Linux系统运维知多少系列-SSH协议

最新推荐文章于 2024-08-17 02:49:38 发布
最新推荐文章于 2024-08-17 02:49:38 发布
阅读量194 收藏
点赞数 3
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31555951/article/details/105245327
版权
Linux系统运维知多少系列-SSH协议
SSH协议介绍

SSH协议:secure shell,protocal,22/tcp,安全的远程登录;
利用SSH协议可以有效防止远程管理过程中的信息泄露问题,用来代替早期不安全的telnet;
具体的软件实现,ssh协议、openssh软件、sshd是进程服务:
OpenSSH:ssh协议的开源实现,是应用层,基于c/s模式,分客户端和服务器端;CentOS默认安装。
rpm -qa | grep ssh #查看是否安装sshd服务

[root@VM_50_11_centos ~]# rpm -qa | grep  ssh
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
[root@VM_50_11_centos ~]#

yum install openssh-server #安装sshd服务
systemctl start sshd #启动sshd服务
systemctl enable sshd #加入开机启动

配置文件

服务sshd的配置是/etc/ssh/sshd_config

  • 修改默认的端口22
    找到#Port 22 yy复制 p粘贴 后修改
    Port 52113
  • 修改监听的地址
    ListenAddress 0.0.0.0 默认是监听本机的所有网卡
  • 修改root远程登录
    找到#PermitRootLogin yes 默认是允许root远程登录 修改不允许root登录
    PermitRootLogin no
  • 是否允许空密码
    找到#PermitEmptyPasswords no 默认是不允许空密码,不建议修改
  • 登录输入密码超时时间
    找打#LoginGraceTime 2m 默认2分钟,不建议修改
  • 一次登录允许密码错误的次数
    找到#MaxAuthTries 6 默认是6次这些登录就失败了
  • 限制用户登录
    加入AllowUsers root devops 这是只允许root、devops用户远程登录,其它用户拒绝;
    加入AllowUsers devops root@115.35.92.177 这是允许用户devops用户远程登录,允许用户root从IP地址115.35.92.177登录,其它的用户拒绝;
  • 静止反向解析
    找到UseDNS no 反向解析功能关闭,可以有效加快客户端的连接速度;
获取登录日志
  • linux系统SSH登录日志 [root@VM_39_7_centos ssh]# tail -200 /var/log/secure
  • 命令last 查询过去谁成功登录过系统用户以及IP;
  • 命令tty 查询登录的终端;
  • 命令who 查询那个用户在登陆;
  • 命令lastb查询登陆失败的信息;
  • 命令lastlog查询谁曾经登陆过;
使用SSH做跳板机



在这里插入图片描述

运维打怪晋级之路
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux ssh协议
「 虚幻私塾」
08-01 321
可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于ssh和scp的多个并行工具。OpenSSHSSH(SecureSHell)协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构。ssh命令是ssh客户端的一个工具,允许实现对远程系统经验证地加密安全访问。在每次连接对方的时候就不用在输入密码了,可以直接连接。他们都是基于ssh协议开发的ssh_client工具。主要用来实现数据的增量备份、数据的更新。第一次连接的时候就要进行公钥的交换。将远程主机的文件批量复制到本地。...
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1488
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
ssh协议是什么?是tcp还是udp?
热门推荐
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
linux运维常见网络协议含义及端口
qq_40907977的博客
03-06 2233
1、FTP(文件传输协议):(21)(常见) 下载文件,传输主页 2、Telnet(远程登录端口):(23)(常见) 用户可以以自己的身份远程连接到计算机上,通过此端口可以提供类似DOS窗口的操作 3、SMTP(邮件传输协议):(25) 用于发送邮件 SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。 4、HTTP(IIS)...
SSH协议详解
笃行淡言
05-13 3932
简介 SSH只是一个协议,基于这个协议有不同的实现,这些实现中有开源,也有收费。 原理 普通网络通信一般是明文通信,数据容易被中间人拦截并且解析,而SSH协议则提供了基于内容加密服务。 流程: 第一种:口令验证登陆         (1)客户端向远程主机发起登陆链接请求。         (2)远程主机收到用户的登录连接请求,然后把自己的公钥发给客户端。         (3)客户...
linux运维外包合同,01-正文
weixin_42100971的博客
05-12 382
2安装和卸载iBMA2.1安装/卸载/升级iBMA介绍在Linux操作系统中安装/卸载/升级iBMA。2.1.1安装iBMA介绍在Linux操作系统上安装iBMA。liBMA静默安装时,通过查询BMC是否支持HTTPS协议来自动选择Redfish服务所使用的协议。如果支持,iBMA就以HTTPS协议启动Redfish服务,否则以HTTP协议启动Redfish服务。lBMC V3...
linux运维外包合同,详解三种不同的身份验证协议
weixin_29480659的博客
05-12 254
原标题:详解三种不同的身份验证协议 作者 | Hugo Landau现在,身份验证协议的数量快赶上应用程序协议,结果,这个领域很容易让人困惑。最容易把人搞糊涂的是,很少有人注意到这样一种事实:存在许多不同种类的身份验证协议,它们还试图扮演完全不同的角色。与往常一样,首先请记住,身份验证和授权是不一样的功能。考虑到这一点,本质上存在三种不同的身份验证协议类别:客户端到应用程序(客户端身份验证协议);...
winscp64位-运维必备-ssh远程连接工具.rar
04-20
7. 兼容性强:除了SSH,WinSCP还支持SFTP(Secure File Transfer Protocol)和其他几种协议,与多种操作系统兼容,如Linux、Unix和Windows。 8. 安全性:所有的数据传输都经过加密,保证了敏感信息的安全。 9. 会话...
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
04-17
- 支持通过SSH协议安全地连接远程设备。 - 支持Rlogin协议进行远程登录。 ##### FTP访问 - 支持FTP协议进行文件传输。 ##### 数据库访问 - 提供安全通道访问数据库系统。 ##### 批量登录主机 - 实现对多台主机的...
ssh协议依赖jar包:ganymed-ssh2-build
05-22
总结一下,`ganymed-ssh2-build`是用于Java的SSH协议实现库,核心类包括`ch.ethz.ssh2.Connection`和`ch.ethz.ssh2.SCPClient`。`Connection`类负责建立和管理SSH连接,而`SCPClient`类则提供了SCP文件传输服务。...
Nxshell-ssh工具
04-22
支持SSH协议 支持Windows/Linux/MacOS平台 支持美国和中国的语言 支持Sftp协议 支持SSH隧道(socksv5)。默认情况下,它监听端口为10080。 支持ftp协议 支持会话配置导入/导出 支持xterm主题配置 支持串行协议 支持...
SSH 运维总结
hedao0515的专栏
06-18 582
SSH 运维总结
13、SSH协议
安全学习笔记
07-23 6909
SSH
译: Linux 操作系统知多少
极客星云-CSDN博客
01-07 1185
Linux 操作系统知多少
SSH协议简单介绍
huahuaxiaoshao的博客
03-22 890
1 对称密钥和非对称密钥 1.1 对称密钥       对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读...
BitviseSSH绕过4A内网直连服务器
Terisadeng的博客
08-22 2631
神器BitviseSSH使用方法 我们通常连接现网服务器一般都是先网页登录4A系统,然后连接跳板机(Windows或Linux),再通过跳板机连接生产环境服务器。这样操作下来很不方便,所以就有了投机取巧的方式,就是使用BitviseSSH。 1、想要连接的服务器必须开通ssh服务,比如,如果目标机器是Windows机器(跳板机)可以通过安装BvSsh的服务端,就相当于开通了ssh服务,不过要进...
SSH协议原理
firefly
12-20 409
SSH SSH 为建立在应用层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 监听22端口 建立SSH连接 第一阶段:协议版本协商 明文传输 第二阶段:算法协商 公钥算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等 第三阶段:认证阶段 第一次通过SSH连接服务器时服务器会发送公钥给客户端 保存在~/.ssh/known_hos...
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 505
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
VSCode配置Remote-SSH连接服务器全攻略
配置Remote-SSH是为了能够在本地的VSCode环境中,通过SSH协议远程操控另一台计算机,通常用于进行远程开发或运维任务。以下是一步步的配置指南: 1. 首先,你需要在本地机器上配置SSH密钥对。进入你的家目录下的`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值