linux-ssh服务器

最新推荐文章于 2024-04-27 11:35:42 发布
最新推荐文章于 2024-04-27 11:35:42 发布
阅读量139 收藏
点赞数
分类专栏: linux服务器搭建 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43566203/article/details/106978205
版权

ssh服务器搭建

1.基础简介

  • 将真实机与虚拟机进行连接
    • 连接方式:NAT,桥接,LAN网段连接…
    • 在真实机安装了VMware或,就会产生虚拟网卡:vmnet1,vmnet8
  • 虚拟机的网络设置
    • 网卡的表示方式:ens33
    • 查看ip地址:ifconfig
    • 相关命令:ifup ens33 ifdown ens33
    • 地址从哪里来的? 通过DHCP获取的?
  • 如果虚拟机要获取真实网络的地址?
    • 桥接模式获取

2.服务器搭建,密码验证登录方式

  1. 查看ssh服务是否启动:systemctl status sshd

    查看服务状态:systemctl status sshd
开启服务:systemctl start sshd
重启服务:systemctl restart sshd

  2. 修改配置文件:修改前先备份

    # vim /etc/ssh/sshd_config

    LoginGraceTime 2m	:登录验证时间
permitRootLogin no  :禁止root用户登录
MaxAuthTries 3		:最大重试次数
MaxSessions 10		:最大连接数
PermitEmptyPaswords no :禁止空密码用户登录
......

    # systemctl restart sshd 	:重启服务

  3. ssh登录方式:

    ssh 192.168.88.130
ssh 用户名@192.168.88.130
例:ssh stu1@192.168.88.130

  4. 限制用户登录:

    • 如果只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置,两者用法类似(不能同时使用)

    • 例:只允许stu1和stu2用户登录,其中stu2用户仅能从IP地址为 192.168.10.100的主机远程登录

      # vim /etc/ssh/sshd_config
添加:
AllowUsers stu1 stu2@192.168.10.100		:多个用户用空格隔开

      # systemctl restart sshd 	:重启服务

3. 密钥对验证方式

  • 要求提供相匹配的密钥信息才能通过验证。通常先在客户中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,大增强了远程管理的安全性。公钥(Public Key)与私钥(Privtae Key)的关系如下:

    • 公钥与私钥是成对生成,这两个密钥互不相同,可以互相加密与解密。

      不能根据一个密钥来推算出另一个密钥。

      公钥对外公开,私钥只有私钥的持有人才知道。

      公钥与私钥要配对使用,如果用公钥对数据进行加密,只有用相对就的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。

      当密码验证与密钥对验证都启用时,服务器将优先使用密钥对验证。对于安全性要求较高的服务器,建议将密码验证方式禁用, 只允许启用密钥对验证方式;若没有特殊要求,则两种方式都可启用。

      其中,公钥库文件用来保存各客户机上传的公钥文本,以便与客户机本地的私钥文件进行匹配。

  1. 开启密钥对验证方式:

    # vim /etc/ssh/sshd_config
修改:
PasswordAuthentication yes		:启用密码验证
PubkeyAuthentication yes		:启用密钥对验证方式
AuthorizedKeysFile     .ssh/authorized_keys   //指定公钥库数据文件

    # systemctl restart sshd :重启服务

    例:

    以student用户远程登录到主机192.168.75.158
[root@localhost ~]# ssh student@192.168.75.158
Are you sure you want to continue connecting (yes/no)? yes  //接受密钥
student@192.168.75.158's password:    //输入密码
当用户第一次登录SSH服务器时,必须接受服务器发来的RSA密钥(根据提示输入“yes”)后才能继续验证。接收的密钥信息将保存到~/.ssh/known_hosts文件中。密码验证成功以后,就登录到目标服务器的命令行环境中了,就好像把客户机的显示器、键盘连接到服务器一样。
如果sshd服务器使用了非默认的端口号(如2345),则在登录时必须通过“-p”选项指定端口号。
举例:以student用户远程登录到主机192.168.75.158的2345端口
[root@localhost ~]#ssh -p 2345 student@192.168.75.158

  2. 构建密钥对验证ssh:

    • 在客户端创建密钥对那个用户登录,密钥对就默认生成在那个用户的目录下

      student@localhost log]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/student/.ssh/id_rsa):  //指定私钥位置
Enter passphrase (empty for no passphrase):  //设置私钥短语     
Enter same passphrase again:      //确认所设置的短语

    • 修改公钥的名称:

      # cd /home/student/.ssh
# vim id_rsa.put authorized_keys
# ll	:查看authorized_keys权限是否为644(rw-r--r--)

    • 修改为密钥对验证:

      PasswordAuthentication yes    密码验证
PubkeyAuthentication yes       密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys

    • linux客户端使用密钥对验证登录:

      [student@localhost ~]$ssh stu1@192.168.75.158

    • 也可以把密钥下载到windows,用xshell登录验证:
      在这里插入图片描述

4.putty生成密钥验证

  • 在windows系统中使用putty实现密钥对登录服务器

  1. 首先要用PuTTYgen 生成密钥对

  2. 点击Save private key按钮,选择一个存放文件的路径并定义名称,点击“保存”。

  3. 复制公钥到Linux服务器

    [root@aminglinux ~]# mkdir /root/.ssh   //创建目录
[root@aminglinux ~]# chmod 700 /root/.ssh   //更改这个目录的权限
[root@aminglinux ~]# vim /root/.ssh/authorized_keys  //把公钥内容粘贴到这个文件里并保存。

  4. 关闭selinux

    [root@aminglinux ~]# setenforce 0  //暂时关闭SELinux,下次重启还会再开启。
查看selinux安全机制:getenforce   Enforcing(1)保护  Permissive(0)关闭

  5. 设置putty通过密钥登录
    详情请转到这个页面查看

指尖上的年轮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-SSH服务器实战
01-09
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219...
Linux网络服务----SSH
我的博客
04-21 6709
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux——ssh服务
ZhouXin1111112的博客
08-04 2746
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
linuxSSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 2036
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
linux SSH服务
2302_77750172的博客
05-17 347
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
Linux中的远程连接服务器SSH)---详解
qq_64302290的博客
03-26 2213
远程连接服务器也就是可以提供远程连接的功能,并且能够登录到该服务器上使用该服务器的资源。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。
ansible-linux-ssh
02-13
标题“ansible-linux-ssh”揭示了我们即将探讨的是Ansible在Linux系统中通过SSH(Secure Shell)进行自动化管理的知识点。Ansible是一款流行的开源配置管理、应用部署和任务执行工具,它采用无代理的方式,主要依赖...
玩转VSCode插件之Remote-SSH的使用情况
10-14
无论是在Linux服务器上开发.NET应用程序,还是处理其他语言的项目,都可以借助Remote-SSH实现无缝的远程开发体验。此外,通过自动化任务配置,还能提高开发效率,减少手动操作。因此,对于经常进行远程开发的开发者...
arm开发板-linux-ssh移植工具文件
12-25
4. **编译与安装**:运行`make`命令编译代码,然后使用`make install`将编译好的SSH服务器和客户端安装到开发板的系统目录下。 5. **配置SSH服务**:编辑`/etc/ssh/sshd_config`配置文件,根据需求设置端口号、密码...
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
SSH登陆linux服务器
brazor的博客
07-31 1584
1,vim /etc/ssh/sshd_config 开启: PubkeyAuthentication yes 下面这个可以不用管,默认路径也是这个文件夹 AuthorizedKeysFile /root/.ssh/authorized_keys 如果需要禁用密码(慎用) PasswordAuthentication yes 设置成no 2,生产SSHKEY,可以设置密码: ssh-...
通过SSH连接到Linux服务器
热门推荐
Escorts的博客
07-30 5万+
传统的网络服务程序,如ftp,pop和telnet在本质上是不安全的,因为它们使用明文 传送口令和数据,很容易被冒充真正服务器的中间人修改通信数据,影响你的正常通信。 SSH可以对你的数据进行加密,所以可以防止"中间人"攻击,DNS和IP欺骗,还一个 好处是它对传输数据进行了压缩,可以加快传输的速度。
Linux基础——远程访问及控制(SSH
weixin_67300995的博客
04-21 3463
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2289
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux 系统 SSH 和 SCP 服务器搭建、配置、访问以及出现的问题
吻等离子的博客
12-12 2387
为了在 Ubuntu 20.04 上安装 SSH 服务器,您需要在服务器上拥有 sudo 权限。默认情况下,即使是最低配置,您的主机上也应该已经安装了 SSH。要检查情况是否确实如此,您可以运行带有“-V”选项的“ssh”命令。ssh -V请注意:ssh的版本信息并不意味着服务器上正在运行 SSH 服务器,它仅意味着您当前能够作为客户端连接到 SSH 服务器。让我们看看如何在主机上安装 OpenSSH 服务器
Linux ssh服务搭建,超详细
现职中网搭技能比赛选手入门经验
08-31 3052
Linux ssh服务搭建,超详细,包懂!
Linux服务器搭建 -- SSH服务
HH_beibei的博客
10-16 3996
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
linux打开ssh 服务器
06-12
打开SSH服务器需要在Linux系统上安装并启动SSH服务。在大多数Linux发行版上,SSH服务都是通过OpenSSH软件包提供的。以下是在Linux上启动SSH服务器的一般步骤: 1. 安装OpenSSH软件包。您可以使用操作系统提供的包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值