学习centos第十二天--sshd控制

最新推荐文章于 2023-03-15 00:45:31 发布
最新推荐文章于 2023-03-15 00:45:31 发布
阅读量266 收藏 1
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37763760/article/details/101112393
版权

一、系统中的ssh与sshd服务

1.概念简介

openssh

在主机中开启了openssh服务,那么就对外开放了远程连接的接口

openssh的服务端:sshd

openssh的客户端:ssh

 

 

2.其服务器端的配置文件为/etc/ssh/sshd_config

#Port 22     #默认端口号TCP 22

#ListenAddress 0.0.0.0    #监听IP地址,默认0.0.0.0监听所有

Protocol 2     #使用ssh协议第二版

#LoginGraceTime 2m    #等待登录时长2分钟

#PermitRootLogin yes   #默认允许root登录

#MaxAuthTries 6   #最大允许认证次数

#MaxSessions 10   #每个网络允许打开会话的最大数量

#PubkeyAuthentication yes   #启用密钥对验证

#AuthorizedKeysFile .ssh/authorized_keys  #指定公钥库位置

#PermitEmptyPasswords no   #不允许空密码用户登录

PasswordAuthentication yes    #启用密码验证

AllowUsers  zhangsan@192.168.1.51  允许用户张三登录并限制了ip地址

DenyUsers lisi   #禁止用户lisi登录

注意:AllowUsers不要与DenyUsers同时使用

CheckHostIP yes  #设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”

 

 

 

 

(1)为了安全禁止Root用户登录的话,在配置文件里进行一下修改,把PetmintRootLogin改成yes,并去掉#号。

 

(2)第一行不允许空密码用户登录,第二行是启动密码的认证

..

 

 

 

 

scp   user@host:file1    file2     下载文件

scp   file1   user@host:  file2    上传文件

例子:

scp  /abc.txt    lile@192.168.8.13: /  上传文件

scp    lile@192.168.8.13: ~/cde.txt   /  下载文件

 

 

 

 

 

秘钥登录的原理:

一、serverA 免密登录 serverB 原理

首先在 serverA 上生成一对秘钥(ssh-keygen)

将公钥拷贝到 serverB,重命名 authorized_keys

serverA 向 serverB 发送一个连接请求,信息包括用户名、ip

serverB 接到请求,会从 authorized_keys 中查找,是否有相同的用户名、ip,如果有 serverB 会随机生成一个字符串

然后使用使用公钥进行加密,再发送个 serverA

serverA 接到 serverB 发来的信息后,会使用私钥进行解密,然后将解密后的字符串发送给 serverB

serverB 接到 serverA 发来的信息后,会给先前生成的字符串进行比对,如果一直,则允许免密登录

 

3.实现秘钥登录

(1)ssh-keygen    -t  rsa    #生成秘钥对,rsa是加密算法,如下图

 

在/etc/hosts/加入以下内容

192.168.8.110  slave1

 

 (2)查看公钥和秘钥

rsa.pub是公钥

   

(3)上传客户端的公钥id_rsa.pub给服务器

方法一:

scp   /root/.ssh/id_rsa.pub    root@192.168.8.12: /root

3.服务器端导入公钥信息到特定的文件:/root/.ssh/authorized_keys 我在实验中使用root用户,如果是其他用户,就换成对应用户的家目录下的.ssh/authorized_keys

服务器端:/root/目录下可能没有.ssh目录,可以自己创建 mkdir .ssh 我实验中是存在的,而且.ssh目录下的authorized_keys文件也存在,只不过里面是空的。

把/root/下的id_rsa.pub 附加重定向到authorized_keys文件中

cat id_rsa.pub >> .ssh/authorized_keys

修改目录和文件的属性:

chmod 700 .ssh

chmod 600 authorized_keys

 

方法二:

ssh-copy-id -i /root/.ssh/id_rsa.pub lile@192.168.10.103 -p 22

注意上方的配置只是让lile用户免密登录,并不是让所有用户

 

 

(4)修改配置文件启动密钥验证

# vim /etc/ssh/sshd_config
PasswordAuthentication no     //yes改为no
ChallengeResponseAuthentication no  //yes改为no
RSAAuthentication yes   //去掉前面的注释
PubkeyAuthentication yes  //去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys  //去掉前面的注释
PermitEmptyPasswords    no       //去掉前面的注释,将no 改成yes

(5)验证免密登录是否成功

                   

  

 

 

 

 

限制ip访问sshd服务:修改/etc/hosts.deny文件

 

不能限制http访问,需要在防火墙设置

                             

道亦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系列:centos sshd配置
NIO4444
02-17 328
#检查是否装了SSH包 rpm -qa |grep ssh #没有的话,安装SSH服务 yum install openssh-server #检查SSHD是否在本运行级别下设置为开机启动 chkconfig --list sshd #如果没设置启动就设置下 chkconfig --level 2345 sshd on #开机启动 chkconfig sshd on #重新启动...
虚拟机下CentOS7开启SSH连接
热门推荐
dh2580
10-08 8万+
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了openssh-server,在终端中输入 yum list installed | grep openssh-server 此处显示已经安装了openssh-server,如果又没任何输出显示表示没有安装openssh-ser
CentOS配置sshd
weixin_33850890的博客
05-09 121
SSH来远程管理计算机,就不用到计算机实际地点来回跑了 环境:服务器:CentOS6.6,客户机win8.1 putty 配置服务器: 1、检查SSHD是否安装(默认情况下是系统自带的),使用命令 rpm -qa |grep ssh 结果如下表示已经安装 [root@localhost ~]# rpm -qa |grep ssh libssh2-1.4.2-1.el6....
centos安装sshd服务
weixin_34151004的博客
03-11 70
linux服务器上sshd服务是必须的存在,这样我们就可以脱离主机,通过命令来远程控制主机了。 那么我们就开始安装ssh服务吧!如图: 接下来是设置防火墙: 如果没有端口为22的那行,那么手动添加一下,并且重启防火墙即可: 下面我们测试一下远程访问: 大功告成! 转载于:https://blog.51cto.com/icewor...
centos 下启用sshd服务
dengbenji的专栏
01-23 958
centos 下启用sshd服务 ssh localhost 错误信息为:ssh: connect to host localhost port 22: Connection refused 这种错误很主要的一个原因是sshd服务没有启动,先启动sshd服务后就没有问题了 1、查卡服务是否启用 ps -ef | grep ssh 2、如果没有启用 则要安装 yum in...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-Everything-2009.part08.rar
07-23
CentOS 7.9版本(CentOS-7-i386-Everything-2009)适用于i386,必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-i386-Everything-2009.part09.rar ... CentOS-7-i386-Everything-2009.part08.rar ...
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。 CentOS Linux发行版是一个稳定的,可预测的,可管理的...
SSH 免密码登陆
09-14
这个文档详细讲解了如何实现本机与远端服务器的面密码登陆,以及在设置中遇到一些常见的问题。。例如,反复按照步骤设置后仍无法实现免密码登陆时的解决方案
linux centos7 sshd安装
zhouyygyxk的博客
06-17 5579
linux centos7 sshd安装 通过ssh 22端口远程连接 yum list installed | grep openssh-server 命令检查ssh安装有没有安装,如果查询出来有就表示安装了,否则反之 ) 通过 yum install openssh-server 命令来安装 找到 /etc/ssh/ 目录下的服务配置文件 sshd_config,用vi sshd_co...
centos-SSH
ygy2405757153的博客
03-15 336
有利于学习赛题外的内容,不要局限与赛题。
centos8 配置sshd服务和启动SSH服务
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
09-06 3594
允许root用户登录sshd服务 ┌──(root�xuegod53)-[~] └─# vim /etc/ssh/sshd_config 修改以下内容第34行和第39行 把34行的 "prohibit-password" 改为 "yes" 并把把34行 和39行前的"#"号删掉,改完效果如下图: 注:prohibit-password:禁止密码 PubkeyAuthentication:公钥身份验证,开启此项允许Xshell配置SSH秘钥登录 重启ssh服务: └─# /et..
Centos开启SSH服务
心若十年的博客
05-27 3万+
本篇文章为转载,原作者文章地址:Centos7开启SSH服务 - KinwingHU - 博客园 (cnblogs.com) 在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list installed | grep openssh-server 此处显示已经安装了 openssh-server,如果又没任何输出显示...
xshell链接不上centos7可能是sshd服务未开启
weixin_51610147的博客
04-17 1999
当xshell链接不上centos7虚拟机可能是sshd相关服务没启动 在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 centos7默认sshd-config文件里的端口号服务远程登录是没有开启(如下都是注释状态)的需要手动开启 一,sshd服务 1,检查是否安装openssh-server yum list installed | grep openssh-server 上图显示openssh-server即已经安装 若
Centos7开启ssh
GakingChen的博客
07-25 2608
1.安装openssh-server 首先检查是否已经安装了openssh-server 在终端输入 yum list installed | grep openssh-server 输出结果 openssh-server.x86_64 7.4p1-16.el7 @anaconda 如果未显示上面结果,则手动安...
Centossshd 无法启动(解决问题篇,附问题排查思路和解决方法)
zhh763984017的博客
09-05 2万+
sshd无法正常启动,附问题排查思路和解决方法
ssh登陆不上的问题
12-19 1万+
最近部署新的服务器需要通过ssh登陆执行命令,但是给到的服务器通过ssh登陆会报如下错误,但是winscp和putty都能正常登陆。 Connection closed by UNKNOWN port 65535 通过ssh -v的方式查看 发现最后的日志为 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 作为一个面向百度的开发者,第一时间当然是百度啊!通过...
centos7.9 的open-sshd的rpm包下载
最新发布
06-06
为了从互联网上下载CentOS 7.9 OpenSSH的RPM包,您可以使用命令行界面,并运行以下命令: ``` wget http://mirror.centos.org/centos/7/os/x86_64/Packages/openssh-server-7.4p1-21.el7.x86_64.rpm ``` 该命令将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值