【Linux学习笔记】之【SSH】

最新推荐文章于 2023-05-25 21:36:02 发布
最新推荐文章于 2023-05-25 21:36:02 发布
阅读量166 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/118674982
版权

SSH 远程管理及安全配置

配置服务端

服务监听选项

vim /etc/ssh/sshd_config

Port 22
# 监听端口为22
ListenAddress 192.168.10.1
# 监听地址为192.168.10.1

UseDNS yes
# 禁用DNS反向解析

修改之后重启:

systemctl restart sshd

用户登录控制

vim /etc/ssh/sshd_config

#################
LoginGraceTime 2m
# 登录验证时间   
PermitRootLogin no
# 禁止root用户登录
MaxAuthTries 3
# 最大重试次数
MaxSessions 10
# 最大连接数
PermitEmptyPasswords no
# 禁止空密码用户登录
# 如果只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置,两者用法类似(不能同时使用)。
#################

systemctl restart sshd

登录验证方式

  1. 密码验证
  2. 密钥对验证
vim /etc/ssh/sshd_config

#########################
PasswordAuthentication no
# 禁用密码验证
PubkeyAuthentication yes
# 启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys
# 指定公钥库数据文件
#########################

systemctl restart sshd

配置密钥对登录验证

# 创建密钥对
ssh-keygen -t rsa

Enter file in which to save the key (/home/student/.ssh/id_rsa):
# 指定私钥位置(默认即可)
Enter passphrase (empty for no passphrase): 
# 设置私钥短语(无即可)
Enter same passphrase again:
# 确认所设置的短语

# ------------------

# 上传公钥到服务器

scp ~/.ssh/id_rsa.pub root@192.168.75.158:/tmp/

# 一键上传(确保/root下有.ssh目录)
scp ~/.ssh/id_rsa.pub root@192.168.75.158:/root/.ssh/authorized_keys
# ------------------

# 写入公钥
mkdir -p /home/stu1/.ssh

cat /tmp/id_rsa.pub >> /home/stu1/.ssh/authorized_keys

# ------------------

# 配置sshd_config文件允许密钥对访问
vim /etc/ssh/sshd_config

#########################
PasswordAuthentication no
# 禁用密码验证
PubkeyAuthentication yes
# 启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys
# 指定公钥库数据文件
#########################

ssh stu1@192.168.75.158
# 登录

TCP Wrappers访问控制

访问策略文件

  • 网络服务程序:/etc/hosts.allow
  • 针对访问服务的客户机地址进行访问控制:/etc/hosts.deny

策略配置格式

<服务程序列表>:<客户机地址列表>

  • 服务程序列表、客户机地址列表之间以冒号分隔,在每个表内的多个项之间以逗号分隔。
服务程序列表分类
  • ALL:代表所有的服务。
  • 单个服务程序:如“sshd”。
  • 多个服务程序组成的列表:如“sshd,vsftpd”。
客户机地址列表分类
  • ALL:代表任何客户机地址。
  • LOCAL:代表本机地址。
  • 单个IP地址:如“192.168.75.158”。
  • 网络地址段:如“192.168.75.0/255.255.255.0”。
  • 以“.”开始的域名:如“.kgc.cn”匹配域中的所有主机。
  • 以“.”结束的网络地址:如192.168.75.匹配整个192.168.75.0/24网段。
    嵌入通配符“*”,“?”:前者代表任意长度字符,后者仅代表一个字符,如”10.0.8.2*”匹配以10.0.8.2开头的所有IP地址。不可与以“.”开始或结束的模式混用。
    多个客户机地址组成的列表:如“192.168.1.,172.17.17.,.kgc.cn”。
访问控制基本原则
  • 首先检查/etc/hosts.allow文件,如果匹配则允许访问;
  • 否则继续检查/etc/hosts.deny文件,如果匹配则拒绝访问;
  • 如果上述两个文件都没有匹配,则允许访问。
实例

实际应用TCP Wrappers机制时,较宽松的策略可以是“允许所有,拒绝个别”,只在hosts.deny文件中添加拒绝策略就可以了。较严格策略是“允许个别,拒绝所有”,除了在hosts.allow中添加允许策略外还需要在hosts.deny文件中设置“ALL:ALL”的拒绝策略。

# 只允许61.63.65.67的主机或者位于192.168.2.0/24网段的主机访问sshd服务,拒绝其他地址。

vim /etc/hosts.allow
################
sshd:61.63.65.67,192.168.2.*
################

vim /etc/hosts.deny
################
sshd:ALL
################
AA8j
关注
专栏目录
Ubuntu下使用SSH 命令用于登录远程桌面
uunubt的专栏
08-07 7507
Ubuntu下使用SSH 命令用于登录远程桌面       问题描述 工作经常需要在一台电脑(本地主机)上写代码,另一台电脑(服务器,计算力强)上进行训练,两台电脑上都安装的是Ubuntu18.04,为了在local主机下可以随时跑程序,调代码,同时省流量而且迅速(不考虑这些的话用teamviewer也行),所以在两台电脑主机上进行SSH配置。 基础:ssh命令连接 step1:SS...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
Linux SSH登陆
eric12325的博客
05-18 189
解决git遇到"Please make sure you have the correct access rights and the repository exists".前言解决问题在git里设置登录身份获取公钥登录githubTitleKey验证添加结果 前言 在嵌入式Linux系统下解决git clone命令出现问题 问题:在执行git clone命令时会出现报错警告 Warning:Permanently added the RSA host key for IP Address 原因:未在git
SSH通过密钥登录的设置方法
sz_bdqn的专栏
07-05 1万+
密钥登录的原理是:利用密钥生成器制作一对密钥:公钥和私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。如果没有私钥,即使通过SSH 暴力破解出密码也无法远程登录系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 第一步:产生密钥 安装OpenSSH,然后用ssh-keygen来产生密钥对,它只需要用一般用户权限。 [usrname@hostna
SSH免密登录配置
05-04 114
SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接enter Enter passphrase (empty for no passphra...
Linux学习笔记
weixin_74155781的博客
05-25 2981
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
linux学习笔记SSH协议与远程登录工具
qq_38919066的博客
06-28 327
对称加密算法   采用单秘钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种方法称为对称加密,也成为单秘钥加密 非对称算法   又称“公开密钥加密算法”,非对称加密算法需要两个秘钥,公开秘钥(publickey)和私有秘钥(privatekey) http://img.blog.csdn.net/20170628213602525?watermark/2/text/
Linux学习笔记——SSH服务器的使用
hhhcbw的博客,欢迎各位来访
09-13 284
主要关于Linuxssh服务器的使用及scp命令
Linux学习笔记——ssh服务器搭建
Spider X的博客
09-01 1547
Ubuntu ssh服务器搭建 ssh服务器是远程登录服务器,只要你知道用户名及密码和IP地址,那么就可以进行远程登录,和在本机上登录是完全一样的。它在日常生活中应用十分广泛,比如我们在公司用公司的服务器,就会登录用账户到服务器上,这其实就是一种远程登录。 服务器端 服务器端的搭建很简单,只需要安装一个软件即可: sudo apt-get install openssh-server,可以理解为打开了ssh远程登陆服务。 客户端登录 客户端登录也很方便,输入命令ssh username@服务器IP地址 即
Linux学习笔记-B站韩顺平
热门推荐
m0_52041525的博客
02-26 2万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux学习笔记 21(SSH服务的应用)
智慧云工具箱的博客
03-19 278
1、 服务器端安装: yum install openssh-server (安装了openssh-server会自动安装openssh) 2、 客户端安装: yum install openssh-clients (安装了openssh-clients 会自动安装openssh) 3、 卸载:yum remove openssh (卸载了openssh,然后会自动卸载o...
马哥的linux学习笔记
01-29
《马哥的Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
linux学习笔记
11-20
Linux学习笔记概述 Linux是一种开源的操作系统,以其稳定、安全和可定制性著称,广泛应用于服务器、嵌入式设备及个人计算机上。本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、...
Linux学习笔记.pdf,linux详解,LINUX
09-11
本资料“Linux学习笔记.pdf”将带你深入理解Linux的基础知识和高级应用。 一、Linux系统概述 1. Linux的起源:Linux的诞生源于托瓦兹对Minix系统的不满,他决定创建一个符合个人需求的、免费的Unix-like操作系统...
VTOL-7-Nano-3D-Print
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
c1900-universalk9-mz.SPA.153-1.T.bin
最新发布
09-17
c1900-universalk9-mz.SPA.153-1.T.bin
常用命令_linux.zip
09-17
常用命令_linux
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
09-17
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
Java SSH框架基础学习笔记
"这是一份全面的Java SSH框架学习笔记,特别适合初学者。笔记内容不仅涵盖SSH框架,还深入讲解了Java基础和面向对象编程思想。内容包括五天Java训练营、Java基础与面向对象、JavaSE核心知识点以及一些额外的学习资料...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值