Linux实用的远程连接服务——sshd

最新推荐文章于 2023-11-14 15:13:10 发布
最新推荐文章于 2023-11-14 15:13:10 发布
阅读量369 收藏 4
点赞数 1
分类专栏: Linux基础篇 文章标签: sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43570369/article/details/86475329
版权

1.sshd简介

sshd=secure shell

可以通过网络在主机中开启shell的服务

连接方式:

命令用法
ssh username@ip文本模式的链接
ssh -X username@ip被连接的主机如果有图形界面,则可以在链接成功后开启部分图形

以root用户远程连接172.25.254.120

在这里插入图片描述

⚠注意:

第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

2.sshd的key认证

生成钥匙和锁
ssh-keygen

上面显示的自定义的存放地址和密码可以直接跳过,就会自动生成默认的钥匙和锁

主机server生成钥匙和锁

在这里插入图片描述

用新的锁加密
ssh-copy-id -i 加密文件 用户@主机ip

例:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.170 #为此ip下的root用户上锁

给172.25.254.170的root用户上锁

在这里插入图片描述

分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.120:/root/.ssh/

给172.25.254.120的root用户分发可直接连接172.25.254.170的钥匙

在这里插入图片描述

测试

在客户主机中(172.25.254.120)

ssh root@172.25.254.170		##连接时发现直接登录不需要root登录系统的密码认证

可以看到不需要密码就可以连接至172.25.254.170的root用户

在这里插入图片描述

简洁实用的操作

ssh使用密钥认证

#最推荐的方法
ssh-copy-id -i ~/.ssh/id_rsa.pub $(username)@$(ip)

需求:当你需要访问一台linux服务器或两台服务器互相免密访问时,这时就需要ssh keys,创建办法是当前主机上执行命令:

ssh-keygen 或 ssh-keygen -t rsa 或 ssh-keygen -t dsa

A/B机器,如果A访问B免密,就把A的公钥给B,反之亦然

执行后会在当前用户登录目录下生成.ssh目录和两个文件(/home/tomcat/.ssh):

    -rw-------  1 tomcat tomcat  1675  Oct 17 17:28 id_rsa

    -rw-r--r--  1 tomcat tomcat  393   Oct 17 17:28 id_rsa.pub

    -rw-r--r--  1 tomcat tomcat  412   Oct 17 17:23 known_hosts

id_rsa.pub里是公钥,如果需要登录到远程主机,需要到远程主机 /home/$USER/.ssh 目录下,新建authorized_keys文件,并将id_rsa.pub里的内容复制进去(也可以直接拷贝id_rsa.pub,并改名):

scp id_rsa.pub root@ip:~/.ssh/authorized_keys

#或者
scp id_rsa.pub root@ip:~/.ssh/
mv id_rsa.pub authorized_keys
#authorized_keys 已存在,为不影响之前的免密登录,就采用以下方法
cat id_rsa.pub >> authorized_keys

    -rw-------. 1 root root  407 Jul  20  17:34 authorized_keys

    -rw-r--r--. 1 root root  175 Aug  2   11:49 known_hosts

⚠注意:

新建后,需要更改authorized_keys文件的用户权限,不然文件无法生效,ssh公钥生效需满足至少下面两个条件:

    1 .ssh目录的权限必须是700;
    2 .ssh/authorized_keys文件权限必须是600;

执行下面命令

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

3.sshd的安全设定

命令用法
PasswordAuthentication yes/no是否允许用户通过登录系统的密码做sshd的认证
PermitRootLogin yes/no是否允许root用户通过sshd服务的认证
Allowusers xiaoma jiekouma设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
Denyusers xiaoma设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

4.添加sshd登录信息

命令用法
vim /etc/motd文件内容就是登录后显示的信息

先在motd文件中写入内容,然后重启sshd服务

首先修改motd文件内容

在这里插入图片描述
可以看到welcome
在这里插入图片描述

5.用户的登录审计

命令用法
w查看正在使用当前系统的用户
w -f查看使用来源
w -i显示IP

⚠注意: 信息存储于/run/utmp

查看正在使用当前系统的用户

在这里插入图片描述

查看使用来源

在这里插入图片描述

显示IP

在这里插入图片描述

命令用法
last查看使用过并退出的用户信息(用户成功登入时记录,用户退出时不记录)

⚠注意: 登录信息保存在/var/log/wtmp

查看使用过并退出的用户信息

在这里插入图片描述

命令用法
3.lastb试图登录但没成功的用户

⚠注意: 信息存储在/var/log/btmp

试图登录但没成功的用户

在这里插入图片描述

关于sshd的总结整理就是这些,记录于此以便以后学习的回顾。

Back to De3ember
关注
专栏目录
Linux系统入门之远程连接sshd服务
vanvan_的博客
04-10 666
1.sshd简介 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。 想要使用SSH协议来远程管理LInux系统,则需要部署sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种验证的方法: 基于口令的验证----用账户和密码进行验证登录 ...
Linux中的远程登录服务sshd服务
X_pang的博客
07-30 916
一.搭建实验所需环境 本次实验需要两台虚拟机:一台定位服务端,另一台定位客户端 运用克隆命令快速得到两台虚拟机 克隆虚拟机 IP的手动设置
linux中的远程连接
weixin_54921807的博客
12-23 520
1. 连接设备之SSH 当你配置好网络之后,可以实现远程连接 首先点开虚拟机中的选项
Linux远程控制服务sshd和scp
我的的博客
07-01 1784
1 了解sshd服务 2 使用ssh命令登录主机 3 安全密钥验证 3.1 第一步:使用Xshell生成密钥(在本地主机中生成“密钥对”亦可) 3.2 第二步:上传公钥至服务器中 3.3 第三步 :修改sshd配置文件 3.4 第四步 :配置Xshell使用密钥登陆 4 禁用root登录 4.1 禁用root登录 4.2 限制用户切换root身份 5 远程传输命令 5.1 发送文件 5...
Linux 远程连接方式实施shell
NiFeiGe的博客
08-01 365
远程连接ssh协议:   1、查看系统是否监听于tcp协议的22号端口 ss -tnl 2、查看端口号 ip addr list  或  ifconfig 3、确保防火墙处于关闭状态 iptables -L -N 如果看到许多信息进行如下操作 CentOS 7: ~]#  systemctl disable firewalld.service  (永久关闭) ~]# syst...
连接Linux远程桌面的几个方法
dianmanggan5315的博客
03-19 701
有下面五种方法: 一、通过xshell或putty直接调用程序窗口(通过ssh命令行连接)。 二、通过xbrower连接Linux完整的桌面。 通过xshell直接调用程序窗口。 rhel5的gdm的配置文件放在这里:/usr/share/gdm/defaults.conf 需要修改的地方如下:   修改/usr/share/gdm/defaults.conf文件,修改以下几...
Linuxssh远程连接服务器
FlightDiarys的博客
07-22 1490
1.1 远程连接服务器1.条件基于C/S架构Server —openssh-server包分享主机的运算能力服务器类型:有限度开放链接工作站类型:只对内网开放3.文字接口连接服务器SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加密后在传输到网络上。ssh协议本身提供两个服务器功能:一个类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务
Linux云架构基础2.1——sshd远程服务
米粥粥的博客
10-29 178
文章目录SSH简介OpenSSH软件包ssh的安装ssh的配置文件ssh相关指令ssh远程连接服务器ssh的配置文件ssh的默认的日志通过秘钥对进行sshd服务认证scp服务器之间的拷贝防暴力破解 SSH简介 SSH(Secure Shell)是一种能够提供安全远程登录会话的协议,使用ssh可以在远程linux中执行命令,两种安全验证的方法:   (1)基于口令的安全验证:经过验证帐号与密码即可登...
Linux网络——远程访问控制(SSH服务
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1792
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
kali linux远程连接网络,远程连接Kali Linux使用PuTTY实现SSH远程连接
weixin_30471013的博客
05-05 1257
远程连接Kali Linux使用PuTTY实现SSH远程连接本书主要以在Android设备上安装的Kali Linux操作系统为主,介绍基于Bash Shell渗透测试。由于在默认情况下,在Android设备上安装的Kali操作系统没有安装任何工具。如果直接在手机或平板上安装一些软件时,可能不太方便。此时,用户可以在各种操作系统中远程连接到Kali Linux的命令行或图形界面。本节将分别介绍使用...
嵌入式之linux5——远程连接SSH服务
weixin_42242103的博客
04-14 1326
远程连接SSH服务1.下载putty,然后配置相关信息。2. 点击Open按钮,连接Ubuntu。 远程连接SSH服务 sudo apt install openssh-server 打开"终端窗口",输入"sudo ps -e |grep ssh"–>回车–>有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"–>回车–>ssh服务就会启动。 1.下载putty,然后配置相关信息。 2. 点击Open按钮,连接Ubuntu。 .
远程登录Linux方法(Linux平台相互远程;Windows远程登录Linux、远程编码、文件传输;无法远程登录的问题解决;c程序的编译)
分享学习成长历程,Winter is coming!
11-14 1390
SSH为Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用于多种平台。
sshd与远程控制
weixin_44321116的博客
01-17 252
1.控制服务 1).什么是服务? cs模型 c表示client s表示server 定义:系统中运行的对于系统本身没有意义, 但是对客户主机有重大意义的程序叫做服务性软件简称服务 2).用什么控制服务 系统初始化进程可以对服务进行相应的控制 3).当前系统初始化进程是什么 systemd ##系统初始化进程 pstree #显示系统中的进程树 4).进程控制命令 ssh----&gt...
linux-三种远程连接服务器方式
m0_71514530的博客
09-10 7586
连接方式 3种telnet 远程登陆ssh远程连接VNC远程连接测试环境linux版本:CentOS7自用做笔记 不定时更新。
如何远程连接Linux系统服务器
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
01-09 8838
Linux服务器远程连接方法这里给大家普及一下Linux服务器,是一台安装Ubuntu系统的工作站。这类服务器大部分用于程序员开发编程使用,说简单点就是拿来敲代码的。通常需要借助远程连接工具来连接Linux远程服务器,如xshell;putty;这边我用两种工具各教学一遍。(这两种工具皆可在百度搜索下载)怎么下载工具我就不多说了可以自行去百度下载,废话不多说教学开始。
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9599
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6269
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Linux远程连接图形界面的几种方法
热门推荐
jlds123的专栏
09-04 6万+
1,利用Xmanager,linux启用XDMCP协议(可直接修改配置文件,也可以采用在Xshell中运行gdmconfig或gdmsetup,选择XDMCP选项卡,勾选启动XDMCP即可),Xbrowser即可发现linux主机, 以图形化方式访问linux。  2,linux启用VNC服务,客户端即可用浏览器(通过自动加载的JAVA Applet插件)或VNC的windows版本的客户端VN
linux 误删除sshd账号,无法远程连接服务器
最新发布
07-26
Linux系统中如果误删除了`sshd`账号或者与之相关的配置文件,导致无法通过SSH远程连接服务器,通常会遇到类似“拒绝访问”的错误信息。这种情况可能是由于在配置文件(如 `/etc/ssh/sshd_config`)中删除了 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值