Linux--远程管理之SSH服务端

最新推荐文章于 2024-04-18 16:57:05 发布
置顶 最新推荐文章于 2024-04-18 16:57:05 发布
阅读量301 收藏 1
点赞数
分类专栏: Linux网络服务 文章标签: ssh服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28361541/article/details/103232148
版权

文章目录

一、什么是SSH?

  • SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程
    复制等功能。
  • SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的
    用户口令。
  • 与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote
    File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。
  • OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

二、SSH远程管理----服务端

2.1、SSH协议

  • 为客户机提供安全的shell环境,用于远程管理
  • 默认端口:TCP 22
  • 服务名称:sshd
    • 服务端主程序:/usr/sbin/sshd
    • 服务端配置文件:/etc/ssh/sshd_config
    • ssh_config:针对客户端
    • sshd_config:针对服务端
      在这里插入图片描述

2.2、服务监听选项

  • sshd 服务使用的默认的端口号为22,但是这个不是固定的,我们可以使用 -p 修改端口号。

  • 在现实工作中,建议修改端口号,并指定监听服务的具体IP地址,以提高在网络中的隐蔽性。禁用 DNS 反向解析可以提高服务器的响应速度。
    ssh

[root@wang22~]# vim /etc/ssh/sshd_config
...
#Port 22		#监听端口为 22, 端口号可以修改
#AddressFamily any
#ListenAddress 172.16.16.22	     #监听地址可修改
#ListenAddress ::
Protocol 2       #使用 SSH V2 协议 
...
UseDNS no       #禁用 DNS 反向解析
...

例如,我们想登录主机ip地址为192.168.220.129,也是用root用户验证,执行以下操作即可:
在这里插入图片描述

2.3、用户登录控制

  • 禁止root用户,空密码用户

  • 登录时间,重试次数

  • AllowUsers(白名单,仅允许,只有这些可以登录)

  • DenyUsers(黑名单,仅拒绝,只有这些不行)

  • AllowUsers不可与DenyUsers同时使用

1、通常禁止root 用户或者密码为空的用户登录,另外还可以限制登录的验证时间(默认为2分钟),及最大重试次数,超出后未登录成功会断开连接。
在这里插入图片描述
注意:默认尝试最大的登录次数是3次,如果我们去掉MaxAuthTries 前面的#符号,就代表开启,但是远程登录还是不能尝试6次,只能登3次。
在这里插入图片描述
在这里插入图片描述
但是我们输入以下命令可以改变登录次数:
ssh -o NumberOfPasswordPrompts=n(n代表次数,只要比文件中的最大尝试次数大就可以了) 用户名@IP地址
在这里插入图片描述
2、如果只允许或禁止特定用户登录时,可以使用 AllowUsers (仅允许,“白名单”)或 DenyUsers(仅禁止,“黑名单”) 配置,两者 用法类似,但是二者不可同时使用。

  • 例如,现有一台服务器,只允许zhangsan 和 lisi 用户登录,且 lisi用户只能从IP地址为192.168.220.131的主机远程登录, 则 可 以 在 /etc/ssh/sshd_config文件中添加配置即可,保存退出后。
  • 记得要重启一下sshd服务。
    在这里插入图片描述
    在这里插入图片描述
  • 如果我们想禁止某一个特定用户登录可以执行DenyUsers
    在这里插入图片描述

2.4、登录验证方式

  • 登录验证对象

    服务器中的本地用户账号

  • 登录验证方式

    • 密码验证:
      就是我们平常使用最多的一种,使用用户名和密码登录,但是这种方式可能会遭遇暴力破解,防御能力较弱。
    • 密钥对验证:
      要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(私钥和公钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,会大大增强远程管理的安全性。

  • 密钥对:包含公钥,私钥

    公钥:服务器使用

    私钥:客户保留

    非对称秘钥:RSA

    对称秘钥:3DES,AES

[root@wang22 ~]# vim /etc/ssh/sshd_config
PasswordAuthentication yes		'是否使用密码'
PermitEmptyPasswords no	'禁止空密码'
PasswordAuthentication yes	'是否需要密码验证'
    
PubkeyAuthentication yes	 //开启公钥验证

AuthorizedKeysFile      .ssh/authorized_keys  '指定公钥库位置'

公钥和私钥要配对使用,如果使用公钥对数据进行加密,只有用相对应的私钥才能解密;如果使用私钥对数据进行加密时,那么只有用对应的公钥才能解密。

三、TCP Wrappers控制

3.1、TCP Wrappers概述

3.1.1、保护原理

在这里插入图片描述

3 .1.2、保护机制的实现方式

  • 方式一

    通过tcpd主程序对其他服务程序进行包装

  • 方式二

    由其他服务程序调用libwrap.so.*链接库

3.1.3、访问控制策略的配置文件

  • /etc/hosts.allow

  • /etc/hosts.deny

 ldd `which sshd` 查看模块

3.2、TCP Wrappers访问策略

3.2.1、设置访问控制策略

  • 策略格式

    服务列表:客户机地址列表

  • 服务列表

    多个服务以逗号分隔,ALL表示所有服务

  • 客户机地址列表

    多个地址以逗号分隔,ALL表示所有服务

    允许使用通配符*和?

    网段地址,如192.168.1 或者 192.168.1.0/255.255.255.0

    区域地址,如.benet.com

3.2.2、策略的应用程序
  • 先检查hosts.allow,找到匹配则允许访问
  • 否则再检查hosts.deny,找到则拒绝访问
  • 若两个文件中均无匹配策略,则默认允许访问
3.2.3、策略应用实例
  • 仅允许从以下地址访问sshd服务

主机192.168.100.100

网段192.168.200.0/24

  • 禁止其他所有地址访问受保护的服务
[root@wang22 ~]# vim /etc/hosts.allow
sshd:192.168.100.100,192.168.200.*
[root@wang22 ~]# vim /etc/hosts.deny
sshd:ALL
  • 优先读取allow,然后再读取deny
  • 如果做黑名单,name白名单就不用写
爱美的小菇凉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务详解
weixin_67497034的博客
04-26 2101
这里写自定义目录标题一.SSH概述二.SSHD服务远程登录文件传输三.SSH服务配置SSH服务安全调优SSH服务验证四.密钥对构建密钥对原理远程拷贝–scp密钥对配置访问控制–TCP Wrappers 一.SSH概述 SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议SSH服务的安全性: 数据传输是加密的,可以防止信息泄漏 数
Linux——ssh服务
ZhouXin1111112的博客
08-04 2731
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
sshd服务安装-ssh命令使用方法
最新发布
2401_83641491的博客
04-18 1465
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
SSH服务完整版
weixin_46362974的博客
05-21 285
本质是运行在操作系统后台的一个或者多个程序它是可靠的、并发的、连续的、不间断的运行,随时可以接受请求交互式提供服务SSH是一种用于安全访问远程服务器的协议,一个远程管理工具。
SSH客户端连接远程服务器
热门推荐
久绊A的博客
07-16 3万+
当我们说"客户端连接到远程服务器"时,指的是在网络环境下,通过使用特定的协议(如SSH、HTTP、FTP等)从一个计算机或设备(称为客户端)与另一个计算机或设备(称为远程服务器)建立连接。将Linux作为SSH服务器,并允许其他计算机通过SSH协议连接到该服务器,您需要安装SSH服务器软件包。在这种情况下,客户端是发起连接并发出请求的一方,而远程服务器则是接受连接并提供所需服务或资源的一方。使用命令,(“ ip address show”),就可以查看,也可以简写(“ ip a”);
Linux网络服务----SSH
我的博客
04-21 6707
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
行业文档-设计装置-Linux服务端与windows客户端之间跨平台文件的传输方法.zip
08-19
SSHFS允许用户通过SSH挂载远程文件系统,使得Windows客户端可以像本地文件一样操作Linux服务器上的文件。需要Linux上安装FUSE和sshfs,Windows则可以借助WinFSP和SSHFS-Win实现。 10. **FTP/TLS/FTPS** 对于...
linux-python
07-16
Linux系统上,可以使用`yum`或`apt-get`来安装SSH服务端软件`openssh-server`。启动SSH服务后,其他主机就可以通过SSH客户端进行远程登录。在Linux/Mac系统上,可以直接使用`ssh`命令进行登录;而在Windows系统上...
教育科研-学习工具-Linux服务端与windows客户端之间跨平台文件的传输方法.zip
08-13
4. **WebDAV**: WebDAV是一种基于HTTP/HTTPS协议的扩展,允许用户直接通过Web浏览器编辑和管理远程服务器上的文件。支持WebDAV的服务器和客户端软件可以在Linux和Windows之间提供无缝的文件共享体验。 5. **云存储...
基于SSHLinux远程管理机制研究.pdf
09-06
Linux远程管理的传统问题】 在Linux操作系统中,传统的网络服务如FTP、POP和Telnet存在安全隐患,因为它们通常以明文形式传输用户信息,容易受到监听和攻击。为了增强安全性,SSH应运而生,它提供了一种安全的...
zabbix-Putty安装之服务端.rar
10-13
Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,在各种远程登录工具中,Putty是出色的工具之一,Putty具有完全免费、小巧...其功能丝毫不逊色于商业的telnet类工具,用它来远程管理Linux十分好用。
安卓ssh终端登录服务端和客户端
01-02
安卓ssh需要的文件,提取自better_terminal程序,有很多命令 说明: ssh服务端程序已被高人破解,终端程序为免费程序,此十分感谢ssh服务端程序的开发者与破解者,c4droid的开发者!
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2285
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux网络ssh服务】
zhangyuanzhangy的博客
06-07 226
OpenSSH服务器SSH协议是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议SSH客户端SSH服务端数据传输是加密的,可以防止信息泄露 数据传输时压缩的,可以提高传输速度SSH客户端:Putty、Xshell、CRT、MobaXterm、FinalShell SSH服务端:OpenSSH OpenSSH是实现SSH协议的开源软件项...
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动
tyustli
12-29 1万+
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 服务器安装(ubuntu) SSH 服务器的安装 sudo apt-get install openssh-server SSH 客户端的安装 sudo apt-get install openssh-client 客户端和服务器的关系:如果,A 机器想被 B 机器远程控制,那么,A 机器需要安装 SSH 服务器,B 机器需要安装 SSH
远程连接服务器:SSH服务器
不知道
06-15 8100
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
SSHSSH流程与wireshark抓包分析
m0_55368674的博客
12-17 3178
SSH流程与Wireshark抓包分析
Linux服务器搭建 -- SSH服务
HH_beibei的博客
10-16 3992
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
ssh远程连接linux
08-25
- *2* *3* [Linux配置SSH远程登录管理](https://blog.csdn.net/weixin_58544496/article/details/126387158)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值