SSH服务

最新推荐文章于 2024-08-26 18:31:19 发布
最新推荐文章于 2024-08-26 18:31:19 发布
阅读量256 收藏 10
点赞数 4
文章标签: ssh 运维 远程连接 服务端 root 安全 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyq0v0/article/details/140480043
版权

SSH 服务安装与配置

安装 SSH 服务
  • 在 CentOS 系统上,SSH 服务通常通过 OpenSSH 包提供。
  • 使用 yum 安装 OpenSSH:
  •  启动 SSH 服务并设置开机自启:
yum install openssh-server openssh-clients -y
systemctl start sshd  
systemctl enable sshd
配置 SSH 服务
  • SSH 服务器的配置文件是 /etc/ssh/sshd_config
  • 使用 vim 或其他文本编辑器编辑此文件以更改配置。
  • 常用配置选项包括:
    • Port 2255:更改 SSH 服务监听的端口号,提高安全性。
    • PermitRootLogin no:禁止 root 用户直接通过 SSH 登录。
    • PasswordAuthentication no:禁用密码认证,仅使用密钥认证。
  • 修改配置后,重启 SSH 服务使更改生效:
systemctl restart sshd

安全性提升

修改默认端口
  • 修改 /etc/ssh/sshd_config 文件中的 Port 指令,将默认的 22 端口更改为其他端口(如 2255)。
  • 重启 SSH 服务。
禁用 root 用户登录
  • 将 /etc/ssh/sshd_config 文件中的 PermitRootLogin 设置为 no
  • 重启 SSH 服务。
使用密钥认证而非密码认证
  • 在客户端生成密钥对(公钥和私钥):
ssh-keygen
  • 将公钥添加到服务器上的 ~/.ssh/authorized_keys 文件中。
  • 修改 /etc/ssh/sshd_config,将 PasswordAuthentication 设置为 no(可选,取决于是否完全依赖密钥认证)。
  • 重启 SSH 服务。

免密登录

创建密钥对
  • 在客户端机器上执行 ssh-keygen 生成密钥对。
上传公钥到服务器
  • 使用 ssh-copy-id 命令上传公钥到服务器,无需手动编辑 authorized_keys 文件:
ssh-copy-id -i /path/to/public_key user@server_ip
  • 如果服务器 SSH 端口不是默认的 22,需要指定端口:
ssh-copy-id -i /path/to/public_key -p 端口号 user@server_ip
测试免密登录
  • 使用 ssh 命令尝试登录服务器,不应再要求输入密码:
ssh user@server_ip

其他常用命令

查看 SSH 服务状态
  • 查看 SSH 服务状态:
systemctl status sshd
查看开放的 SSH 端口
  • 使用 netstat(需安装 net-tools)或 ss 命令查看:
netstat -anplut | grep ssh  
# 或  
ss -anlutp | grep ssh
使用 nc 测试端口开放状态
  • 使用 nc(Netcat)工具测试特定端口是否开放:
nc -z -w 1 服务器IP 端口号  
echo $?  # 返回 0 表示端口开放,非 0 表示端口未开放

总结

  • SSH 服务提供了安全的远程登录和管理功能。
  • 通过修改默认端口、禁用 root 登录、使用密钥认证等方式可以显著提高 SSH 服务的安全性。
  • 免密登录通过密钥对认证简化了登录过程,提高了效率。
  • 定期检查 SSH 服务的配置和状态是维护系统安全的重要步骤。
pyq0v0
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH服务配置
热门推荐
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
它支持嵌入式Linux操作系统,能够实现多种网络功能,包括开启SSH服务以进行网络远程登录。SSH(Secure Shell)是一种提供安全加密通信的网络协议,能够让用户安全地远程访问或管理服务器。海思3531D通过搭建SSH服务...
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
Ubuntu18.04下安装配置SSH服务的方法步骤
01-09
SSH服务允许用户通过加密的连接来管理远程系统,极大地增强了安全性。以下是安装和配置SSH服务的具体步骤: 1. **安装SSH工具** 在Ubuntu 18.04中,我们可以使用内置的包管理器`apt`来安装`openssh-server`,它是...
Docker部署常用开发组件(保姆级教程)
lining9508的博客
08-21 1719
本文总结了一些常用组件的Docker启动命令及过程,在开发过程中只需花费数分钟下载和配置即可完美使用这些服务
systemd-journald日志服务:systemd-journald-audit.socket
最新发布
追寻梦想的青春
08-26 175
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 243
【综合架构】Part 4 SSHD服务
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 761
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1262
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
使用Docker部署FunASR服务
shizidushu的博客
08-26 162
其中image部分为刚刚构建的镜像。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 618
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
linux命令大全
Tiger93的博客
08-22 621
在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过大,一些误操作可能导致系统崩溃,或者数据不安全,所以多用户机制就是一种系统安全策略。例如:如果让一个用户读写,执行权限都有的话,就是4+2+1=7,那么2这个数字代表rwx的权限都具备,如果是5就表示4+1的组合,表示有r和x的权限。相比较硬链接,软链接就很好理解啦,这个就是Windows上创建的快捷方式,也就是建立一个独立的文件,而这个文件会让数据的读取指向它链接的那个文件的文件名。因此目前暂时是不支持的。
光伏电站后期是怎么运维
zheguyun的博客
08-23 157
数据分析:对数据进行分析,及时发现异常情况,并采取相应措施,数据异常了,要到相应区域去检查,是不是光伏板有坏,或者线路,逆变器有问题等等这种情况很多都是电话沟通最快捷,但是很难留住问题点,如果用上鹧鸪云系统来关系项目,项目出现问题,就可以指派制定的人员去处理了。维护和保养:组件清洗:电站时间长了,上面会积灰,或者有落叶 鸟粪,过段时间组件就得清洗,不然会影响发电效率,切记清洗的时候一定要注意,不要破坏了组件,或者线路;设备维护:按照设备的保养策略定时的检查,逆变器,变电柜等,跟换易损件。
ubuntu ssh服务
08-13
以下是关于如何设置和管理SSH服务的一些基本信息: 1. **安装SSH**:如果你的Ubuntu系统还未安装SSH服务,可以在终端中输入`sudo apt-get install openssh-server` 来安装。 2. **启动和重启服务**:SSH服务通常会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值