Linux SSH整理

最新推荐文章于 2024-04-26 19:30:36 发布
最新推荐文章于 2024-04-26 19:30:36 发布
阅读量427 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/119887448
版权

1 SSH协议

1.1 概述

SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

1.2 SSH协商交互过程

  • 客户端发起链接请求
  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
  • 客户端生成密钥对
  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
  • 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都 会被加密

1.3 SSH证书校验交互登录流程示意图所示

在这里插入图片描述

2 ssh常用参数

2.1无参数

ssh 192.168.31.21

[root@nginx-2 ~]# ssh 192.168.31.21
Last login: Tue Aug 24 11:16:52 2021 from 192.168.31.1
[root@nginx-lb01 ~]# hostname -i
192.168.31.21

2.2 指定登陆用户

ssh -l root 192.168.31.21

或者

ssh root@192.168.31.21

[root@nginx-2 ~]# ssh root@192.168.31.21 hostname -I
192.168.31.21

2.3 指定端口

ssh root@192.168.31.21 -p222

[root@nginx-2 ~]# ssh root@192.168.31.21 -p222
Last login: Tue Aug 24 12:44:50 2021 from 192.168.31.104
[root@nginx-lb01 ~]# hostname -i
192.168.31.21

2.4 对请求数据压缩

ssh -C 192.168.31.23

[root@nginx-2 ~]# ssh -C 192.168.31.23
The authenticity of host '192.168.31.23 (192.168.31.23)' can't be established.
ECDSA key fingerprint is SHA256:13M/GZzWQQH8v1UrEbvl3RRfyuQglwkNxqhrf1qMO5w.
ECDSA key fingerprint is MD5:49:13:62:29:88:25:ba:d5:12:0c:fb:f7:a9:00:08:f8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.31.23' (ECDSA) to the list of known hosts.
root@192.168.31.23's password:
Last login: Tue Aug 24 11:20:18 2021 from 192.168.31.1
[root@localhost ~]# hostname -I
192.168.31.23

2.5 调试模式

ssh -v 192.168.31.23

在这里插入图片描述
在这里插入图片描述

2.6 指定源地址

ssh -b 192.168.31.104 192.168.31.23

在这里插入图片描述

2.7 使用其他配置文件

#复制配置文件
cp /etc/ssh/ssh_config /opt/my_ssh_config

ssh -F /opt/my_ssh_config 192.168.31.23

在这里插入图片描述

3 sshd服务常用参数

grep -Ev "^$|^#" /etc/ssh/sshd_config
序号参数含义
1Port 22# 端口,默认22
2ListenAddress IP# 设置绑定的ip地址
3LoginGraceTime 2m#设定登陆超时时间
4PermitRootLogin yes#默认ubuntu不允许root远程ssh登录
5StrictModes yes#检查.ssh/文件的所有者,权限等
6MaxAuthTries 6#最大尝试次数
7MaxSessions 10#同一个连接最大会话
8PubkeyAuthentication yes#基于key验证
9PermitEmptyPasswords no#空密码连接
10PasswordAuthentication yes#基于用户名和密码连接
11GatewayPorts no#VPS做转发
12ClientAliveInterval 10#如果n秒之内没有接收到客户端的消息,就通过加密通道发送一条信息。参见ClientAliveCountMax。默认值为0,意味着不发送消息。这项声明通过加密通道(应用层,参见《基础篇》10.1.7节)传递消息,不容易受到IP欺骗攻击(参见术语表)。它区别于TCPKeepAlive,后者使用TCP的keepalive选项(传输层,参见《基础篇》10.1.7节),容易受到IP欺骗攻击。单位:秒
13ClientAliveCountMax 3#指定sshd从客户端断开连接之前,在没有接收到响应时能够发送client-alive消息的条数。参见ClientAliveInterval。.默认3
14UseDNS yes#可以关闭DNS反解析,提升登陆速度
15GSSAPIAuthentication yes#提高速度可改为no
16MaxStartups#未认证连接最大值,默认值10
17Banner /path/file绝大多数的扫描器(INCLUDED ISS)都是从banner info来判断services是否有漏洞的
18AllowUsers user1 user2 user3#以下可以限制可登录用户的办法:
19DenyUsersuserlist是一个由空格隔开的用户名列表,指定哪些用户不可以使用sshd登录。这个列表可以含有通配符*和?。可以用user或者user@host的形式来指定用户。如果使用的是第二种格式的话,那么要确保将host指定为hostname命令所返回的值。
20AllowGroups这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*“和”?"通配符)。默认允许所有组登录。如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。
21DenyGroups这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*“和”?"通配符)。默认允许所有组登录。如果使用了这个指令,那么这些组中的成员将被拒绝登录。
上海运维Q先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux如何保护ssh服务?
刘杨造梦的博客
04-26 502
如果将其留空,您将只能使用 SSH 密钥文件访问它。但是,如果您设置了密码,则可以防止拥有密钥文件的攻击者访问它。另外,您可以通过更改sshd_config文件中与密码相关的参数来完全关闭对服务器的密码访问。通过对该文件进行的添加,您可以限制 SSH 权限,允许特定 IP 块,或输入单个 IP 并使用拒绝命令阻止所有剩余的 IP 地址。公钥将上传到您要连接的服务器,而私钥则存储在您将用来建立连接的计算机上。但是,这并不总是足够的,您需要增加这种安全潜力。这样,您未来的所有连接都将使用第二个版本的 SSH
Linux SSH远程管理及访问控制
weixin_55611415的博客
05-05 284
Linux SSH远程管理及访问控制SSH远程管理SSH定义SSH客户端与服务端ssh验证方式密钥对验证相关实操ssh远程登录allowusers、denyusers示例scp远程复制SFTP设置密钥对TCP Wrappers 访问控制访问策略格式基本原则 SSH远程管理 SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH协议对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 优点 数据传输是
Linux VPS下SSH常用命令整理
01-10
目录操作:rm -rf mydir /*删除mydir目录*/cd mydir /*进入mydir目录*/cd – /*回上一级目录*/  cd .. /*回父目录,中间有空格*/cd ~ /*回根目录*/mv tools tool /*把tools目录改名为tool */ln -s tool bac /*给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了*/cp -a tool /home/vpser/www /*把tool目录下所有文件复制到www目录下 */ 文件操作:rm go.tar        /* 删除go.tar文件 */
linux 如何查看并修改SSH服务器支持的三类协议加密算法_linux查看加密算法
最新发布
2301_78399466的博客
04-26 415
在当今的网络通信中,安全性是一个非常重要的考量。SSH协议作为远程登录和文件传输的标准手段,在保证通信安全方面起着至关重要的作用。SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。这些算法共同保证了数据的安全性和完整性。本文将重点介绍如何在Red Hat 7操作系统中查看和配置SSH服务器(sshd)支持的各种算法
Linux点点滴滴(一):SSH协议
Cherry
12-13 551
Linux学习的点点滴滴(一) 一、SSH协议介绍 SSH全称是Secure Shell,是基于网络中应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。基于SSH协议的文件传输协议SFTP是安全的,我在后面的学习中也会介绍...
Linux下的一些SSH常用命令总结
weixin_33895695的博客
08-08 151
Linux下的一些SSH常用命令总结 目录操作: rm -rf mydir /*删除mydir目录*/ cd mydir /*进入mydir目录*/ cd – /*回上一级目录*/ cd .. /*回父目录,中间有空格*/ cd ~ /*回根目录*/ mv tools tool /*把tools目录改名为tool */ ln -s...
Linux系统下的ssh使用(依据个人经验总结)
Ryan Z 的技术日志
05-08 1038
转自:http://www.cnblogs.com/kevingrace/p/6110842.html 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found 解决办法; yum in
Linux中远程登陆与控制(ssh
白雪滑落树梢
09-02 2381
文章目录前言一、SSH远程管理1.OPenSSH服务器1.1 SSH(Secure Shell)协议1.2 OpenSSH2.ssh远程登陆方式2.1 登陆方法一2.2 登陆方法二3.服务配置与管理3.1 修改监听端口为25663.1.1 测试能否以22端口登陆3.2 安全调优总结 前言 一、SSH远程管理 配置OpenSSH服务端 使用SSH客户端程序 密钥对验证的SSH体系 1.OPenSSH服务器 openSSH是实现ssh协议的开源软件项目,适用于各种UNIX、 Linux操作系统。 .
Linux——ssh服务配置,ssh免密登陆,sshd的安全设定
weixin_44233369的博客
01-20 776
一.在客户端连接sshd 查看 ip : ifconfig ssh 服务端用户@服务端ip地址 #在客户端连接服务端 exit #退出当前连接 注意:以上连接方式是不能打开远程主机的图形功能的,如果需要打开远程主机图形功能需要加上 -X 二.给ssh服务添加新的认证方式 KEY认证 1、生成锁和钥匙 ssh-keygen #生成密钥的命令 #Enter file in w...
ssh工具_linux操作(个人整理
12-26
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上...几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH
Linux上通过SSH挂载远程文件系统方法详解
09-15
在本篇内容里小编给大家整理了关于在Linux上通过SSH挂载远程文件系统的相关知识点,需要的朋友们跟着学习下。
Syske#person-learning-note#linux操作技巧整理1
07-25
linux操作技巧整理1. 启用ssh远程登录启用服务启动服务执行完如上命令之后,我们的ssh远程登录就启动成功了,我们就可以通过如下命令进行远程登录了:其中s
Linux命令指令整理
03-12
ssh:远程登录: -p:指定端口 -i:指定密钥文件 -L:本地端口转发 -R:远程端口转发 scp:安全地从本地系统向远程系统传输文件: -P:指定端口 -i:指定密钥文件 -r:递归复制整个目录 rsync:快速复制大量数据 -...
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH的互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
linux学习课程资料(整理版)
12-27
linux学习课程资料,ubuntu系统安装,ssh通道检查,linux基础操作,ubuntu中jdk安装,不能联网处理等等
LinuxService- SSH理论及CentOS7安装使用SSH
鬼刺
01-21 920
1 关于SSH SSH,security shell,安全外壳,用于远程连接。在SSH之前一直使用Telnet进行远程连接,端口为 TCP23,但由于用Telnet进行数据传输时是明文传输,因此采用加密传输的SSH,端口为 TCP22,SSH也是基于C/S架构的。 2 SSH的两种登录方式 1)基于口令的登录方式。 客户端向服务器的22号端口发起连接请求...
LinuxSSH远程登陆服务
m0_37890520的博客
05-20 836
SSH: 安装包: yum install openssh-client //客户端软件包 yum install openssh-server //服务器端软件包 安装查询 yum list installed | grep ssh 启动服务 service s...
linux: 如何查看并修改SSH服务器支持的三类协议加密算法
十年运维开发经验的王义杰在此分享自己的知识和经验
01-11 1074
SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。在操作过程中,请确保选择的算法既安全又兼容,避免不必要的安全风险。此外,始终保持对安全最佳实践的关注,并定期检查和更新您的配置,以应对新出现的安全威胁。文件中提取的关于SSH服务端支持的密钥交换算法(KexAlgorithms)、加密算法(Ciphers)和消息认证码算法(MACs)的配置信息。命令来查看sshd的当前运行配置,其中会包括它使用的算法。,或者使用特定的命令或工具来查询sshd服务的配置。
linux配置ssh
weixin_43564690的博客
01-13 895
1:远程服务器 1:生成密钥,这样就有/root/.ssh文件夹了 ssh-keygen 或者 ssh-keygen -t rsa -P "邮箱" 2:本地服务器 1.先去到自己到.ssh文件夹下面(如果没有,则先生成密钥就有了),然后将文件复制到远程服务器上 ssh-copy-id -i 需要复制到公钥 用户名称@ip地址,例如下面这个 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.211.55.2 2.登录 ssh 用户名称@ip地址 3.远程服务器配置
linux ssh
03-16
好的,下面是关于Linux SSH的简要介绍: SSH是Secure Shell的缩写,是一种用于远程登录和安全传输数据的协议。在Linux系统中,使用SSH协议可以通过网络远程登录到其他Linux主机,进行文件传输、命令执行等操作。 使用SSH协议连接Linux主机需要先确保主机已经安装了SSH服务端程序。可以通过以下命令检查是否安装了OpenSSH服务: ``` $ ps -e | grep sshd ``` 如果输出结果中包含sshd,则表示已经安装了OpenSSH服务端程序。 使用SSH协议连接Linux主机需要在本地电脑上安装SSH客户端程序,如OpenSSH。连接命令的格式为: ``` $ ssh username@remote_host ``` 其中,username是远程主机上的用户名,remote_host是远程主机的IP地址或域名。 连接成功后,可以在终端上输入远程主机的密码进行登录。登录成功后,可以执行各种命令操作。在连接过程中,SSH协议会对数据进行加密,确保数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值