sshd服务的安全认证与登陆查看

最新推荐文章于 2023-02-27 06:59:45 发布
最新推荐文章于 2023-02-27 06:59:45 发布
阅读量308 收藏
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511217/article/details/86478681
版权

1.sshd简介

sshd= secure shell
可以通过网络在主机中开机shell的服务

客户端软件
sshd

连接方式:

ssh  username@ip			##文本模式的连接
ssh -X username@ip			##可以在连接成功后开机图形

注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要植入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
在这里插入图片描述
远程复制:
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
在这里插入图片描述

2.sshd的key认证

生成密钥
ssh-keygen -f /root/.ssh/id_rsa -N ‘’
在这里插入图片描述
加密

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.234

在这里插入图片描述
分发密钥

scp /root/.ssh/id_rsa root@172.25.254.134:/root/.ssh/

在这里插入图片描述
查看服务机上 /root/.ssh/文件发现有四个文件
在这里插入图片描述
查看客户机上 /root/.ssh/文件中有密钥 id_rsa 这个文件
在这里插入图片描述
当没有钥匙的机器要连接服务机时,输入密码仍可连接

在这里插入图片描述取消密码认证

vim /etc/ssh/sshd_config

将78行配置yes该为no
重新加在配置
systemctl reload sshd.service
在这里插入图片描述
在这里插入图片描述
再次连接会被阻止
在这里插入图片描述

3.sshd的安全认证

vim /etc/ssh/sshd_config打开配置文件
78行 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码作sshd的认证
在这里插入图片描述
48行 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
在这里插入图片描述
在这里插入图片描述
原本可以连接root用户无法通过认证
在这里插入图片描述
52行 Allowusers student westos ##设定用户白名单,只有在白名单中的用户可以使用sshd
53行 Denyusers westos ##设定用户黑名单,黑名单出现的用户不可以使用sshd
在这里插入图片描述
白名单用户student可以使用sshd开启shell
在这里插入图片描述
黑名单用户wang无法使用sshd开启shell
在这里插入图片描述

4.添加sshd登陆信息

vim /etc/motd		  ##文件内容就是登陆后显示的信息

在这里插入图片描述
在这里插入图片描述

5.用户登陆审计

1.查看正在使用当前系统的用户

w
    -f 				##查看使用来源
    -i				 ##显示ip
     /run/utmp  
     可以 > /var/run/utmp清空文件

在这里插入图片描述

2.查看使用过并退出的用户信息

last

/var/log/wtmp
在这里插入图片描述

3.试图登陆但没有成功的用户

lastb

/var/log/btmp
在这里插入图片描述

牧 风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.2 远程登录服务sshd)
qq_45737059的博客
07-20 445
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
SQL SERVER 查看用户权限
ynigeng的专栏
12-25 1万+
--用户与角色关系select a.uid as uid,a.status as uStatus,a.name as uName,  b.uid as rId,b.status as rStatus,b.name as rNamefrom sysusers a left join sysmembers m on m.memberuid = a.uid     left join sysusers
SSH 证书登录教程
Dragon的博客
07-21 1058
目录 一、非证书登录的缺点 二、证书登录是什么? 三、证书登录的流程 四、生成 CA 的密钥 五、CA 签发服务器证书 六、CA 签发用户证书 七、服务器安装证书 八、服务器安装 CA 公钥 九、客户端安装证书 十、客户端安装 CA 公钥 十一、废除证书 十二、参考链接 SSH服务登录工具,提供密码登录和密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。很多情况下,它是更合理、更安全登录方法,本文就介绍这种登录方法。 一、非证书登录的缺点 密码登录和密钥登
sshd服务分析
weixin_44236237的博客
01-16 167
########sshd服务############# ####1.sshd简介## sshd=secure shell 可以通过网络在主机中开机shell服务 客户端软件 sshd 连接方式 : ssh usernsme(被衔接主机用户名)@ip ##文本模式的衔接 ssh -X usernsme(被衔接主机用户名)@ip ##可以在衔接成功后开机图形 注意: 第一次衔接陌生主...
ssh服务服务管理命令
weixin_44209804的博客
01-14 440
一、服务 1.什么是服务 cs模型 c表示client s表示server vnc为例: c----- Tigervnc viewer(客户端) s----- vncserver(服务端) 定义:系统中运行的对于系统本身没有意义,但是对客户主机有重大意义的程序叫做服务性软件简称服务 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统的初始化进程是什么 systemd ...
Linux下sshd服务服务管理命令详解
01-10
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露...基于口令的安全认证 只要你知道自己帐号
详解Ubuntu下ssh服务的安装与登陆ssh远程登陆
09-15
在进行SSH连接时,需要注意的是,为了安全,建议为SSH服务配置公钥认证,避免每次登录都需要输入密码。这可以通过在本地生成SSH密钥对,并将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件来实现。此外,也...
ssh登陆注册
12-26
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在本文中,我们将深入探讨SSH登录注册的过程,包括如何配置SSH服务、使用相关类库以及在JBoss应用服务器中运行SSH应用程序...
[code]SSH 实现注册,登陆查看,添加,修改,删除
03-17
SSH是一种网络协议,用于安全地远程登录服务器,执行命令,传输文件,以及管理各种网络服务。下面我们将深入探讨SSH的相关知识点。 首先,SSH提供了加密的网络通信,确保了数据在传输过程中的安全性。它使用公钥...
配置文件设置匿名用户禁止登陆
12-13
在IT系统管理中,安全是至关重要的一个环节。"配置文件设置匿名用户禁止登录"这一主题涉及到了系统访问控制和安全策略的实施。通常,这指的是通过修改特定的配置文件来阻止未授权或身份不明的用户(即匿名用户)访问...
Ubuntu安装SSH server
hnlgzb的专栏
02-27 2853
打开”终端窗口”,输入:sudo ps -e |grep ssh–>回车–>有sshd,说明ssh服务已经启动,如果没有启动,输入sudo service ssh start–>回车–>ssh服务就会启动。其中,username为用于登录远程ssh服务器的当前主机用户名,hostname为远程服务器的主机名(如域名)或主机ip地址,主机名可在/etc/hostname中修改与查看ssh-agent表示ssh-client启动,sshd表示ssh-server启动了。安装好后查看SSH是否启动。
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
Linux系统中sshsshd服务
热门推荐
Treasured ——的博客
10-05 4万+
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh服务端:sshd openssh的客户端:ssh ssh————————————>sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
Linux系统下的控制服务sshd服务认证安全优化认证登录信息的添加)
monster_warm的博客
07-22 373
基本知识点 1.服务与应用的区别 服务service:是系统初始化进程对服务进行相应的控制,无图形 应用application:可以直接对图形进行直接操作 2. systemd #####系统初始化进程 pstree #####x显示系统中的进程树 3.进程控制命令ssh -------> sshd client------>server systemctl ##服务控制...
ssh 配置证书
weixin_33721344的博客
09-06 839
服务器centos 7 客户端 mac 打开电脑终端 ssh root@xxx.xxx.x.x 修改服务ssh 配置文件 vi /etc/ssh/sshd_config #禁用root账户登录,如果是用root用户登录请开启 PermitRootLogin yes # 是否让...
查看ssh服务开启状态
weixin_30525825的博客
11-21 3355
root@dbaudit-desktop:/etc/init.d# /etc/init.d/ssh status * sshd is running 或者这样检查:root@dbaudit-desktop:/etc/init.d# service ssh status ssh start/running, process 748 或者这样检查: root@dbaudit-desk...
lftp查看文件时间与登录服务查看文件时间相差8小时
weixin_33824363的博客
06-09 736
第一步,校正VPS时区设置: rm -rf /etc/localtime ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 第二步,修改FTP软件配置 用vi打开 vi proftpd.conf(/usr/local/proftp/etc/proftpd.conf) 加入(不使用GMT时间): TimesGMT off S...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 960
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
Linux查看sshd服务
最新发布
05-12
查看 sshd 服务在 Linux 上是否正在运行,可以使用以下命令: ``` systemctl status sshd ``` 该命令将显示 sshd 服务的状态,包括当前是否正在运行以及最近的日志条目。如果服务正在运行,输出应该类似于以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值