Linux服务管理-OpenSSH

最新推荐文章于 2024-04-27 11:35:42 发布
最新推荐文章于 2024-04-27 11:35:42 发布
阅读量715 收藏
点赞数 1
分类专栏: 服务 文章标签: linux openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948194/article/details/105762055
版权
本文详细介绍了Linux中OpenSSH服务的工作原理、主机密钥管理、基于SSH密钥的身份验证,以及如何配置批量免密登录。OpenSSH通过公钥加密确保通信安全,首次连接时会保存服务器公钥以验证后续连接。同时,文章还涵盖了使用scp进行文件传输和自定义SSH服务配置的方法。
摘要由CSDN通过智能技术生成

OpenSSH

1. 概述

在Linux系统中,OpenSSH是目前最流行的远程系统登录与文件传输应用。

OpenSSH采用密钥的方式对数据进行加密,确保数据传输的安全。在正式开始传输数据之前,双方首先要交换密钥,当收到对方的数据时,再利用密钥和相应的程序对数据进行解密。这种加密的数据传输有助于防止非法用户获取数据信息。

当使用ssh命令登录到远程系统时,OpenSSH服务器的sshd守护进程将会发送一个公钥,OpenSSH客户端软件ssh将会提示用户确认是否接收发送钥。同时,OpenSSH客户端也会向服务器回传一个密钥,使OpenSSH连接双方的每个系统都拥有对方的密钥,因而能够解密对方经由加密链路发送的加密数据。

OpenSSH服务器的公钥与私玥均存储在/etc/ssh目录中。在OpenSSH客户端,用户收到的所有公钥,以及提供密钥的OpenSSH服务器的IP地址均存储在用户主目录下的~/.ssh/known_hosts文件中(.ssh是一个隐藏目录)。

如果密钥与IP地址不再匹配,OpenSSH将会认为某个环节出了问题。例如,重新安装操作系统或者升级OpenSSH都会导致系统再次生成新的密钥,恶意的网络攻击也会造成密钥的变动。因此,当密钥发生变化时,总是应当先了解密钥发生变化的原因,以确保网络访问期间的数据安全。

2. 工作模式

在这里插入图片描述

openssh服务端    //sshd,配置文件在/etc/ssh/sshd_config
openssh客户端    //ssh,配置文件在/etc/ssh/ssh_config
     ssh-keygen    //密钥生成器
     ssh-copy-id   //将公钥传输至远程服务器
     scp           //跨主机安全复制工具

3. 客户端连接服务端的方式

//以当前用户身份在客户端连接服务端,结束使用exit命令
[root@pengzh ~]# ssh 192.168.207.130
The authenticity of host '192.168.207.130 (192.168.207.130)' can't be established.
ECDSA key fingerprint is SHA256:DrUgtAO+SHkDgUIhFoAY0YR1QStcN8of1lQPIi+njZA.
ECDSA key fingerprint is MD5:4d:80:5c:ee:81:58:36:2a:79:93:d8:58:20:ca:ef:7a.
Are you sure you want to continue connecting (yes/no)? yes
//当前主机第一次连接陌生主机时,会自动建立.ssh/know_hosts
Warning: Permanently added '192.168.207.130' (ECDSA) to the list of known hosts.
root@192.168.207.130's password: 
Last login: Sun Apr 26 10:01:50 2020 from 192.168.207.1
[root@localhost ~]# exit
logout
Connection to 192.168.207.130 closed.
[root@pengzh ~]# 

//以其他用户身份在客户端连接服务端
[root@pengzh ~]# ssh tom@192.168.207.130
tom@192.168.207.130's password: 
Last login: Sun Apr 26 10:17:28 2020 from 192.168.207.129
[tom@localhost ~]$

//在客户端连接服务端,并执行一条命令
客户端:
[root@pengzh ~]# ssh tom@192.168.207.130 'touch abc'
tom@192.168.207.130's passw
最低0.47元/天 解锁文章
欲川
关注
专栏目录
Linux_服务管理openssh
01-09
openssh1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 OpenSSH 的工作模式1.5 Secure Shell 示例1.6... 如果您在可提供 SSH 服务的远程 Linux 系统中拥有用户账户, 则 SHH 是通常用来远
openssh
个人博客:busyops.com
02-23 3316
一、前言 默认情况下管理本地主机都是通过系统自带的mingetty程序,其可以启动一个login程序进行对用户进行认证,但mingetty程序没有负责远程管理用户登录的能力。而在机房中可能存在成千上万的主机,又不可能给每台主机配置显示器、键盘实现本地连接,所以要想对服务器进行管理的话,就需要服务器在本地启动一个服务程序,这个程序能够把对于本地的很多基于终端方式的请求映射到另一个主机的客户端程序上,二者之间使用某种特定协议来交换数据报文。早期的时候这种登录方式是使用telnet实现的,服务器端运行telnet
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 3050
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
linux的SSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 4862
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
OpenSSH 服务配置与管理
CSDN
12-29 1万+
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
统信UOS1050e -openssh 9.6p1升级包
03-07
2. `openssh-9.6p1-1.aarch64.rpm`:这是OpenSSH服务器和库文件,提供SSH服务,接受来自远程客户端的连接请求。 3. `openssh-debuginfo-9.6p1-1.aarch64.rpm`:调试信息包,用于开发和诊断目的,帮助开发者分析程序...
undate-openssh-9.6p1
02-19
在这个场景中,我们关注的是一个名为"undate-openssh-9.6p1"的项目,它是一个将现有OpenSSH服务升级到版本9.6p1的RPM包脚本。了解如何正确地进行OpenSSH升级对于系统管理员和网络安全专家至关重要。 OpenSSH是...
update-openssh-8.6p1.7z
08-19
标题 "update-openssh-8.6p1.7z" 暗示这是一个更新版本的 OpenSSH 软件包,版本号为 8.6p1,并且被压缩成 7z 格式。OpenSSH 是一个用于在类 Unix 系统上提供安全远程登录和其他网络服务的开源软件套件。它包括 ssh ...
alpine-openssh:超轻Alpine linux平台上的OpenSSH服务
05-09
Complexity is the enemy of security为了遵守docker标准和应用程序分离Complexity is the enemy of security该容器仅是在极简主义的上运行的简单的,可能做得不好的OpenSSH-Server。 出于安全性考虑,容器不打算一...
Linuxopenssh
qq_47529104的博客
02-04 1246
服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh /etc/ssh/sshd_config ssh服务端主配置文件 /etc/ssh/ssh_config ssh服务端主配置文件 服务器端的sshd_config文件的常见配置项 port 22 :配置监听端口 ListenAddress 【192.168.0.1 | 0.0.0.0】:配置监听地址,0.0.0.0是代表所有地址 protocol 2 :版本选择,默认选择2 HostKey /etc/ssh/
linux中的openssh远程连接服务
hiro
04-04 4898
1.openssh当主机中开启openssh服务,那么就对外开放了远程连接的接口。openssh服务服务端:sshdoperssh服务的客户端:ssh2.在客户端连接sshd的方式ssh        服务端用户@服务端ip地址例如:[root@localhost ~]# ssh root@172.25.254.200The authenticity of host '172.25.254.20...
OpenSSH配置文件解析
子曰小玖的博客
05-11 2161
下面是对SSH配置文件的一些选项的分解说明,ssh_config是OpenSSH客户端的配置文件,sshd_config是OpenSSH服务器端的配置文件。 ssh_config的内容如下: # This is the ssh client system-wide configuration file. See ssh_config(5) for more information. This file provides defaults for users, and the values can be
linux ssh实现telnet&ftp
驴的爪哇
07-08 398
[size=x-large][b]SSH[/b][/size] [size=medium][b]一、安装与启动SSH[/b][/size] 在Red Hat Linux上的发行版本中大多已经包含了与OpenSSH相关的软件包,如果没有,则可以从OpenSSH的主页下载RPM包自行安装,OpenSSH的主页是地址是: [url]www.openssh.com[/url]。主要安装如下几个包: ...
Linux服务篇--openssh服务
天空飘过的鱼的博客
09-17 6154
Linux高级篇–SSH服务 一、 SSH ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现:   OpenSSH: ssh协议的开源实现,CentOS默认安装   dropbear:另一个开源实现 SSH协议版本   v1: 基于CRC-32做MAC,不安全;man-in-middle   v2:双方主机协议选择安全的MAC方式   基于...
Openssh服务的部署及安全优化
baidu_40389082的博客
05-01 230
一、Openssh功能介绍 ssh服务是目前接触到的第一个服务~ 协议是由软件实现 ssh协议,软件名称是:openssh_server 如果系统中没有安装openssh软件,是不能让别人通过ssh进行远程连接的 什么是端口?答:连接主机时,ip地址相当于大门,访问哪个程序,由端口这个小门决定。端口用于区分这个ip地址开启的不同的程序。 软件安装名称 openssh-server ...
Linux系统中OpenSSH的安装和配置
LUES的专栏
03-15 2312
 概述  许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在,telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?OpenSSH就是那些过时的、不安全的远程登录程序,如:telnet、rlogin、rsh
基于linux下的ssh服务的远程免密配置
Logbook的博客
06-14 1704
什么是opensshOpenSSH是SSH(Secure SHell)协议的免费开源实现。 SSH协议族可以用来进行远程控制,或在计算机之间传送文件。 而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了 服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原...
linux下安装SSH服务及使用详解
热门推荐
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
linux安装openssh-server
08-19
3. 使用适用于你的Linux发行版的软件包管理器,如apt-get、yum、dnf、zypper或者pacman等,来安装openssh-server软件包。例如: 对于Debian/Ubuntu系统,可以使用以下命令: ``` sudo apt-get install openssh-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值