Openssh服务的部署及安全优化

最新推荐文章于 2024-11-19 15:40:13 发布
最新推荐文章于 2024-11-19 15:40:13 发布
阅读量2.9k 收藏
点赞数 3
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42006358/article/details/104199584
版权

目录

实验环境:

本章节的学习我们一共会用到三台Linux虚拟机,用来进行远程连接测试,因此要确保三台虚拟机的IP地址在同一网段,彼此之间可以互相通信。
虚拟机的网络连接设置:具体方法点击这里

1. Openssh功能介绍

  • OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接,人们通常利用SSH来传输命令行界面和远程执行命令。
  • 软件安装名称: Openssh-server
  • 配置文件:/etc/ssh/sshd_config
  • 默认端口:22
  • 客户端命:ssh

2. ssh命令

2.1、命令的用法:

ssh remoteUSER@remoteIP
在这里插入图片描述

2.2、ssh的相关参数:
参数 作用
-l 指定登录用户
-i 指定密钥
-X 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板

示例:
客户机A:192.168.110.128
客户机B:192.168.110.129
服务机:192.168.110.130
①:连接IP为192.168.110.130虚拟机的root用户,输入密码,登录成功
在这里插入图片描述
在服务机上运行w -i 命令,可以

最低0.47元/天 解锁文章
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 477
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
Linux —— Openssh服务部署安全优化
dsd的博客
02-03 656
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网...
Openssh服务部署安全优化【RHEL8】
weixin_43519951的博客
02-07 617
目录1.进程理解 1.进程理解 进程(Process)
LinuxOpenssh服务部署安全优化
qq_46089299的博客
01-28 529
1 Openssh功能介绍 2 ssh命令 3 Openssh服务的key认证 4 Openssh服务安全优化 1.Openssh功能概述 Openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称 • Openssh-server 配置文件 • /etc/ssh/sshd_conf 默认端口(接口是用来区分IP地止上开启的不同功能) • 22 客...
Linux 远程登陆服务 -- Openssh服务部署安全优化
weixin_46971894的博客
07-21 462
实验环境: 两台虚拟机 : 服务器端:192.168.122.11& 客户端:192.168.122.111 删除 /root/.ssh/ ,保持实验环境纯净 配置虚拟机环境,为了方便操作对虚拟机进行改名操作,和配置连接。 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip...
OpenSSH 服务配置与管理
m0_64815339的博客
07-16 352
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
openssh服务优化及sudo授权
黑乎乎的小升
05-11 204
wheel ALL=(ALL) NOPASSWD: ALL #NOPASSWD不用输密码,授权程序时可用。服务器端:配置文件路径在/etc/ssh/sshd_config下。编辑工具可用visudo,会检查语法是否错误,visudo -c。使用sudo得输入自己的密码,确认身份,五分钟内不用再次输密码。授权操作日志记录文件路径在/var/log/secure下。非交互式输入用户密码,默认没安装,在epel源中。客户端:/etc/ssh/ssh_config。改完重启sshd服务
Openssh服务安全优化策略
YiSean96的博客
10-15 186
1、设定实验环境 作服务器连接实验前要首先配置好实验环境 设定两台主机的ip地址,并更改设备名称、清空/root/.ssh/。 2、ssh命令的使用方式 (1)文本模式连接 ssh 用户@要连接的ip (2)图形连接 ssh -X 用户@要连接的ip 3、密钥认证 ssh-keygen -f /root/.ssh/id_rsa -P "" ls /root/.ssh/ id_rsa ...
七、Openssh服务部署安全优化
weixin_46138661的博客
04-07 366
• 1.1 Openssh功能介绍 Objectives • 1.2 ssh命令 • 1.3 Openssh服务的key认证 • 1.4 Openssh服务安全优化
6.Openssh 服务部署安全优化
weixin_44754697的博客
02-13 155
1.1Openssh 功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件,软件安装名称为Openssh-server,配置文件是 /etc/ssh/sshd_conf,默认端口 22,客户端命令为ssh。 1.2 ssh命令的用法 ssh命令 ssh remoteUSER@remoteIP • -l 指定登录用户 • -i 指定密钥 • -x 开启图形 ...
linux 关闭openssh
zengliguang的专栏
10-16 1136
需要注意的是,关闭 OpenSSH 服务可能会影响到远程管理和其他需要 SSH 连接的操作。在关闭之前,请确保你有其他的管理方式可用,或者在关闭后有计划地重新启用它。在一些较旧的 Linux 发行版中可能使用传统的 init.d 方式管理服务。这将立即停止 OpenSSH 服务
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
N90-第六周作业
最新发布
weixin_45470434的博客
11-19 700
1、SSH:安全的shell协议。2、SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。3、SSH服务默认使用TCP的22端口scp命令: 是利用ssh协议在两台主机之间复制文件常用选项:示例: 在157主机将文件复制到158主机157主机:rsync 命令。
为什么ssh一关闭,程序就不再运行了?
HappyMrSpring
12-11 3897
问题描述 当SSH远程连接到服务器上,然后运行一个程序,eg: ./test.sh, 然后把终端开闭(切断SSH连接)之后,发现该程序中断. 原因 主要元凶: 挂断信号(SIGHUP) 信号 概念介绍 在Linux/Unix中,有这样几个概念: 进程组(process group): 一个或多个进程的集合,每一个进程组有唯一一个进程组ID,即进程组长进程的ID. 会话期(session)...
win10开启ssh-agent
前端劝退工程师
06-29 6181
右键“我的电脑”(Windows 10上为“此电脑”),选择“管理”菜单项,打开计算机管理窗口。
阿里云SSH断开影响后台
weixin_42421946的博客
03-22 322
挂断信号(SIGHUP)默认的动作是终止程序 打开ssh默认下面的所有bash都是他的子程序,关闭ssh后,挂断信号把所有的进程杀死 办法(1)nohup nohup 应用程序名 & 此后,如果你断开了ssh,程序依旧运行。此种方式的缺点是,应用程序没有交互界面了,程序的输出将会输出的一个xxx.out文件中,而且以后无法在界面控制程序的结束。必须通过kill的方式。所以这...
sftp白名单配置文件
09-14
SFTP (Secure File Transfer Protocol) 白名单配置主要是指设置允许特定用户或IP地址访问SSH服务器上的SFTP服务。通常,在SSH服务器上进行这种配置,比如使用OpenSSH服务器时,会涉及修改`sshd_config`文件。 在`sshd_config`文件中,有一个名为`Match`的部分,你可以添加如下内容来创建一个白名单: ```bash Match User user1 ChrootDirectory /path/to/chroot/directory ForceCommand internal-sftp Match IPaddr 192.168.0.0/16 AllowUsers user1 user2 PasswordAuthentication no StrictModes yes ``` 这里,`User`关键字用于指定用户名,`IPaddr`关键字则对应IP范围。`AllowUsers`列出可以连接的用户名,`ChrootDirectory`限制用户的根目录,`ForceCommand`强制使用内部SFTP服务器而不是外部的sftp工具,`PasswordAuthentication`关闭密码验证以增强安全性。 如果你想要限制只允许白名单内的IP和用户访问,你需要确保`PermitRootLogin`设为`no`,并且禁用其他类型的认证如PublickeyAuthentication等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值