Linux下的sshd服务

最新推荐文章于 2023-07-09 14:34:06 发布
最新推荐文章于 2023-07-09 14:34:06 发布
阅读量231 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36275923/article/details/102693676
版权

#####openshh-server####
功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell。
其中,ssh为secure shell的简称,用于远程连接Linux服务器

一.客户端连接方式

1.ssh远程连接主机
ssh 远程主机用户@远程主机ip ####以某一用户登陆该ip所对应的主机
如:ssh root@172.25.254.170 以root身份登陆ip为172.25.254.170的主机
初次登陆时需要确认,并且登陆时需要输入该用户的密码
在这里插入图片描述
而图中在主机名后输入的-X则为调用ip对应主机的图形工具,若不加则无法调用。
此外还有 :
shh 远程主机用户@远程主机ip command ###直接在远程主机上运行该条命令,不会切换到远程主机上。

二.sshkey加密

在计算机的加密方面,有个概念为公钥和私钥。两者类似于锁和钥匙。当一台主机拥有另一台主机公钥对应的私钥时,则可以实现无密码连接。而这可以有两种方式实现,如一台主机生成公钥和私钥,将公钥发给另一台主机,则可以实现对另一主机的无密码连接。或主机将生成的私钥发给另一主机,则对方可实现对其的无密码连接。本次只实现后者。
1.生成公钥和私钥
ssh-keygen ##生成公钥和私钥##
在确认生成的地址以及密码后,公钥和私钥会出现在你确认的地址。
其中,名字相同的两个文件中,后缀带有.pub的为公钥,不带的则为私钥。
在这里插入图片描述
在这里插入图片描述
2.将私钥发送给其他主机
scp /root/.ssh/id_rsa root@172.25.254.170:/root/.ssh/ ###将私钥发给对应主机用户的对应目录下,传输完成后,可以看到进度100%。
在这里插入图片描述
3.将公钥添加到认证的库里
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.171 ####给自己主机root用户挂锁
ssh-copy-id #####添加认证的指令
-i ###指定加密key文件###
在这里插入图片描述

  1. 当完成后则可实现无密码连接
    在这里插入图片描述

三.提升openssh的安全级别##

  1. vim /etc/ssh/sshd_config ###openssh-serve配置文件
    PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
    PermitRootLogin yes|no ##是否允许超级用户登陆
    AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell,需要自己写入
    DenyUsers westos ##用户黑名单,需要自己写入
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.控制sshd客户端访问
vim /etc/hosts.deny
sshd:ALL ###拒绝所有人访问##
在这里插入图片描述
则所有用户都无法远程连接到该主机。
在这里插入图片描述
vim /etc/hosts.allow
sshd 172.25.70.250 ###允许该主机连接sshd
在这里插入图片描述
在这里插入图片描述
3.ssh登陆提示符修改
vim /etc/motd ###配置文件
在这里插入图片描述
在远程连接后,就会现实你修改后的内容。
在这里插入图片描述

叫我鲨鱼辣椒
关注
Linuxsshd服务服务管理命令
qq_36016375的博客
04-01 1万+
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的...
Linux系统中sshd服务
bread_winner的博客
07-18 317
sshd简介 通过网络在主机中开启shell——sshd=secure shell; 有两种连接方式 文本连接——ssh username@ip 图形连接——ssh  -X username@ip 注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;    2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
阿啄debugIT
01-08 6934
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。 SSH原理 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。 ssh的客户端:包含ssh连接命令和远.
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
使用ssh-keygen设置ssh无密码登录
Jeremy的博客
12-26 5891
ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单介绍下。一、用ssh-keygen创建公钥 haifeng@haifeng-EX38-DS4:/$ ssh-keygen -t rsa Generating public/private r
使用ssh-keygen,不用密码远程登录
beyond__devil的博客
11-18 2449
参考文章: http://www.latrell.me/post-323.html http://blog.csdn.net/wh_19910525/article/details/7433164 今天,看php-fpm,正好看到别人博客的另一篇文章: 不用密码就可ssh登陆!瞬间想到自己每次ssh和scp时,连接服务器时的苦逼场景,果断看了看。 操作步骤很简单: 1.输入 ssh-k
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
ssh-keygen配置免密
热气球
01-12 535
环境:从10.0.0.41向10.0.0.31免密码传输数据 原理:使用密钥实现免密码传输数据 步骤一:在10.0.0.41主机生成密钥 [root@localhost ~]# ssh-keygen -t rsa ---一路回车带闪电 Generating public/private rsa key pair. Enter file in which to save the key (/r...
linuxssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 1万+
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
密钥创建ssh-keygen
jcpkwudi的专栏
02-03 1042
在开发中使用git做为管理器,上push中每次都要输入验证信息是一件很麻烦的事。可以使用ssh的公钥来做为验证方式。 命令详解 ssh-keygen -t rsa -f 文件名 -C "描述" ssh-keygen: 生成的固定格式 -t : 使用的加密方式(后面的rsa说明使用rsa加密) -f: 文件名称,如果不用的话默认生成 id_rsa(私钥),与id_rsa.pub(公钥),所...
ssh-keygen的使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6340
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
[Linux中的]sshd的相关服务sshd的key认证
weixin_43831670的博客
01-17 461
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
ssh-keygen&ssh-copy-id详解
最新发布
qq_41768644的博客
07-09 2726
公钥认证登录(免密登录)允许你登录一个远程服务器却不需要输入密码。首先第一步再本地服务器上生成一对公私钥,然后将公钥文件的内容拷贝到你要登录的远程机器上,最后只要你的本地保留由私钥,就可以免密登录远程服务器。ssh-keygen可以用来生成ssh免密登陆的密钥文件,这样在使用ssh登录的时候就可以不输入密码直接登录了。
sshd服务更灵活的管理——密钥认证
weixin_45649763的博客
10-14 466
为什么要使用密钥认证 我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码,即使系统允许空密码,也会十分危险。 保管不当时,密码或许会被泄露。 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。 但是, 密钥认证却可以避免上述所有的问题。 公钥认证允许使用空密码,省去每次登录都需要输入...
Linux sshd服务详解与安全管理
本文详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议的安全性以及如何在Linux系统中设置和管理sshd服务SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值