自学Linux运维2(ssh篇)

最新推荐文章于 2024-05-03 21:39:10 发布
最新推荐文章于 2024-05-03 21:39:10 发布
阅读量252 收藏
点赞数 1
分类专栏: 自学 文章标签: linux 运维 centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/109694213
版权

ssh安装与配置管理服务

1.ssh协议:安全外壳协议,ssh为建立在应用层和传输层基础上的安全协议
作用:ssh服务使ssh协议可以用来进行远程控制
a.telnet:明文传输(不安全)
b.ssh:加密传输
2.需要安装openssh:提供服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,代替了:telnet或ftp
在centos中有四个软件包:(看图)
查看软件包:

cd /mnt/cd/Packages   
ls openssh *

在这里插入图片描述

安装:

yum install openssh openssh-clients openssh-server -y

查看:

rpm -ivh /mnt/cd/Packages/openssh* .rpm(本地安装)
rpm -qa |grep openssh

查看生成的文件:

rpm -q|openssh

配置文件:

vim /etc/ssh/ssh_config  //客户端的配置文件
vim /etc/sshd_config   //服务端的配置文件

ssh_config:为客户端配置文件,设置与客户端相关的应用可通过此文件实现
sshd_config:为服务器端配置文件,设置与服务器相关的应用可通过此文件实现
启动脚本:

systemctl |restart|stop|start|status.sshd

开机启动服务

chkconfig sshd on
或systemctl enable sshd

注意:正在将请求转发到:“systemctl enable sshd.service”
查看所有开机的服务:

system'ctl list-unit-files |grep sshd

3.如何ssh远程连接主机:

ssh 【远程主机的用户名】@【远程服务器主机名或ip】-p port
例如:ssh root@192.168.1.66 -p 22

创建普通用户并设置密码为123456:

useradd cat && echo 123456 |password -stdin cat

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes后登录,这时系统会记录下远程服务器信息

cat /root/.ssh/know_hosts

sshd服务配置和管理
1.配置文件及端口

vim /etc/ssh/sshd_config

port 22 预设使用22这个port,假如开放sshd的端口和222,多加一行;port222
建议修改port number 为其他端口,防止被暴力破解

systemctl restart sshd //重启sshd
netstat -tlunp |grep sshd //监听222端口
ssh -p 222 【ip】//登录方法

vim /etc/ssh/ssh_host_key  //设置密钥的文件
vim /var/log/secure   //sshd服务日志文件位置 
vim /etc/rsyslog.conf  //查看日志配置文件

配置文件的介绍:

1.loglevel INFO  //定义登录记录的等级
2.LoginGraceTime 2m  //设置远程连接那个主机,在没输入密码的情况下,2min自动退出
3.permit rootlogin yes //默认允许。如果是no,则只能允许普通用户登录,再切换root
4.password authentication yes //密码验证 (真实的环境下,根据不同安全级别要求,有的不需要密码登录,通过认证的密钥登录)
5.permit empty password no //是否允许空密码登录,默认no不允许
6.print lastlog yes :显示上次登录的信息
7.useDNS yes:为了要判断客户端来源是正常合法的,因此会使用dns去反查客户端的主机名,如果设置为no,会联机速度会快些

为了ssh安全由两种方法:
一、配置安全的sshd服务:
1.密码复杂度
2.修改默认端口号
3.不允许root直接登录,添加普通账号,授予root权限
4.不允许密码登录,只能允许通过密钥来登录系统(判断用户是否为超级管理员,看看id是否为0)
##通过密钥认证实现sshd认证:(客户端生成key传到服务端)

ssh-keygen 生成密钥(默认密钥存放位置:/root/.ssh/id_rsa)如果指定路径后边就加一个斜杠:/etc/。。。

注意:可以直接回车不设置密码
上传服务端:

ssh-copy-id-i 【服务器ip】 //这是默认端口的命令
ssh-copy -id -i ~/.ssh/id_rsa.pub -p 222 root@【ip】 //这是端口号改成了222

二:通过开源软件来防护(简单、灵活、强大)
在这里插入图片描述

1.软件包:http://www.fail2ban.org
安装:

yum -y install fail2ban

查看 :

ls /etc/fail2ban/

2.里面安装的包含的内容(看图)
在这里插入图片描述在这里插入图片描述

3.实例:
注意:优先级大于全局设置:如果单个执行范围小,那么优先执行单个的配置。
启动:

systemctl start fail2ban

> /var/log/secure/ 清空日志

iptables -L -n 查看这个规则,发现安装好f2b那个文件l

查看端口是否启动:

lsof-i:80
fail2ban -client status sshd 查看sshd的状态
tail /var/log/fail2ban.log  查看日志
24team
关注
专栏目录
linux ssh远程打开图片,经过SSH -q -X来远程打开链接显示图形界面
weixin_35394437的博客
05-11 1117
如下以qtcreator 为例以Ubuntu 16.04.4 LTS为例。安装配置主要分为服务器端和客户端两个方面。web1、服务器端配置安装ssh服务sudo apt-get install openssh-server#(apt-get是ubuntu系统的命令。CentOS系统使用yum -y install openssh-server,下面雷同)2.修改配置文件,实现支持X转发a.编辑ss...
SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些
2301_79054215的博客
04-18 421
【代码】SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些。
Linux运维SSH
weixin_43849280的博客
11-08 360
文章目录1.什么是SSH2.SSH的登录验证模式3.配置SSH服务3.1环境准备3.2用户密码验证3.3密钥对验证3.3.1Linux主机之间的密钥对登录验证3.3.2Windows与Linux之间的密钥对登录验证3.4禁止密码登录3.5禁止SSHroot用户登录3.6修改默认端口、限制 ssh 监听 IP 1.什么是SSH SSH是Secure Shell的缩写,是一个建立在应用层上的安全远...
Linux】循序渐进学运维-服务-ssh服务入门
qq_42499737的博客
07-28 136
文章目录 前言 什么是SSHssh的连接原理 ssh服务的安装 1) OpenSSH的构成 2) 安装ssh服务 a) 通过yum安装(推荐使用) b) 本地rpm包安装 c) 安装好后,确认是否安装: d) 查看安装产生的文件 openssh的配置文件 启动服务并设置开启自启动 ssh的使用 方法一 方法二: 总结 前言 上文章,我们主要探讨了telnet, telnet的缺点是不安全,如果你还没有学习telnet,请点击下方链接进行学习: 【Linux】循序渐进学运维-服务-telnet 今
CentOS 7.7 远程SSH连接不上问题解决
热门推荐
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
CENTOS7 升级OpenSSL到OpenSSL 1.1.1i,升级openssh到 OpenSSH_8.3p1版本
erbu1的专栏
12-15 2272
环境介绍
Linux运维趋势_第03期_运维与开发
11-24
### Linux运维趋势_第03期_运维与开发 #### 重要内容概览: - **专访资深系统管理员曹江华**:介绍了曹江华从非IT背景转入Linux运维领域的心路历程,以及他在这一领域的经验和成就。 - **系统学习Linux的11点建议*...
解决Xshell无法连接Kali Linux,2024年最新Linux运维面试基础题记不住
2401_83621095的博客
04-21 315
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024年Linux最新Linux-Ansible自动化运维_ansible查询磁盘使用率,2024年最新Linux运维高级面试题库
最新发布
2401_83739727的博客
05-03 924
外链图片转存中…(img-fo6XbGVM-1714743538944)][外链图片转存中…(img-PzaN9B3f-1714743538945)][外链图片转存中…(img-1MiWpEd1-1714743538945)][外链图片转存中…(img-LyAljqbY-1714743538945)][外链图片转存中…(img-ggXOjrRG-1714743538946)]
linux telnet 替代,Linux Telnet服务的替换(2)
weixin_36212334的博客
05-14 553
下载openssl与openssh:到哪里下载呢?直接到他们的网站上去看看相关的讯息吧!到目前为止(2002/01/18),openssh最新版本为3.0.2(2001/12/3释出),而openssl最新则是0.9.6c(2001/12/21)这个版本:openSSH网站openSSL网站或者您也可以在这里下载OpenSSH与OpenSSL这两个档案.安装:由于openssh会使用到openss...
鸿蒙离线升级包,SSH离线升级到8.1
weixin_32569511的博客
06-01 731
SSH离线升级到8.1一、 首先下载我们所需要的文件并解压二、将解压后的文件通过Xftp放在/home目录下(看个人意愿)三、进入到/home目录下1.执行:tar xfz openssh-8.1p1.tar.gz解压openssh-8.1p1。2.执行cd /home/rpm进入目录并执行rpm的安装rpm -Uvh *.rpm --nodeps --force四、进入解压后的文件1.执行cd ...
openSSH离线升级(6.6->7.9),解决Linux安全漏洞(CVE-2018-15473)
qq_40997700的博客
08-25 1326
链接:https://pan.baidu.com/s/1HjAbNBcRdBOL1hUL-dgoyA 提取码:d0q6 linux ssh6.6离线升级为7.4 1.随便找个文件夹把sshUpdate文件夹放进去,比如放到opt文件夹下 2.rpm -ivh .rpm --force --nodeps(cd到sshUpdate文件夹) 3.把libcrypto.so.1.0.2k 复制到usr/lib64中 4.删除软连接rm -rf /lib64/libcrypto.so.10 5.重新设置ln -s /
linux设置telnet开机启动,centos 7 安装Telnet并设为开机自启动、开防火墙端口
weixin_33724759的博客
05-14 1400
[root@b ~]# rpm -qa | grep telnettelnet-0.17-64.el7.x86_64telnet-server-0.17-64.el7.x86_64[root@b ~]# chkconfig --list | grep telnet注:该输出结果只显示 SysV 服务,并不包含原生 systemd 服务。SysV 配置数据可能被原生 systemd 配置覆盖。要列出...
SSH离线升级到8.1
yuppie0415的博客
09-03 1854
SSH离线升级到8.1 一、 首先下载我们所需要的文件并解压 下载路径 二、将解压后的文件通过Xftp放在/home目录下(看个人意愿) 三、进入到/home目录下 1.执行: tar xfz openssh-8.1p1.tar.gz 解压openssh-8.1p1。 2.执行 cd /home/rpm 进入目录并执行rpm的安装 rpm -Uvh *.rpm --nodeps --force 四、进入解压后的文件 1.执行 cd openssh-8.1p1 2.可能文件默认显示uid和gid数组都
ELK日志分析平台环境部署 (yum安装)
weixin_30678821的博客
06-23 91
前言:通常体质被分散存储在不同的设备上面,在庞大的服务器集群中,我们需要集中化的管理,日志的统计和检索,一般我们使用grep和awk,wc等linux命令虽然能够实现检索和统计,但是呢,对于要求更高的查询,排序等环境会有很大的压力和瓶颈;于是我们需要对于日志进行集中化的管理,将所有机器上面的日志信息进行收集,汇总到一起,完整的日志数据具有非常重要的作用; 1)信息查找 ,通过检索日志信息,定位相...
Linux(Centos7)下安装rabbitMQ(一)
songling515010475的专栏
07-19 407
为什么要使用rabbitMQ,它给我们带来了什么? rabbitMQ解决了三个问题: 同步变异步 高内聚低耦合(解耦) 流量削锋 1、要将Erlang Solutions存储库(包括用于验证已签名包的公钥)添加到系统 [root@localhost rabbitmq]# wget https://packages.erlang-solutions.com/erlang-solution...
centos7 配置vsftpd,命令记录
lingbio的博客
12-21 1730
查看 vsftpd.conf[root@localhost vsftpd]# grep -v ^# /etc/vsftpd/vsftpd.conf | grep -v ^$ anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=
重启ssh服务出现Redirecting to /bin/systemctl restart sshd.service
weixin_34032621的博客
04-02 8390
转自:https://blog.csdn.net/caijunfen/article/details/70599138 CentOs 重启ssh服务的命令如下: # service sshd restart 出现:Redirecting to /bin/systemctl restart sshd.service  以下转自:Redirecting to /bin/systemctl re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值