Linux_服务管理—openssh

最新推荐文章于 2022-12-29 18:12:35 发布
最新推荐文章于 2022-12-29 18:12:35 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45228328/article/details/105819430
版权

Linux_服务管理—openssh

openssh

  1. 使用 SSH 访问远程命令行
    1.1 OpenSSH 简介
    1.2 SSH 版本
    1.3 SSH 认证方式
    1.4 OpenSSH 的工作模式
    1.5 Secure Shell 示例
    1.6 SSH 主机密钥

  2. 配置基于 SSH 密钥的身份验证

  3. 自定义 SHH 服务配置

  4. SSH 安全注意事项

1. 使用 SSH 访问远程命令行

1.1 OpenSSH 简介

OpenSSH 这一术语指系统中使用的 Secure Shell 软件的软件实施。 用于在远程系统上安全运行 Shell 。 如果您在可提供 SSH 服务的远程 Linux 系统中拥有用户账户, 则 SHH 是通常用来远程登陆到该系统的命令。 SSH 命令也可用于在远程系统中运行命令。

常见的远程登录工具有:
  • telnet
  • ssh
  • dropbear
telnet //远程登录协议,23/TCP
    认证明文
    数据传输明文

ssh //Secure SHell,应用层协议,22/TCP
    通信过程及认证过程是加密的,主机认证
    用户认证过程加密
    数据传输过程加密
    
dropbear //嵌入式系统专用的SSH服务器端和客户端工具

1.2 SSH 版本

sh有两个版本,分别为v1和v2,其特点如下:

v1:基于CRC-32做MAC,无法防范中间人(man-in-middle)攻击
v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证

1.3 SSH 认证方式

openssh有两种认证方式,分别是:

  • 基于口令认证
  • 基于密钥认证

1.4 openSSH 的工作模式

openSSH是基于C/S架构工作的。

服务器端 //sshd,配置文件在/etc/ssh/sshd_config
客户端 //ssh,配置文件在/etc/ssh/ssh_config
    ssh-keygen //密钥生成器
    ssh-copy-id //将公钥传输至远程服务器
    scp //跨主机安全复制工具

1.5 Secure Shell 示例

以当前用户身份创建远程交互式shell,然后在结束时使用exit命令返回到之前的shell

[root@tmq ~]# cd .ssh/
[root@tmq .ssh]# ls
[root@tmq ~]# ssh 192.168.232.130
The authenticity of host '192.168.232.130 (192.168.232.130)' can't be established.
ECDSA key fingerprint is SHA256:voKhqjd5NK4uric2TBojJduledynIE/jXeR714ZEnL0.
ECDSA key fingerprint is MD5:9f:87:25:25:b2:2d:d8:06:5c:d2:ce
最低0.47元/天 解锁文章
桅蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux升级openssh到7.8p版本包
10-14
Linux系统中,OpenSSH是安全的远程登录服务,它提供了加密的网络通信,使得管理员和用户可以在不安全的网络环境中安全地进行交互。本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p...
LinuxOpenssh
weixin_43936250的博客
01-21 395
OpenSSH是SSH协议的免费开源软件,提供该协议的软件还有Telnet。 软件名称:Openssh-server 作用:让对方远程连接自己的主机。ssh未开启,其他主机无法连接自己,但自己可以连接其他主机,即ssh软件限制的是其他软件,而非本主机。 配置文件: /etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 查询该软件是否安装的命令 [root@workstation...
linux openssh
L*YUE的博客
02-04 945
目录
linux_openssh
qyjr_yjs的博客
02-26 183
openssh是工作在tcp协议22端口的一个安全的远程登录。客户端组建     ssh,配置文件:/etc/ssh/ssh_config     用法:ssh [user@]host [COMMAND]               ssh [-l user] host [COMMAND]                    -p port:远程服务器监听的端口                 ...
linux ssh用户,Linux SSH管理用户登录
weixin_35726635的博客
04-28 643
Linux SSH管理用户登录方法一:(allow 允许)1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail2、在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ss...
SSH远程管理OpenSSH使用
weixin_41694699的博客
09-10 264
SSH(secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对于通信双方的数据传输进行了加密处理,其中包括你用户登录时输入的用户口令。与早期的telnet远程登录、RSH远程执行命令、RCP远程文件复制等应用相比,SSH协议提供了更好的安全性。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。关于Openssh...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
Linux系统中,OpenSSH(Open Source Secure SHell)是一个用于网络服务的安全协议,它提供了在不安全的网络上进行安全远程登录和其他网络服务的功能。OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具...
update_openssh_8.8.rar
12-03
本文将详细讲解如何通过提供的“update_openssh_8.8.rar”文件更新Linux系统上的OpenSSH到8.8版本。 首先,我们需要理解`update_openssh_8.8.rar`这个文件的含义。这是一个RAR压缩文件,通常包含了一系列用于更新...
CentOS7升级OPENSSH至8.9P1
04-25
`CentOS7`是一款广泛使用的Linux发行版,而`OpenSSH`作为其默认的Secure Shell (SSH) 客户端和服务端,对于远程管理和自动化任务起着核心作用。随着技术的发展,软件版本的更新能够带来更好的性能、安全性和新功能。...
使用OpenSSH远程管理Linux服务
iteye_5722的博客
11-17 221
OpenSSH简介         SSH采用了密文的形式在网络上传输数据,实现了更高的安全级别,是Telenet服务的安全替代品,sshd是OpenSSH服务器端守护进程,而与之对应的Windows下的客户端软件有很多,常用的有        SecureCRT,Xshell、Putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论你是光纤上网还是宽...
Linux中的远程登陆服务(下篇)——openssh服务的用户控制/远程执行命令/登录信息
不二客栈
06-06 316
openssh服务的安全配置 端口修改 端口绑定 关闭密码认证 sshd服务的用户控制 root用户的访问控制 普通用户的访问控制 远程执行命令 sshd登陆信息修改 ...
Docker远程API未授权访问导致的Docker逃逸
feng的博客
01-09 1255
Docker远程API未授权访问导致的Docker逃逸 前言 是给社团学弟学妹们一次讲课的一次md。 服务器 https://cloud.tencent.com/act/campus 当然想要复现学习这个的话,本地也足够了,可以在linux虚拟机中装docker来复现即可。 Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也
openssh
qq_35489632的博客
04-28 363
openssh 使用 SSH 访问远程命令行 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telnet 远程...
OpenSSH 服务配置与管理
CSDN
12-29 1万+
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
Linux 基础之 OpenSSH
热门推荐
高飞的博客
01-17 31万+
OpenSSH OpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原...
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6360
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
linux菜鸟入门之openssh
Ghost_02的博客
10-08 2298
远程登录的最初阶段 早期使用远程登录telnet,但telnet十分不安全。用户的认证过程是是明文的,整个过程是十分不安全的。 用 tcpdump -i eth0 -nnX port 23 命令,可以看到,自己的验证密码都是明文的,而ssh是安全shell。它的传输过程是加密的 [root@localhost 桌面]# tcpdump -i eth0 -nnX port 22 tcp
07-Linux系统自有服务
最新发布
04-03
SSH使用的是C/S(Client/Server)架构,其中服务器端需要安装openssh-server软件并开启服务,而客户端则有专用的工具如OpenSSH客户端(如在Linux中使用)或SecureCRT等。 文章强调了端口号在服务通信中的关键作用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值