sshd服务及其加密配置相关

最新推荐文章于 2024-05-31 18:09:29 发布
最新推荐文章于 2024-05-31 18:09:29 发布
阅读量885 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42764351/article/details/81328371
版权

sshd服务

SSH是Secure shell 的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

 

###openssh-server###

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

 

###客户端连接方式##########

ssh 远程主机用户@远程主机ip                                           ##先rm -rf /root/.ssh/清掉之前的配置

ssh 远程主机用户@远程主机ip -X                                       ##调用远程主机图形工具

ssh 远程主机用户@远程主机ip   command +命令                ##直接在远程主机执行某条命令

eg:ssh root@172.25.254.243 command touch /root/Desktop/client1

在客户端通过ssh服务在服务端建立一个文件client1

########sshkey加密########

口令安全认证

只要你知道自己帐号和口令,就可以登陆到远程主机。但会出现“中间人”攻击

ssh remoteuser@remotehost

ssh remoteuser@remotehost hostname

 

#######密匙的安全验证#########

创建一对密匙,把公匙(锁子)放在需要访问的服务器上。如果要连接到SSH服务器上,客户端软件就会向服务器发出

请求,请求用客户端的密匙(钥匙)进行安全验证.服务器受到请求之后,先在该服务器上客户端的目录下寻找公匙,然后把它和发送过来的公匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用私人密匙解密再把它发送给服务器

1.生成公钥私钥(拿到钥匙和锁)

ssh-keygen                                       ##生成密匙命令

ls /root/.ssh/                                      ##密匙的存放位置

id_rsa                                               ##私钥,就是钥匙

id_rsa.pub                                         ##公钥,就是锁

2.添加key认证方式(给需要的地方上锁)

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.243         ##给ip为172.25.254.243的主机加密

ssh-copy-id                                                                          ##添加key认证方式的命令

-i                                                                                         ##指定加密key文件

/root/.ssh/id_rsa.pub                                                              ##加密key

root                                                                                      ##加密用户为root

@172.25.254.243                                                                  ##被加密主机ip

 

3.分发钥匙给client主机(给家人人钥匙)

scp /root/.ssh/id_rsa root@172.25.254.100:/root/.ssh/         ##将文件远程输送到客户端/root/.ssh/目录下

 

 

4.实验

ssh root@172.25.254.243                                  ##通过id_rsa直接连接不用输入用户密码

 

 

######sshd的安全设定######

1.openssh-server配置文件

vim /etc/ssh/sshd_config

79 PasswordAuthentication yes|no                                        ##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no                                                   ##是否允许超级用户登录

52 AllowUsers student westos                                             ##用户白名单,只有在名单出现的用户可以使用sshd建立shell

53 DenyUsers westos                                                          ##用户黑名单(白名单优先级高于黑名单)

2.控制ssh客户端访问

vim /etc/hosts.deny

sshd:ALL                                                                                              ##拒绝所有人链接sshd服务

 

#####系统服务的控制######

1.systemd

系统初始化程序,系统开始的第一个进程,pid为1

2.systemctl 命令

systemctl list-units                                                                           ##列出当前系统服务的状态

systemctl list-unit-files                                                                      ##列出服务的开机状态

systemctl status sshd                                                                       ##查看指定服务的状态

systemctl stop sshd                                                                         ##关闭指定服务

systemctl start sshd                                                                         ##开启指定服务

systemctl restart sshd                                                                      ##重新启动服务

systemctl enable sshd                                                                      ##设定指定服务开机开启

systemctl disable sshd                                                                      ##设定指定服务开机关闭

systemctl reload sshd                                                                       ##使指定服务重新加载配置

systemctl list-dependencies sshd                                                      ##查看指定服务的依赖关系

systemctl mask sshd                                                                       ##冻结指定服务

systemctl unmask sshd                                                                   ##启动服务

systemctl set-default multi-user.target                                               ##开机不开启图形

systemctl set-default graphical.target                                                ##开机启动图形

setterm                                                                                           ##文本界面设定color

vga=ask

3.服务状态

systemctl status 服务名称

 

active(running)                                                               ##系统服务已经初始化形成,加载过配置

active(exited)                                                                ##仅执行一次就正常结束的服务

active(waiting)                                                                ##正在执行当中,等待其他事件才能继续处理

inactive                                                                             ##服务关闭

enable                                                                              ##服务开机启动

disable                                                                             ##服务开机不自启

Tipor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的sshd服务sshkey加密
weixin_34228662的博客
07-20 140
一.openssh-serveropenssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell客户端连接方式ssh 远程主机用户@远程主机ip[root@desktop0 ~]# ssh root@172.25.254.128The authenticity of host '172.25.254.128 ' can't be esta...
SSH密钥交换算法解析:从安全性到配置优化
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 1663
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全的密钥交换算法。了解这些背后的机制和设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息和指导。
【Linux网络】ssh服务配置,实现安全的密钥对免密登录
最新发布
baimao__Ch的博客
05-31 841
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh使用加密方式
sdd220的博客
08-06 7133
ssh实现多机互联采用的加密方式是非对称方式对所要传输的数据进行加密的,其无密码访问过程可通过配置文件完成。非对称加密的方式的具体流程如下: (1)client与sever互联,client发送消息给sever,双方都产生一对用于加密和解密的公钥和私钥。 (2)client将自己的公钥告诉sever,私钥保密;同样sever将自己的公钥告诉client,私钥保密。 (3)client给seve
sshd 指定加密算法
onionnmmn的博客
05-21 4192
配置文件添加 vi /etc/ssh/sshd_config 重启sshd (systemctl restart sshd) 客户端验证 ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -v 10.0.1.220 客户端获取支持算法列表 :ssh -Q kex 服务端获取支持算法列表 :sshd -T | grep kex ...
SSH服务配置
热门推荐
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
ansible-sshd:Ansible角色,用于配置OpenSSH服务器守护程序
01-31
例如,你可以仅运行与OpenSSH配置相关的任务,而忽略其他部分,通过使用命令`ansible-playbook -t sshd playbook.yml`。 7. **依赖(Dependencies)**:如果“ansible-sshd”角色有其他依赖的角色或模块,可以在`...
redhat5.4 ssh 服务配置
08-26
下面将详细介绍SSH服务配置及其应用。 SSH协议主要有两个版本:SSH1和SSH2。SSH1基于密码认证,而SSH2引入了基于密钥的身份验证,这大大提升了安全性。在RHEL5.4中,通常推荐使用SSH2,因为它提供了更高级别的...
SSH服务器安装配置.pdf
10-15
3. **确认SSH服务状态**:要检查SSH服务是否已启动并正在运行,可以使用`netstat -tulnp`命令,它会显示所有监听的网络服务及其进程ID,帮助确认SSH服务是否在监听标准的TCP端口22。 4. **客户端配置**:在Windows...
OpenSSH技术详解:如何配置OpenSSH服务器.pdf
01-13
要启动 OpenSSH 服务,使用 /sbin/service sshd start 命令,停止服务则使用 /sbin/service sshd stop 命令。 在重新安装 Red Hat Linux 系统后,任何在它被重装前使用 OpenSSH 工具连接到这个系统上的客户在它被重...
Linux 下sftp配置之密钥方式登录详解
09-15
如果一切配置正确,用户test将通过密钥对登录sftp服务,并且只能访问 `/data/sftp/test` 目录及其子目录,无法访问其他任何部分的服务器。 总结,通过上述步骤,我们成功地在Linux系统中配置了sftp服务,实现了用户...
修复ssh加密算法
live的专栏
02-18 1828
修复ssh加密算法 1)修改ssh配置文件sshd_config,添加加密算法 最后添加以下内容(去掉arcfour,arcfour128,arcfour256,aes128-cbc,3des-cbc等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 本地环境参考示例: $ vi /etc/ssh/sshd_config
SSH 算法笔记
AI之路
10-31 4928
论文:SSH: Single Stage Headless Face Detector 论文链接:https://arxiv.org/abs/1708.03979 代码链接:https://github.com/mahyarnajibi/SSH 这篇ICCV2017关于人脸检测的文章提出SSH(single stage headless)算法有效提高了人脸检测的效果,主要改进点包括多尺度检测、引入...
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7262
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
ssh(sshd)安全配置
itas109的专栏
07-30 2893
ssh(sshd)安全配置
sshd 服务端配置
m69zhuang的博客
08-23 638
认证方式用户账户密码认证密钥对认证设置密钥的方式 —ssh-keygen。
如何配置ssh服务
qq_45364825的博客
03-07 2473
学会配置及使用SSH服务远程管理主机
sshd 配置文件详解
weixin_44815878的博客
03-25 536
默认单位为秒ClientAliveInterval 120 比如你设置120 就是2分钟。每一分钟,sshd都和ssh client打个招呼,检测它是否存在,不存时即断开连接。指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数10;#PermitrootLogin=no 默认允许root用户登录。指定了服务器端向客户端请求消息的时间间隔, 默认是0,不发送。禁止root用户登录:PermitrootLogin=no。#MaxAuthTries 6 最多可以连接6次失败,
<Linux>《OpenSSH 守护进程配置文件sshd_config详解》
Else 的博客
06-12 5842
OpenSSH sshd_config
sshd 等保3.0 配置
10-20
根据提供的引用内容,可以看出这是关于SSH服务配置问题。而“等保3.0”是指信息安全等级保护第三级,是我国信息安全等级保护的一种标准。下面是关于sshd等保3.0配置的回答: 为了满足等保3.0的要求,需要对sshd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值