Linux系统的sshd服务

最新推荐文章于 2023-08-06 19:29:55 发布
最新推荐文章于 2023-08-06 19:29:55 发布
阅读量140 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43943846/article/details/86485007
版权

sshd服务

1.sshd简介

sshd=secure shell
可以通过网络在主机中开启shell的服务

客户端软件< C-F9 >
sshd
链接方式

ssh username@ip#文本模式的链接
ssh -X username@ip#可以在链接成功后开启图形

注意:
在这里插入图片描述
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:

scp file root@ip:dir##上传
sco root@ip:file dir##下载

2.sshd的key认证

访问权限设置
准备工作:开启两台虚拟机分别设置为ip为172.25.254.116的client机
和ip为172.25.254.216的server机
(1)rm -rf /root/.ssh #保持一个纯净的环境
(2)ssh-keygen -f /root/.ssh/id_rsa -N “” 建立锁头与钥匙 (公钥,私钥)
在这里插入图片描述
查看/root/.ssh/目录可以看到公钥(id_rsa.pub)与私钥(id_rsa)是否成功生成
在这里插入图片描述
(3)ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.216 #给ip为172.25.254.216的server机上锁
在这里插入图片描述
此时我们查看 /root/.ssh/目录可以看到authorized_keys文件生成,该文件时sshd可识别的加密文件
在这里插入图片描述
但是此时其他用户仍然可以通过密码连接该ip的主机
在这里插入图片描述
(4)vim /etc/ssh/sshd_config #修改sshd配置文件将第78行yes改为no关闭原始认证(密码登陆)功能
在这里插入图片描述
(5)systemctl reload sshd.service 重新加载sshd服务
此时其他用户皆无法连接该ip
在这里插入图片描述
(6)scp /root/.ssh/id_rsa root@172.25.254.116:/root/.ssh/ 给ip为172.25.254.116的client机钥匙
在这里插入图片描述
此时client机便可以直接连接server机
在这里插入图片描述
(7)rm -rf /root/.ssh/authorized_keys 删除锁,这样就可以让拥有私钥的用户无法登陆
8.cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 恢复锁

3.sshd的安全设定

在/etc/ssh/sshd_config文件内编辑
78 PasswordAuthentication yes|no #是否允许用户通过登陆系统的密码做sshd的认证
48 Permitootogin yes|no #是否允许root用户通过sshd服务的认证
Allowusers student westos #设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
Denyusers westos #设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

4.添加sshd登陆信息

vim /etc/motd #文件内容就是登陆后显示的信息
在这里插入图片描述
在这里插入图片描述

5.用户的登陆审计

(1)

w#查看正在使用当前系统的用户
-f#查看使用来源
w -i#显示ip

在这里插入图片描述
它们全都记录在/run/utmp 文件中
2.last #查看使用过并退出的用户信息
在这里插入图片描述
/var/log/wtmp
3.lastb #试图登陆但没成功的用户
在这里插入图片描述
/vat/log/btmp

Haimura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux sshd服务
dream_heheda的博客
03-24 573
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
Linux服务SSHD服务
被生活耽误的旅行者
04-13 1146
Linux服务SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
Linux(ubuntu)下如何开启sshd服务
meihualing的专栏
01-28 6355
sshd服务开启
Linux开启ssh服务
m0_67402970的博客
08-20 2万+
打开"终端窗口",输入"sudo vi /etc/ssh/sshd_config"–>回车–>把配置文件中的"PermitRootLogin without-password"加一个"#“号,把它注释掉–>再增加一句"PermitRootLogin yes”–>保存,修改成功。打开"终端窗口",输入"sudo ps -e |grep sshd"–>回车–>有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"–>回车–>ssh服务就会启动。
linux系统sshd服务服务管理命令
sl963216757的博客
11-05 767
什么是sshd服务 客户端主机通过网络在服务端主机中开启服务端主机shell的服务 客户端通过网络连接服务端,并且控制服务端,也就是客户端开启服务端的shell ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系
Linux开启ssh并允许root登录(ubuntu、centos、kalilinux
热门推荐
crayon
01-01 6万+
Linux开启ssh 1.Ubuntu开启ssh服务及允许root登录 安装ssh服务器端 Ubuntu默认没有安装ssh的server,需要安装 apt-get install openssh-server ssh客户端是默认安装的,安装包:openssh-client,apt安装 允许远程使用root账号ssh登入 修改/etc/ssh/sshd_config文件,修改如下: #PermitRootLogin prohibit-password PermitRootLogin ye
Linux运维学习--sshd服务
qq_35887546的博客
10-21 738
一、sshd服务 1.简介: sshd = secure shell,是可以通过网络在主机中开启shell的服务 2.连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机需要建立认证文件(/root/.ssh/know_hosts) 所以会询问是否建立,需要输入yes 3.虚拟机网络的配...
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
07-Linux系统自有服务
最新发布
04-03
### Linux系统自有服务详解 #### 一、远程管理Linux服务器 在远程管理Linux服务器时,主要涉及以下几个方面: - **Windows下的远程连接工具**:在Windows操作系统中,常用的远程连接工具包括PuTTY、SecureCRT、...
ubuntu18.04.2下sshd服务安装包
11-30
在Ubuntu中,SSHD服务通常通过OpenSSH服务器实现。要安装OpenSSH服务器,打开终端并输入以下命令: ``` sudo apt update sudo apt install openssh-server ``` 这两个命令会更新系统软件列表并安装OpenSSH...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
SSH服务
fyb012811的博客
08-06 630
SSH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制功能。SSH协议通过通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令SSH为了建立在应用层和传输层基础上的安全协议,对数据进行压缩,加快传输速度SSH客户端SSH客户端。
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
sshd服务服务管理命令
what的博客
10-16 111
1.sshd简介 sshd= secure shell sshd是secure shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 可以通过网络在主机中开机shell的服务 客户端软件sshd 连接方式: ssh username@ip 文本模式的链接 ssh...
系统服务管理与控制程序(Init System/初始化系统)-- Systemd 的 Unit 配置文件详解
liaowenxiong的博客
05-06 743
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。 前面说过,配置文件主要放在/usr/lib/systemd/system目录,也可能在/etc/systemd/system目录。找到配置文件以后,使用文本编辑器打开即可。 systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。 $ systemctl cat sshd.service [Unit] Descripti
配置ssh服务管理远程主机,ssh安全密钥验证,不间断会话服务,远程会话恢复,管理远程会话过程!
SYH885的博客
10-30 545
远程控制服务 配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷
LinuxLinux系统服务service详解、systemd
m0_45406092的博客
05-10 5299
服务是常驻在内存中的程序,并且可以提供一些网络或服务功能,英文称为service。
远程管理的桥梁——sshd服务详解
weixin_44243574的博客
01-16 224
sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 这样其他主机就可以通过网络远程访问并控制这台主机 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开启图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes 再次链接此台主机时,因为已经生成~/.s...
Linux系统中的sshd服务及安全设定
qq_44802123的博客
10-07 177
############1.sshd简介############ sshd=secure shell 可以通过网络在主机中开机shell的服务 客户端软件          sshd 连接方式                   ...
linux安装sshd服务
03-16
要在Linux上安装SSH服务,您可以按照以下步骤操作: 1. 打开终端并以root用户身份登录。...完成以上步骤后,您的Linux系统上就已经安装并启动了SSH服务。您可以使用SSH客户端连接到该系统并进行远程管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值