Linux-服务器-sshd配置

最新推荐文章于 2024-08-16 10:28:07 发布
最新推荐文章于 2024-08-16 10:28:07 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 服务器 Linux 文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40650558/article/details/104453711
版权

文章目录

一、SSH简介

  • ssh(Secure Shell)是客户端远程登入服务器进行管理的工具

    • ssh是建立在应用层和传输层基础上的安全协议

    • 以前是使用telnet(明文传输)来远程管理,现在telnet已经被淘汰(不要使用,不安全)

    • ssh使用了加密算法,传递的数据包是密文

  • ssh端口

    • 端口号:22
    • Linux守护进程:sshd
    • 安装服务:OpenSSH
    • 客户端主程序:/usr/bin/ssh
    • 服务端主程序:/usr/sbin/sshd

  • 相关配置文件

    • 客户端配置文件:/etc/ssh/ssh_config
    • 服务端配置文件:/etc/ssh/sshd_config
[dream@localhost /]$ which sshd
/usr/sbin/sshd
[dream@localhost /]$ which ssh
/usr/bin/ssh
[dream@localhost /]$ ps aux | grep sshd | grep -v grep      # Linux中sshd默认开启
root       1049  0.0  0.2 105996  4080 ?        Ss   16:22   0:00 /usr/sbin/sshd -D                        
[dream@localhost /]$ netstat -tuln | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN

二、SSH加密原理

  • ssh使用的非对称加密算法对文件进行加密
    • 客户端会下载服务端的公钥到本地(第一次登入时),传输信息时使用公钥进行加密
    • ssh保护的是文件在网络中的安全

三、SSH配置文件

  • Linux中ssh配置文件分客户端和服务端,重点是服务端配置文件

  • 服务端配置文件:/etc/ssh/sshd_config,主要内容如下

1、基本配置

  • PORT 22:默认为22,建议修改,防止被攻击

  • ListenAddress 0.0.0.0:监听的IP地址(客户端),0.0.0.0表示监听所有IP

  • Protocal 2:SSH版本,1已被逐渐淘汰

  • HostKey /etc/ssh/ssh_host_rsa_key:服务器端私钥保存位置

  • ServerKeyBits 1024:私钥位数

  • SyslogFacility AUTH:日志记录ssh登入情况(/var/log/secure

  • LogLevel INFO:日志等级(等级越高,信息越重要)

  • GSSAPIAuthentication yes:GSSAPI认证,默认开启

    192:~ dream$ cat /etc/ssh/ssh_config | grep GSSAPIAuth
#   GSSAPIAuthentication no
    • 开启该认证后,在进行ssh连接时会进行DNS解析,比较消耗时间
    • 建议关闭客户端的GSSAPI认证

2、安全设定部分

  • PermitRootLogin yes:是否允许root用户登入,默认为yes,建议改成no

    • 若允许root登入,且要求使用密码,则密码可能被截获
    • 若使用公钥和私钥的配对来登入,则可以设定不使用密码(密码就不会被截获)

  • PubKeyAuthentication yes:是否使用公钥验证登入

  • AuthorizeKeysFile .ssh/authenorized_keys:公钥保存位置

  • PasswordAuthentication yes:是否允许使用密码登入

    • 设置了使用公钥验证后,建议改成no,防止密码被截获
    • 在未设置公钥验证前,不要改为no,否则客户端无法登入

  • PermitEmptyPassword no:是否允许使用空密码登入,建议为no

四、SSH命令

1、远程管理登入

ssh <用户名>@<服务器IP地址>

2、ssh远程传输文件命令scp

  • 从服务器上下载文件
scp <用户名>@<服务器IP地址>:<待下载文件> <下载到本地的位置>

dream:~ dream$ scp dream@192.168.1.13:/tmp/test_for_scp.txt /tmp
dream@192.168.1.13's password: 
test_for_scp.txt                              100%    0     0.0KB/s   00:00    
dream:~ dream$ ls /tmp | grep test_for_scp
test_for_scp.txt
  • 上传文件到服务器
scp -r <本地文件路径> <用户名>@<服务器IP地址>:<存放到服务器的路径>

dream:~ dream$ scp -r /tmp/test_for_scp22.txt dream@192.168.1.13:/tmp
dream@192.168.1.13's password: 
test_for_scp22.txt                            100%    0     0.0KB/s   00:00

3、文件传输sftp命令

  • 使用sftp命令可以远程传输文件(加密)
  • 服务器sftp还是使用的sshd,所以端口号也是22
  • 登入sftp服务器命令如下
sftp <用户名>@<服务器IP地址>

dream:~ dream$ sftp dream@192.168.1.13
dream@192.168.1.13's password: 
Connected to dream@192.168.1.13.
  • 登入到服务器sftp后,常用命令如下
    • cd:切换服务器端路径
    • ls:查看服务器端文件
    • lcd:切换本地路径
    • lls:查看本地文件
    • get:从服务器端下载文件
    • put:从客户端上传文件

五、SSH连接工具

  • Linux远程管理Linux服务器使用ssh命令
  • Windows远程管理Linux服务器
    • 安装虚拟机,在Linux虚拟机上使用ssh命令
    • 使用ssh远程管理工具
  • Windows常用ssh工具
    • SecureCRT(收费)
    • Xshell(有免费版本)

六、SSH秘钥对登入

  • 提高ssh管理的安全性方法

    • 更改服务器ssh端口号(不够安全)
    • 使用防火墙,禁止非法IP访问(不够灵活)
    • 使用ssh秘钥对登入

  • 秘钥对验证

    • 第一步:在客户端本地创建秘钥对,公钥文件为id_rsa.pub,私钥文件为id_rsa
    • 第二步:上传公钥文件id_rsa.pub到服务器
    • 第三步:服务器导入客户端上传到公钥文件到公钥数据库,即~/.ssh/authorized_keys
      注意,导入到服务器的哪个用户下的数据库中,就得用那个用户登入
    • 第四步:使用秘钥对验证方式登入,就不需要输入密码

  • 生成秘钥对

dream:.ssh dream$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/dream/.ssh/id_rsa): 		# 秘钥保存位置
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/dream/.ssh/id_rsa.    # 私钥
Your public key has been saved in /Users/dream/.ssh/id_rsa.pub.		 # 公钥
The key fingerprint is:
SHA256:CQ6zSK4XZB/aF45qRwh8Tgw17q3EnbPqpR/39kcw/oI dream@dream
The key's randomart image is:
+---[RSA 2048]----+
| ..o             |
|. + .            |
|..+=+ o          |
| ***oO.o . o     |
|  *=*=+ S . o    |
| ..+..o    . .   |
|. +..+ .  . o    |
| o .+ o .E . o   |
|  .+..  ....o    |
+----[SHA256]-----+
dream:.ssh dream$ cd ~/.ssh
dream:.ssh dream$ ls
id_rsa		id_rsa.pub	known_hosts
  • 上传到服务器,导入到公钥数据库中
dream:.ssh dream$ scp id_rsa.pub dream@192.168.1.13:/tmp
dream@192.168.1.13's password: 
id_rsa.pub                                                                                    100%  393   259.0KB/s   00:00    
dream:.ssh dream$ ssh dream@192.168.1.13
dream@192.168.1.13's password: 
Last login: Mon Feb 10 23:27:37 2020 from 192.168.1.5
[dream@192 ~]$ cd /home/dream/
[dream@192 ~]$ mkdir .ssh
[dream@192 ~]$ cat /tmp/id_rsa.pub >> /home/dream/.ssh/authorized_keys
[dream@192 ~]$ chmod 600 /home/dream/.ssh/authorized_keys		# 更改权限,防止信息泄漏

  • 更改配置文件

    • RSAAuthentication yes:设置使用RSA秘钥
    • PubkeyAuthentication yes:使用公钥验证
    • AuthorizedKeysFile .ssh/authorized_keys:设定公钥保存位置
    • PasswordAuthentication no:禁止密码登入
    • StrictModes no:改为no,否则可能因为某些文件到权限不对而无法登入

  • 服务器管关闭SELinux服务

    • SELinux强制要求authorized_keys的权限为600
    • 更改配置文件,然后重启系统
    [root@192 ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled					# 改为disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

  • 重启sshd服务

[root@192 ~]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
dream_135
关注
专栏目录
cygwin安装sshd服务并实现无密码登录
非同凡想
12-17 1万+
这篇文章主要是为我在win7(64位)下搭建hadoop环境所准备的。首先参照在cygwin使用总结这篇文章在cygwin中安装所必须得软件包,然后如下进行操作: sony@sony-VAIO~ $ ssh-host-config *** Info: Generating /etc/ssh_host_key *** Info: Generating /etc/ssh_host_rsa_key
LINUX-服务器配置实验题(50题).doc
06-29
### Linux服务器配置实验知识点解析 #### 1. NFS文件共享配置 **背景**: 某公司需要在网络上共享一个文件夹`/home/share`,所有人都只有只读权限,且只有特定子网(192.168.1.0/24)的用户可以读写访问,其他用户...
系统服务管理与控制程序(Init System/初始化系统)-- Systemd 的 Unit 配置文件详解
liaowenxiong的博客
05-06 756
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。 前面说过,配置文件主要放在/usr/lib/systemd/system目录,也可能在/etc/systemd/system目录。找到配置文件以后,使用文本编辑器打开即可。 systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。 $ systemctl cat sshd.service [Unit] Descripti
LinuxSSH配置与使用:安全的远程访问方式_linux启动ssh服务
最新发布
heike_Ch的博客
08-16 1540
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
LinuxSSHD的配置
张张的博客
07-27 328
sshd包含两个内容:服务端以及客户端的安装 SecureCRT客户端以及SSHD服务端 就不讲明客户端的安装了,至于服务端我们要安装的话,要知道它是什么 这时候我们可以输入sshd 查看,如下 得到命令之后,就可以进行安装了 到这里就 ok 啦! 那他们之间如何进行通信呢? 打开SecureCRT,建立快速连接,如下操作 最后点击“连接”就可以啦! 到这里...
sshd 服务端配置
m69zhuang的博客
08-23 867
认证方式用户账户密码认证密钥对认证设置密钥的方式 —ssh-keygen。
SSHD配置
weixin_30289831的博客
08-03 49
http://blog.licess.com/sshd_config/ LIBPCAP http://blog.csdn.net/htttw/article/details/7521053 Oracle TraceOn http://blog.sina.com.cn/s/blog_6d6e54f701010vj3.html 转载于:https://www.cnblogs.com/diyun...
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
Linux服务器禁止密码登录,设置秘钥登录,sshd-config配置
06-01
Linux服务器禁止密码登录,设置秘钥登录,sshd-config配置
5. Linux-RHCE精讲教程之SSHD服务(上)- 开启和关闭SSHD服务
通过系统学习,学员将掌握Linux操作系统的核心概念、基本操作以及高级配置和管理技能,为未来的职业发展打下坚实基础。 ## 1.2 RHCE认证考试概述 RHCE(Red Hat Certified Engineer)认证是全球范围内最受欢迎的...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
Java远程连接Linux服务器并执行命令及上传文件功能 本文主要介绍了如何使用Java语言远程连接Linux服务器并执行命令及上传文件的功能。该功能主要通过使用JSch库和Apache Commons Logging库来实现远程连接和文件上传...
配置sshd
qq_42805802的博客
10-10 226
配置sshd
Linux sshd 配置解释
weixin_33676492的博客
03-29 114
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 系统配置Linux SSHD 设置开机自启的前置工作
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-17 1230
在探索如何让我们的 SSH 服务在 Linux 系统启动时自动运行之前,有必要理解一些基础的配置步骤和最佳实践。通过本篇博客,我们将一步步走过设置 sshd 的开机自启动的各个前置工作,确保你能够安全且高效地管理你的服务。
sshd服务配置
weixin_44345349的博客
01-17 3023
##1.sshd简介#### sshd=secure shell 可以通过网络在主机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -x username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes ...
sshd配置详解
qq_42461963的博客
05-16 3735
1、禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名 2、只允许某个IP登录,拒绝其他所有IP 在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables ...
Linux SSH服务配置详解
热门推荐
胡兴华的部落格
06-12 1万+
Linux上运行各种服务的配置SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。 安装SSH   具体步骤如下:
linuxsshd服务配置
_Twinkle的博客
01-16 1746
一、sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes 在次链接此台主机时,因为已经生成/root/.ssh/k...
Linux服务器配置与远程访问指南
1. Linux服务器Linux是一种开源的操作系统,广泛用于服务器环境,因其稳定性和安全性而受到青睐。它支持多种网络服务,可以灵活地根据需求进行定制。 2. Samba:Samba是一个在Linux和Unix系统上实现SMB协议的软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值