【linux】06_sshd服务

最新推荐文章于 2023-02-07 15:34:34 发布
最新推荐文章于 2023-02-07 15:34:34 发布
阅读量150 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potizo/article/details/89053139
版权

1.sshd简介

ssh=secure shell,可以通过网络在主机中开启shell的服务。
连接方式:

ssh	username@ip	     ##文本模式的连接
ssh -X	username@ip	 ##可以在连接成功后打开图形

注意:
第一次连接陌生主机时要建立认证文件
会询问是否建立,需要输入yes
再次连接此主机时,因为已经生成~/.ssh/know_hosts

2.sshd的key认证

如果用户知道某主机的ip地址,又恰好知道了其用户密码,那就可以任意的登陆到这台主机上,这对于这台主机就十分不安全。可以考虑通过加入RSA密码认证,更安全一些。这就相当于,给该台主机上一个锁,而这把锁配备的钥匙由这台主机分发给允许登陆的用户,再关掉通过密码登陆的方式,那就保证了只有那些拥有开启这台主机锁的钥匙的用户才能登陆到这台主机。
1.步骤大致如下:
1)生成密钥(在哪生成都可以)----》生成之后会产生公钥(锁)、密钥(钥匙)两个文件
2)加密用户(相当于给这台主机上锁)----》加密之后会产生authorized_keys这个文件
3)分发钥匙
了解了基本步骤,下面介绍命令。
2.实验如下:
实验前的准备,开启两台ip地址不同的虚拟机,并保证相互之间能ping通。这里为了方便实验,设置一台主机名为client,另一台server,其中server提供sshd服务,client通过server开启并提供的sshd服务去连接server。
在这里插入图片描述
1)在server主机上,ssh-keygen生成钥匙 。(生成密钥在哪台主机都可以)
其中2-4行的解释如下:
Enter file in which to save the key (/root/.ssh/id_rsa):
指定保存加密字符的文件,默认名字是id_rsa 。也可自定义名字,但是需要改配置文件,所以这里直接enter过。
Enter passphrase (empty for no passphrase):
设定密码,不少于4位。如果不设定密码,直接enter过
Enter same passphrase again:
如果设定了密码,再次输入确认密码。

生成了密钥之后,在.ssh目录下会生成两个文件。id_rsa为密钥(钥匙),id_rsa.pub为公钥(锁)。
在这里插入图片描述
也可以ssh-keygen -f /root/.ssh/id_rsa -P “” 自动生成

2)加密server主机上的root用户。ssh-copy-id -i /root/.ssh/id_rsa.pub
加密要经过root用户的批准,所以需要root用户再输入一次密码。
在这里插入图片描述
如果在.ssh文件中生成了authorized_keys文件,则表示加密成功。
在这里插入图片描述
这里known_hosts文件是ssh登陆了其他主机生成的认证文件,与这次实验无关,有无均可。
3)把钥匙(id_rsa)分发给其他用户。这里我们分给client端(ip为172.25.254.107)的root用户,scp /root/.ssh/id_rsa root@172.25.254.107:/root/.ssh/
在这里插入图片描述
4)测试效果
在这里插入图片描述
client端的root用户实现了免密登陆server的root账号。
在这里插入图片描述
client端的root用户想要登陆server的student账号需要密码。
在这里插入图片描述
client端的student用户想要登陆server的root账号需要密码。

3.sshd的安全设定

不想让客户端使用sshd服务登陆主机了怎么办?一种情况是可以在server端rm -fr authorized_keys,另一种情况是使用安全设定。
在这里插入图片描述
可以看到,ssh服务的配置文件有两个。其中sshd_config是服务器端, ssh_config是客户端的。如果不了解配置文件中的参数 man 5 配置文件filename 关键字搜索参数
在这里插入图片描述
78行PasswordAuthentication yes 默认允许用户通过密码做sshd认证
在这里插入图片描述
我们可以设置为no

在这里插入图片描述
再测试一下效果,发现client端的student用户仍然可以通过密码ssh到server端的root用户。可是我们不是把密码认证设置了no吗?原因是我们还缺少一步。
在这里插入图片描述
在修改了服务的配置文件之后,一定要重启该服务。
在这里插入图片描述
此时再连接,发现密码认证已经关闭。

PermitRootLogin yes         ##是否允许root用户通过sshd服务的认证
AllowUsers student potizo	##设定用户白名单,白名单出现,默认不在白名单中的用户不能使用sshd(中间用空格隔开)
DenyUsers zoe		        ##设定用户黑名单,黑名单出现,默认不在黑名单中的用户可以使用sshd

4.添加sshd登陆信息

vim /etc/motd	##文件内容就是登录后的信息显示

在这里插入图片描述
在这里插入图片描述

5.用户的登陆审计

w		##查看正在使用当前系统的用户

在这里插入图片描述

w -f	##查看使用来源

在这里插入图片描述

w -i	##显示IP

在这里插入图片描述

last		##查看使用过并退出的用户信息

在这里插入图片描述

lastb		##是图登录但没成功的用户

在这里插入图片描述

potizo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Linux中的sshd_config文件.docx
10-13
`sshd_config` 是 Linux 系统中 SSH 服务的核心配置文件,它位于 `/etc/ssh/` 目录下,用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统...
Linuxsshd服务不能启动
dws_weblogic的博客
09-02 1085
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: 命令: ps -A| grep sshd 发现没有输出 又通过命令 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disab
Linux系统中的sshd服务
Dead_LS的博客
10-14 583
1、sshd sshd=secure shell 可以通过网络在主机中开shell的服务 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 本实验需要通过两台虚拟机,故先配置环境 两台虚拟机 client 172.25.254.147 rm -fr /root.ssh/ 删除/r...
ssh,scp,sshd未找到用户/用户不存在
weixin_41252596的博客
02-07 2681
NSS(Name Service Switch, 名称服务开关)是类unix操作系统中的一种工具,它为通用配置数据库和名称解析机制提供了各种来源。这些源文件包括本地操作系统文件(例如/etc/passwd、/etc/group和/etc/hosts)、域名系统(DNS)、网络信息服务(NIS)和LDAP。
sshd服务服务管理命令
qq_44776215的博客
07-21 111
sshd简介 sshd=secure shell 可以通过网络在主机中开启shell服务 连接方式: ssh username@ip ##文本模式的连接,没有图形界面 ssh -X username@ip ##可以在连接成功后开启图形界面 ###第一次连接需要输入yes 及root密码。 当我们再次连接这台主机时,因为已经生成了~/.ssh/know这个文件,直接输入密码就可进入 ...
Linuxsshd服务
cute
07-27 5999
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
linux查看与开启sshd服务
qq_56444564的博客
10-26 1149
特别说明:如果希望安装好XShell 5就可以远程访间Linux 系统的话,需要有一个前提,就是Linux启用了SSHD服务,该服务会监听22号端口。
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
linux】/proc/*目录
potizo的博客
04-16 3350
1./proc/*目录 之前所提到的进程都存在于内存中,而内存当中的数据又都是写入到/proc/*这个目录下,所以我们可以直接查看/proc这个目录当中的文件。 查看/proc目录,结果如上。 基本上,目前主机上的各个进程的PID都是以目录的类型存在于/proc当中。比如说,开机所执行的第一个进程init的PID是1,那这个PID的所有相关信息都写入在/proc/1/*当中。 这个目录下的文件...
linux】09_系统日志的管理之journalctl
potizo的博客
04-16 1546
1.journalctl命令的使用 在对系统日志的管理中,现在使用journal这个工具也比较多。但要注意的是,journalctl是直接对内存中的日志查询命令,如果系统重启,原来的日志都会被清除。也就是说开机之后找不到之前的日志,无法查看。 journalctl ##日志查看工具 -n 3 ##查看最近3条日志 -p err ##查看错误...
linux】11_如何让虚拟机上网?
potizo的博客
04-16 1108
平日我们在虚拟机中作业,但是上网却需要在真机中,实在有点麻烦。如果能在虚拟机中网上冲浪,那再好不过。其实很简单,我们只需要让接入互联网能够上网的真机充当路由器,完成虚拟机网络与互联网的接入即可。下面看一下具体操作: STEP 1:让真机充当路由器 我们可以看到真机中防火墙的地址伪装masuqerade设置为no,如果我们要让真机充当路由器,那就把这个地址伪装开启。 STEP 2:设定虚拟机网关 ...
linux】10_网络配置与管理
potizo的博客
04-19 620
1. IP address IP address(Internet Protocol address),即网络协议地址。这个地址就是给因特网上的每一个主机或路由器的每一个接口分配一个在全世界范围是唯一的32个二进制(0、1)组成的标识符。IP地址的结构使我们可以在因特网上很方便地进行寻值。目前使用最广泛的网际协议是IPv4(Internet Protocol Version 4),为解决32位IP...
linux】03_用户管理与组管理
potizo的博客
04-03 419
sadfadsf
linux】17_linux中的定时任务和延时任务
potizo的博客
04-17 331
1.chrony
linux sshd_config怎么配置
最新发布
07-17
- 对于系统使用systemd管理服务的,运行 `sudo systemctl reload sshd` - 对于其他系统,运行 `sudo service sshd reload` 这些是一些基本的配置选项,你可以根据自己的需求进行进一步的配置。记得在修改配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值