每日Linux——SSH及其配置

最新推荐文章于 2024-08-27 17:11:12 发布
最新推荐文章于 2024-08-27 17:11:12 发布
阅读量895 收藏
点赞数
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28213347/article/details/121980763
版权
SSH是一种安全的远程登录协议,它使用非对称加密技术RSA确保数据传输的安全性。口令认证虽简单但易被中间人攻击,而密钥认证通过公钥和私钥配对验证身份,提供更高的安全性。在SSH中,可以使用`ssh`命令配合参数进行口令或密钥登录,例如`ssh user@IP`和`ssh-copy-id root@serverip`用于设置密钥登录。
摘要由CSDN通过智能技术生成

一、概念

        SSH是一种安全的远程登录协议,与其他的如telnet等使用明文传输数据的协议不同,SSH采用非对称加密技术RSA以对所有的传输数据进行加密,其安全性更高。通常来说,SSH的加密方式主要有以下两种:

(1)口令认证

        知道账户和密码,就能直接登录服务器,这种方式较为简单,但是不能保证所连接的服务器是目标服务器,可能有中间人冒充目标服务器

(2)密钥认证

        密钥是成对出现的,当client想要访问server时,会生成一个公钥和一个私钥,将公钥上传至server。当client想要访问server时,会向server发送一个信息,server会比对信息中的公钥信息,如果信息中的公钥信息与本机中的公钥信息相同,则会通过公钥加密另一个信息发送给client,client接收到信息后,使用私钥解密信息,并返回给server,确认无误后,完成登录,这种方式可以有效 防止中间人

二、常规使用

1.口令认证

语法:ssh [option] [user]@IP/hostname,使用较为简单,直接ssh后接需要登录到server的用户名再@ip地址或主机名

常用的某些参数选项及其意义如下

-X:使用server的图形化界面【需要server安装对应图形化软件以及auth程序】

-p + 端口号:指定端口进行ssh,此项需要结合修改配置文件进行使用

2.密钥登录

在client上生成密钥:ssh-keygen -N '' -f /root/.ssh/id_rsa

将公钥拷贝至server:ssh-copy-id root@serverip

执行完上述步骤后,server的authorized_keys文件中会写入公钥,client即可实现免密访问server

qq_28213347
关注
更改ssh服务远程登录的配置
_今已亭亭如盖矣
08-07 2876
linux远程连接默认端口port 22配置文件 1.修改之前先备份2.修改配置文件在sshd_config里面加入这段####by Ian#2016-08-07## Port 52113 #ssh连接默认的端口。因为之前大家都知道是22,所以得修改 PermitRootLogin no #root这个用户大家都知道,所以得禁止它远程登录 PermitEmptyPasswords no #禁
Linux防火墙——firewalld防火墙
橘子的博客
05-13 193
每日分享: 必须从过去的错误学习教训而非依赖过去的成功。 文章目录一、firewalld介绍二、firewalld与iptables的区别三、firewalld区域1、概念2、firewalld防火墙9个区域3、firewalld网络区域3.1、区域介绍3.2、firewalld数据处理流程四、firewalld防火墙的配置方法1、查看现有firewall设置2、常用的firewall-cmd 命令选项五、区域管理1、显示当前系统中的默认区域2、显示默认区域的所有规则3、显示当前正在使用的区域及其对应的网
Linux SSH 配置
edisonkun的专栏
01-21 4378
利用SSH Key实现安全的密钥证书方式登陆 SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_config UserAllow Jack
LinuxSSH配置与使用:安全的远程访问方式_linux启动ssh服务
最新发布
heike_Ch的博客
08-27 1377
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
linux配置ssh
ORIGINAL GEOMETRY
01-17 1070
(1)一般ubuntu系统下默认安装ssh-client,但是默认不安装ssh-server. (2)执行命令sudo apt-get install openssh-server安装ssh (3)检查ssh是否安装成功 输入下面的命令 ps -e|grep ssh 若显示的信息包含以下内容则表示启动成功 ssh-agent 和 sshd 若没有包含,则完全卸载ssh,卸载步骤见下,卸载
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 6283
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
Linux网络】SSH服务
云计算稿手的博客
05-03 3503
SSH
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4337
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
put多文件上传linux,linux 上传lftp 服务器
weixin_31622725的博客
04-30 1195
LFTP : 一个功能强大的命令行FTP程序LFTP : 一个功能强大的命令行FTP程序大家好,这篇文章是介绍Lftp以及如何在Linux操作系统下安装的。Lftp是一个基于命令行的文件传输软件(也被称为FTP客户端),由Alexander Lukyanov开发并以GNU GPL协议许可发行。除了FTP协议外,它还支持FTPS,HTTP...文章玄学酱2017-05-021357浏览量Linux基...
jenkins操作手册——巨详细,一篇足矣
锅锅聊软测
07-04 1664
随着软件开发复杂度的不断提高,团队开发成员间如何更好的协同工作以确保软件开发的质量已经成为开发过程中不可回避的问题。尤其是近年来敏捷开发在软件领域越来越火,如何能在不间断变化的需求中快速适应和保证软件的质量显得尤其重要。持续集成正是针对这一问题的一种软件开发实践。它倡导团队开发成员必须经常集成他们的工作,甚至每天都可能发生多次集成。而每次集成都是通过自动化的构建来验证,包括自动编译、发布和测试,从而尽快地发现集成错误,让团队能更快的开发内聚的软件。Jenkins是一个开源项目,提供了一种易于使用的持续集成系
OpenStack 快速进阶教程
GitChat
04-12 1960
课程介绍 OpenStack 是当下炽手可热的 IaaS 开源云计算项目,使用 OpenStack 可满足企业各种云服务需求,如私有云、混合云或公有云。通过本系列教程的学习,即使是一个初入云计算的行业者也能迅速熟悉和掌握 OpenStack 的相关技术,提高职业竞争力,成为一名复合型人才。 本系列教程,分为四部分,共计15篇文章。读者可以从中汲取到完整的项目经验,从菜鸟到精通,这个达人课帮您实现。...
ssh config配置更新
weixin_30641465的博客
02-26 643
man ssh_config,查看~/.ssh/config的语法。 Host可以使用通配符,当ssh的时候如果server的URL能match上这里Host指定的值,则Host下面指定的HostName将被作为最终URL使用。同时该Host下配置的User, Port都将被使用。 当然,User和Port都可以被命令行上指定的override。 附上目前的一份sample配置: Hos...
ssh更新
weixin_34197488的博客
06-18 545
2019独角兽企业重金招聘Python工程师标准>>> ...
更改了sshd_config如何立即刷新?
Robin_Pi的博客
08-07 6074
重启sshd服务即可! /etc/init.d/sshd restart ,或者: /etc/rc.d/init.d/sshd restart
linux禁用ssh弱加密算法,SSH&SSL弱加密算法漏洞修复
weixin_28923455的博客
05-12 4020
一、SSHSSH配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。修改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ct...
Linux SSHD_CONFIG添加算法步骤
qq_39132474的博客
07-06 381
在文件中添加或修改以下几行,以配置允许的加密算法、MAC 算法和密钥交换算法。这行配置指定了允许使用的加密算法,可以根据需求选择不同的算法。: 配置修改完成后,需要重新启动 SSH 服务以使更改生效。这行配置指定了允许使用的 MAC 算法。文件中添加或修改 SSH 算法配置了。这行配置指定了允许使用的密钥交换算法。确保这些配置行没有被注释(行前没有。: 使用文本编辑器(如。
linux下的ssh服务、配置、密钥的设置
热门推荐
dandan
04-12 3万+
1.openssh    当主机中开启openssh服务,那么就开放了远程连接的借口2.在客户端连接sshd的方式    ssh   服务端用户@服务端ip地址    当主机第一次连接陌生主机时,会自动建立.ssh/know_hosts。 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X    例如:ssh -X root@主机ip3.给ssh服务添加新...
linux如何更改ssh配置文件,Linux系统下ssh的相关配置详细解析
weixin_32240065的博客
05-12 6895
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。一、修改ssh端口ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将#Port 22注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务service sshd restart...
linux添加ssh加密算法,Linux安全之SSH后门
weixin_36432451的博客
05-03 816
一.查看SSH版本[root@redkey vmshare]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/ro...
Linux ssh服务器配置详尽实例与安装教程
本文档详细介绍了如何在Linux系统上配置SSH服务器SSH (Secure Shell) 是一种广泛使用的远程访问协议,用于在Unix和类Unix系统之间安全地传输数据和执行命令。Linux SSH服务器配置通常涉及安装必要的软件包、设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值