sshd服务及其加密配置相关

sshd服务

SSH是Secure shell 的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

 

###openssh-server###

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

 

###客户端连接方式##########

ssh 远程主机用户@远程主机ip                                           ##先rm -rf /root/.ssh/清掉之前的配置

ssh 远程主机用户@远程主机ip -X                                       ##调用远程主机图形工具

ssh 远程主机用户@远程主机ip   command +命令                ##直接在远程主机执行某条命令

eg:ssh root@172.25.254.243 command touch /root/Desktop/client1

在客户端通过ssh服务在服务端建立一个文件client1

########sshkey加密########

口令安全认证

只要你知道自己帐号和口令,就可以登陆到远程主机。但会出现“中间人”攻击

ssh remoteuser@remotehost

ssh remoteuser@remotehost hostname

 

#######密匙的安全验证#########

创建一对密匙,把公匙(锁子)放在需要访问的服务器上。如果要连接到SSH服务器上,客户端软件就会向服务器发出

请求,请求用客户端的密匙(钥匙)进行安全验证.服务器受到请求之后,先在该服务器上客户端的目录下寻找公匙,然后把它和发送过来的公匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用私人密匙解密再把它发送给服务器

1.生成公钥私钥(拿到钥匙和锁)

ssh-keygen                                       ##生成密匙命令

ls /root/.ssh/                                      ##密匙的存放位置

id_rsa                                               ##私钥,就是钥匙

id_rsa.pub                                         ##公钥,就是锁

2.添加key认证方式(给需要的地方上锁)

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.243         ##给ip为172.25.254.243的主机加密

ssh-copy-id                                                                          ##添加key认证方式的命令

-i                                                                                         ##指定加密key文件

/root/.ssh/id_rsa.pub                                                              ##加密key

root                                                                                      ##加密用户为root

@172.25.254.243                                                                  ##被加密主机ip

 

3.分发钥匙给client主机(给家人人钥匙)

scp /root/.ssh/id_rsa root@172.25.254.100:/root/.ssh/         ##将文件远程输送到客户端/root/.ssh/目录下

 

 

4.实验

ssh root@172.25.254.243                                  ##通过id_rsa直接连接不用输入用户密码

 

 

######sshd的安全设定######

1.openssh-server配置文件

vim /etc/ssh/sshd_config

79 PasswordAuthentication yes|no                                        ##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no                                                   ##是否允许超级用户登录

52 AllowUsers student westos                                             ##用户白名单,只有在名单出现的用户可以使用sshd建立shell

53 DenyUsers westos                                                          ##用户黑名单(白名单优先级高于黑名单)

2.控制ssh客户端访问

vim /etc/hosts.deny

sshd:ALL                                                                                              ##拒绝所有人链接sshd服务

 

#####系统服务的控制######

1.systemd

系统初始化程序,系统开始的第一个进程,pid为1

2.systemctl 命令

systemctl list-units                                                                           ##列出当前系统服务的状态

systemctl list-unit-files                                                                      ##列出服务的开机状态

systemctl status sshd                                                                       ##查看指定服务的状态

systemctl stop sshd                                                                         ##关闭指定服务

systemctl start sshd                                                                         ##开启指定服务

systemctl restart sshd                                                                      ##重新启动服务

systemctl enable sshd                                                                      ##设定指定服务开机开启

systemctl disable sshd                                                                      ##设定指定服务开机关闭

systemctl reload sshd                                                                       ##使指定服务重新加载配置

systemctl list-dependencies sshd                                                      ##查看指定服务的依赖关系

systemctl mask sshd                                                                       ##冻结指定服务

systemctl unmask sshd                                                                   ##启动服务

systemctl set-default multi-user.target                                               ##开机不开启图形

systemctl set-default graphical.target                                                ##开机启动图形

setterm                                                                                           ##文本界面设定color

vga=ask

3.服务状态

systemctl status 服务名称

 

active(running)                                                               ##系统服务已经初始化形成,加载过配置

active(exited)                                                                ##仅执行一次就正常结束的服务

active(waiting)                                                                ##正在执行当中,等待其他事件才能继续处理

inactive                                                                             ##服务关闭

enable                                                                              ##服务开机启动

disable                                                                             ##服务开机不自启

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值