sshd服务

最新推荐文章于 2024-08-16 19:00:00 发布
最新推荐文章于 2024-08-16 19:00:00 发布
阅读量196 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/86475418
版权

1.控制服务
1).什么是服务
cs 模型,其中c表示cilent,s表示server,我们以我们常用的vnc为例,其中的c表示tigervnc viewer,s表示vncserver.具体来说系统中运行的对于系统本身没有意义,但是对于客户主机有重大意义的程序叫做服务性软件简称服务。
2).用什么控制服务
系统初始化进程可以对服务进行相应的控制
3).当前系统初始化进程是什么
sstemd ##系统初始化进程
pstree ##显示系统中的进程树
4).进程控制命令
ssh --------->sshd
client server
systemctl ##服务控制命令
systemctl status sshd ##查看服务状态,inactive(不可以),active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务
systemctl reload sshd ##重新加载服务配置 kill 1
systemctl enable sshd ##设定服务开机启动
systemctl disable sshd ##设定服务开机不启动
systemctl list-units ##列出服务开启服务当前状态
systemctl list-units-files ##列出所有服务开机启动的状态 disable
systemctl list-dependencies ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形)
systemctl set-default grephical.target ##设定系统启动级别为图形模式
示例1:查看服务状态
在这里插入图片描述
示例2:关闭服务
在这里插入图片描述 示例3:
在这里插入图片描述
2.sshd服务
1)sshd简介
sshd=secure shell
可以通过网络在主机中开机shell的服务
客户端软件
sshd
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开机图形
注意:第一次连接陌生陌生主机需要建立认证文件,所以会询问是否建立,需要输入yes,再次连接此台主机时,因为已经生成~/.ssh/konwn_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
接下来我们利用两台虚拟机来做一个实验,一个用来模拟客户机,一个用来模拟服务机
客户机实验要求:
在这里插入图片描述
这就是我们对客户机的配置,当然为了直观的看到效果我们可以将客户机字体颜色改变一下。
服务机实验要求:
在这里插入图片描述 我们可以做一个测试,用客户机ping一下我们 的服务机的ip
在这里插入图片描述
发现能够ping通,说明我们设置的没有问题,继续完成接下来的实验。
我们用客户机远程登陆服务机
在这里插入图片描述
这里我们发现我们可以利用客户机远程登陆服务机,实验成功,每次登陆完成操作后记得退出。
在做远程连接的时候,如何保证远程服务机的安全呢,这就涉及到我们下面的内容了
3.sshd的key认证
1)生成密钥
ssh-keygen -f /root/.ssh/id_rsa -N ‘’
在这里插入图片描述
2)加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.234
在这里插入图片描述
3)分发密钥
scp /root/.ssh/id_rsa root@172.25.254.134:/root/.ssh/
在这里插入图片描述
查看服务机上 /root/.ssh/文件发现有四个文件
在这里插入图片描述
查看客户机上 /root/.ssh/文件中有密钥 id_rsa 这个文件
在这里插入图片描述
4)取消密码认证
vim /etc/ssh/sshd_config
将78行配置yes改为no
在这里插入图片描述
重新加载配置
systemctl reload sshd.service 这步很重要哦
5)测试
客户机连接服务机
ssh root@172.25.254.234 ##连接时发现直接登陆不需要root登陆系统密码认证
在这里插入图片描述
可以看到无需密码登陆,登陆之后记得退出
4.sshd的安全认证
vim /etc/ssh/sshd_config打开配置文件
78行 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码作sshd的认证
48行 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52行 Allowusers student westos ##设定用户白名单,白名单出现默认不再名单中的用户可以使用sshd
53行 Denyusers westos ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
示例1:
在这里插入图片描述
在这里插入图片描述
我们可以看到以root 身份无法登陆到服务机
示例2:
在这里插入图片描述
在这里插入图片描述
设定bai这个用户为黑名单后,它不能通过ss认证,无法登陆。
设定白名单于此类似
5.添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
在这里插入图片描述
在这里插入图片描述
可以看到效果了,你可以写上关于主机的信息
6.用户登陆审计
1.w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示ip
/run/utmp 可以 > /var/run/utmp清空文件
在这里插入图片描述
2.last ##查看使用过并退出的用户信息
/var/log/wtmp使用过并退出的用户信息在此文件中
在这里插入图片描述
3.lastb ##试图登陆但没有成功的用户
/var/log/btmp试图登陆但没有成功的用户信息在此文件中,可以清空
在这里插入图片描述

祯min
关注
Linux : SSHD服务
weixin_49297769的博客
07-23 267
实验环境 这个实验需要两台虚拟机 ifconfig : 查看IP地址 nm-connection-editor : 设定IP地址 hostnamectl set-hostname : 设定主机名称 Openssh服务的基本信息 openssh: 作用:在企业中的运维工作不是1v1的运维,运维工程师基本都是1vN; 在运维工程师对服务进行管理时,需要通过网络登录远程主机; 远程主机必须提供这样的开启shell的方式 以上的需求由openssh服务 来提供; 远程主机中安装了openssh并开启了这个程序
sshd服务服务管理命令
weixin_42713753的博客
07-25 231
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务 改客户端的名称 将其改为:server 修改两台虚拟机的ip: 将客户端的ip修改为133,服务端的ip修改为233 客户端软件         sshd 连接方式:   ssh username@ip ##文本模式的连接,连接成功后不能打开图形   ...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
wangluoanquan111的博客
08-16 1013
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
Linux服务SSHD服务
被生活耽误的旅行者
04-13 1156
Linux服务SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
Linux运维笔记----sshd(远程访问控制服务)
men_wen的博客
09-03 3231
sshd(远程访问控制服务)1.什么是openSSH openSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件
Linux服务篇-sshd服务
热门推荐
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
linux下的sshd 服务
weixin_44818720的博客
04-04 288
sshd SSH为Secure Shell的缩,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 客户端连接方式 ssh 用户名@ip #连接该ip地址指定的主机 无图形连接 ssh -X 用户名@ip # 带图形连接该ip地址指定的主机(cheese打开...
怎么开启sshd服务
01-23
要开启sshd服务,可以按照以下步骤进行操作: 1. 检查是否已安装sshd服务: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: inactive",则表示sshd服务未安装。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值