linux基本服务之sshd

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux服务管理 文章标签: linux 管理 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24531389/article/details/75195009
版权

这段时间在学习linux常用服务,这里将学习内容以及自己的实验心得记录下来,在自己忘记的时候也好复习

实验环境: centos 6.7 64bit

1. 简介

SSHD服务

  • 介绍:SSH协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
  • 作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件
    相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输

2.安装服务

安装服务需要安装 Openssh四个安装包,分别为

  • openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH服务器及客户端需要的核心文件
  • openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH客户端软件包
  • openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH服务器软件包
  • openssh-askpass-5.3p1-114.el6_7.x86_64:支持对话框窗口的显示,是一个基于X 系统的密码诊断工具
2.1 安装方法
  • 如果配置好了yum源1,直接使用命令
 yum -y install openssh openssh-clients openssh-server
  • 直接从光盘文件安装rpm包文件
rpm -ivh /media/cdrom/Packages/openssh*.rpm

注意:这种方法比较不推荐,因为检查依赖过程中可能需要安装其他的包,比较麻烦,基本就是缺啥装啥。

2.2 检查
rpm -qa |grep openssh

确认上面提到的四个包已经安装

openssh-askpass-5.3p1-114.el6_7.x86_64
openssh-clients-5.3p1-114.el6_7.x86_64
openssh-5.3p1-114.el6_7.x86_64
openssh-server-5.3p1-114.el6_7.x86_64

sshd服务的主要配置文件为/etc/ssh/ssh_config(客户端配置)和/etc/ssh/sshd_config(服务端配置)

2.3 设置开机启动
chkconfig sshd on
chkconfig --list sshd

检查结果:

ssh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

3. ssh使用

  • format
    ssh [username]@[remote_server_name or IP_address]
  • examples 
ssh 192.168.3.14
ssh root@192.168.3.14
# 创建witness用户并添加密码123456
useradd witness&&echo 123456 | passwd --stdin witness
ssh witness@192.168.3.14
# 一种不常用的方法
ssh -l wintess 192.168.3.14

在首次登陆某个主机时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入YES后密码登陆。
此时$HOME/.ssh/known_hosts文件中会存入该远程主机的信息,下次登陆就不会有提示。
root用户可直接cat /root/.ssh/known_hosts查看记录的信息。

RSA算法基于一个十分强大的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却是极其困难,因此可以将乘积公开作为加密密钥。

4. sshd服务配置与管理

对应配置文件为/etc/ssh/sshd_config,
参数前面有#代表默认值和注释

4.1 基本参数
  • 参数Port 22
#默认22端口
#Port 22 
#要修改端口为222 加一行
Port
最低0.47元/天 解锁文章
Witness__
关注
专栏目录
轻松学linux系统基本服务sshd
Friendsofthewind的博客
03-28 186
项目场景: 提示:简述需求 1、禁止root登录,禁用DNS反向解析。 2、使用zhangsan密码,从192.168.10.2登录远程服务器192.168.10.1 3、客户端wangwu使用密钥对,以zhangsan登录服务器 4、客户端用户wangwu以zhangsan身份向远程服务器上传文件test.txt 5、禁止192.168.10.10远程登录Linux主机的sshd服务 6、使用sftp将本机的456文件上传到远程主机 7、Windows安装xshell远程登录服务器 问题描述: 提示:这
Linuxsshd服务
cute
07-27 6032
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
Linux下的sshd服务
qwqq233的博客
01-15 199
sshd服务 1.sshd简介 sshd= secure shell 可以通过网络在主机中开启shell的服务 客户端软件:sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 但无法实现开启带有图形的软件 这时应用ssh -X连接,便可带有图形 注意: 第一次连接陌生主机是要建立认证文件,所以询问是...
linux 远程访问及控制 (SSH
最新发布
lihui12356的博客
08-19 1385
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
Linux系统中sshd服务
bread_winner的博客
07-18 318
sshd简介 通过网络在主机中开启shell——sshd=secure shell; 有两种连接方式 文本连接——ssh username@ip 图形连接——ssh  -X username@ip 注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;    2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件...
Linux SSHD服务
to_cm的专栏
02-24 5610
目前一般使用SSH比较流行,使用puttyy_ssh客户端工具可以实现远程登录管理;一般很少用telnet因为telnet传递的全是明文方式,没有经过加密.安全性不高.现在也有很多服务器不允许telnet登录了,只允许SSH登录.启动Linux SSHD服务可以用命令(chkconfig):[root@localhost etc]# chkconfig sshd on  启动SSHD服务[root
Linux基础服务sshd简介
SunMy的博客
09-08 9606
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
Linux中的sshd_config文件.docx
10-13
`sshd_config` 是 Linux 系统中 SSH 服务的核心配置文件,它位于 `/etc/ssh/` 目录下,用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统...
1. Linux-RHCE精讲教程之SSHD服务(下)- SSHD服务简介
## 1.1 SSHD服务概述 Secure Shell(SSH)是一种通过网络进行安全通信的协议,它通过加密技术来保护网络中传输的数据。OpenSSHSSH协议的一个开源实现,而SSHD则是OpenSSH中负责处理SSH连接的守护进程,负责监听...
13. Linux-RHCE精讲教程之SSHD服务(上)- 使用SELinux保护SSHD
Linux系统中,SSHD服务是一个非常重要的网络服务,负责远程安全登录和加密数据传输。它基于SSH(Secure Shell)协议,提供了一种安全的远程登录方式,替代了传统的telnet服务,加密通信防止了信息泄露和网络劫持。...
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
linux ssh_config和sshd_config配置文件
热门推荐
xieyi2015的专栏
04-29 2万+
现在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
linux 9(sshsshd)
lindan_的博客
10-16 774
学习网络sshsshd
linux服务器配置SSH服务
qq_56104175的博客
12-14 447
现有一台已经安装好的Linux操作系统主机,并且已经配置好基本的TCP/IP参数,能够通过网络连接局域网或远程的主机。一台Linux服务器能够提供SSH连接。
Linux-如何查看Linux系统是否开通sshd服务
weixin_46883785的博客
03-01 4754
Linux-如何查看Linux系统是否开通sshd服务
Linux学习日记之sshd服务
weixin_34314962的博客
11-17 77
1.sshd简介连接方式ssh username@ip 文本模式连接 以文本方式进行连接不能使用gedit,但是以图形方式连接可以使用geditssh -X username@ip 图新方式连接注意,第一次连接陌生主机需要建立认证文件,输入yes,再次连接时因为已经生成了~/.ssh/know_hosts文件,所以不需要再次输入yes输入yes,生成认文件,输入密码后登陆成功第二次登陆不需...
linux下查询utp命令,查看linux的shhd端口号 netstat | grep sshd
weixin_35148271的博客
05-02 360
[root@iZ2zef51hufoaycipfxek8Z ~]#[root@iZ2zef51hufoaycipfxek8Z ~]# netstat | grep sshd[root@iZ2zef51hufoaycipfxek8Z ~]#[root@iZ2zef51hufoaycipfxek8Z ~]# netstat -utpln | grep sshdtcp00 0.0.0.0:43559 0...
Linux SSHd服务配置与安全管理详解
"这篇文档详细介绍了Linux环境下的sshd服务及其管理命令,包括SSH协议的安全性、openssh-server的功能、不同类型的SSH客户端连接方法以及sshkey的加密认证过程。" 在Linux操作系统中,sshd(Secure Shell Daemon)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值