[root@localhost ~]# systemctl is-enabled sshd       #`enabled表示允许开机自启动`
enabled