linux系统服务学习(三)远程管理SSH服务

已于 2023-08-14 19:23:22 修改
阅读量418 收藏 1
点赞数 1
分类专栏: 运维工程师 文章标签: linux 学习 ssh
于 2023-08-14 19:22:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48975137/article/details/132282507
版权

文章目录

远程管理SSH服务

一、搭建SSH服务

1、关闭防火墙与SELinux

# 关闭firewalld防火墙
# 临时关闭
systemctl stop firewalld
# 关闭开机自启动
systemctl disable firewalld

# 关闭selinux
selinux是个比防火墙更高级的网络防护
# 临时关闭
setenforce 0
# 查看
getenforce 
# 修改配置文件  永久关闭
vim /etc/selinux/config
SELINUX=disabled

2、配置yum源

JumpServer配置外网YUM源 => 阿里云

# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# yum clean all
# yum makecache

3、openssh软件的安装

SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构软件,其拥有客户端与服务器端。

客户端:ssh

服务端:openssh-server(sshd,服务端启动的一个服务)

安装步骤:

# yum install openssh -y

检查openssh是否安装成功

# rpm -qa |grep openssh
或
# yum list installed |grep openssh

#rpm -qf /usr/sbin/sshd
#rpm -qf /usr/bin/ssh

获取openssh生成的文件列表

# rpm -ql openssh-server

# 配置文件
/etc/ssh/sshd_config					    =>      ssh服务的主配置文件
/etc/sysconfig/sshd
# 服务管理脚本
/usr/lib/systemd/system/sshd.service		=>      systemctl start sshd
# 文件共享服务 提供文件上传下载的服务
/usr/libexec/openssh/sftp-server
# 二进制文件程序文件
/usr/sbin/sshd
# 公钥生成工具
/usr/sbin/sshd-keygen
# man手册
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz

# rpm -ql openssh-clients

# 客户端配置文件
/etc/ssh/ssh_config
# 远程copy命令 服务器间进行文件传输
/usr/bin/scp
# sftp客户端  上传下载文件操作
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
# 客户端man手册
/usr/share/man/man1/scp.1.gz
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/slogin.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
/usr/share/man/man1/ssh-copy-id.1.gz
/usr/share/man/man1/ssh-keyscan.1.gz
/usr/share/man/man1/ssh.1.gz
/usr/share/man/man5/ssh_config.5.gz
/usr/share/man/man8/ssh-pkcs11-helper.8.gz

4、查看并修改ssh服务端的配置文件

# man 5 sshd_config

RealServer:禁止root账号远程登录

# man 5 sshd_config
PermitRootLogin	=> yes or no,默认为yes 代表允许通过root账号远程登录此服务器

# vim /etc/ssh/sshd_config
38行 PermitRootLogin no

5、sshd服务管理

# systemctl restart sshd	=>   重启
# systemctl status sshd		=> 	 状态
# systemctl stop sshd		=>   停止
# systemctl start sshd		=>   启动

# systemctl enable sshd		=>	 开机自启动
# systemctl disable sshd	=> 	 开机不自启

# ps -ef |grep sshd			=>	 进程
或
# netstat -tnlp |grep sshd	=> 	 端口 (lsof -i:端口号)
或
# ss -naltp |grep sshd

二、SSH服务任务解决方案

1、创建用户并授权

192.168.1.11(ssh client)--------------------------------192.168.1.12(sshd server)

第一步:创建用户与用户组(html前端组,tom与jerry)
#useradd tom
#useradd jerry
第二步:为用户添加密码

stdin standard input

# echo 123456 |passwd --stdin tom
# echo 123456 |passwd --stdin jerry

2、更改SSH默认端口

RealServer服务器端:

# vim /etc/ssh/sshd_config
17行 Port 3712

3、重启SSH服务

# systemctl restart sshd
或
# systemctl reload sshd
restart与reload的本质区别:

① restart其实相当于stop然后在start

② reload不停止现有业务,只是重新加载sshd对应的配置文件

测试:tom远程连接

# ssh -p 3721 tom@192.168.1.12

4、禁用域名查询 默认sshd服务支持通过dns域名解析ip地址

#vi /etc/ssh/sshd_config 
115 #UseDNS yes
#把上面的yes 改成no 禁止dns查询,加快连接sshd服务的速度

5、SSH客户端不验证指纹

第一次连接远程服务器时:

The authenticity of host '11.1.1.100 (11.1.1.100)' can't be established.
ECDSA key fingerprint is SHA256:Y/cQNWWkX15o2MsJ5HOQBI2m8S33qIA+x3zys8J4pOY.
ECDSA key fingerprint is MD5:76:61:86:8b:d5:ee:bf:9c:60:e6:12:fa:f6:f0:74:36.
Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added '11.1.1.100' (ECDSA) to the list of known hosts.

如果我们不想验证指纹,可以通过更改SSH客户端的配置文件

clients:

# vim /etc/ssh/ssh_config
35行 StrictHostKeyChecking no

三、SSH服务补充

1、scp命令

主要功能:用于Linux系统与Linux系统之间进行文件的传输(上传、下载)

上传:
# scp [选项] 本地文件路径 远程用户名@远程服务器的IP地址:远程文件存储路径
-r : 递归上传,主要针对文件夹
-P : 更换了SSH服务的默认端口必须使用-P选项
下载:
# scp [选项] 远程用户名@远程服务器的IP地址:远程文件路径 本地文件存储路径
-r : 递归上传,主要针对文件夹
-P : 更换了SSH服务的默认端口必须使用-P选项

2、踢出用户

# 查看当前在线用户
w
# 踢出某个账号
pkill -kill -t pts/1

四、SSH免密登录解决方案

1、为什么需要免密登录

安全,方便,快捷

2、SSH认证原理(基于用户名密码+基于密钥对)

① 回顾基于用户名密码的认证方式

② 基于密钥对(公钥与私钥)的认证方式 => 免密登录

A主机 => JumpServer,B主机 => RealServer

第一步:在A主机(JumpServer)生成一个密钥对(公钥和私钥)

第二步:把A主机的公钥通过网络拷贝到B主机(RealServer)上,然后把其内容追加到B主机的~/.ssh/authorized_keys

第三步:由A主机(JumpServer)向B主机(RealServer)发起登录请求,然后直接在B主机上进行公钥比对(判断A主机的公钥是否已经存储在B主机的authorized_keys文件中),如果存在且正确,则生成一个随机的字符串(如itcast),然后使用A主机的公钥对其加密得到加密的后字符串(如dXdh,34njasz!z.)

第四步:通过网络,由B主机将刚才生成的加密后的字符串传输给主机A,主机A接收到加密后的字符串以后,使用自己本地存储的私钥进行解密操作(得到itcast)

第五步:把解密得到的itcast发送到B主机,然后验证与刚才生成的字符串是否一致,如果一致,返回登录成功。反之,则返回登录失败。

到此免密登录全部完成!

3、SSH免密登录的具体实现

SSH免密的实现思路一共分为三个步骤(三步走)

第一步:在A主机针对某个账号(tom或jerry)生成公钥与私钥

第二步:使用某些方法把公钥发送到B主机中,然后追加到authorized_keys文件中

第三步:测试是否实现免密登录

☆ 方法一:比较常用(tom)

① 在A主机针对某个账号生成公钥与私钥

# ssh-keygen

注:如果不想一路确认,可以在ssh-keygen -P “”,直接生成公私钥

② 使用ssh-copy-id把公钥文件中的内容传输到服务器端的~/.ssh/authorized_keys文件中

# ssh-copy-id -p 3712 code@11.1.1.100
code@11.1.1.100's password:123456

③ 在JumpServer客户端测试免密登录是否成功

# ssh -p 3721 code@11.1.1.100
☆ 方法二:集群常用(jerry)

① 生成公钥与私钥

# ssh-keygen

② 把id_rsa.pub文件,scp到RealServer服务器端

# scp -P 3721 ~/.ssh/id_rsa.pub code@11.1.1.100:/home/code/

③ 在RealServer服务器端,把id_rsa.pub文件中的内容追加到~/.ssh/authorized_keys文件中

# cd ~
# cat id_rsa.pub >> ~/.ssh/authorized_keys

注意事项:以上配置也比较简单,但是实际应用时要注意文件的权限

RealServer:
~/.ssh : 700
~/.ssh/authorized_keys : 600

④ 测试免密是否成功

# ssh -p 3721 code@11.1.1.100
带上耳机世界与我无关
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linuxssh远程连接服务器
FlightDiarys的博客
07-22 1405
1.1 远程连接服务器1.条件基于C/S架构Server —openssh-server包分享主机的运算能力服务器类型:有限度开放链接工作站类型:只对内网开放3.文字接口连接服务器SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加密后在传输到网络上。ssh协议本身提供两个服务器功能:一个类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务
头歌Linux 远程联机服务)- SSH服务器
weixin_43900659的博客
12-03 2952
在右侧命令行中在线安装SSH服务器软件和客户端软件: 在右侧命令行中开启服务(实验环境使用的是Ubuntu系统)。 第3关:SSH远程登录 编程要求 在右侧命令行中使用telnet远程登录服务器,具体编程要求如下:
头歌实验10-3:Linux 远程联机服务)- SSH服务器
qq_62791684的博客
12-12 1773
Linux 远程联机服务)- SSH服务器
Systemd 入门教程:实战篇_systemd 响应 sigkill
m0_60229361的博客
05-17 936
所有的启动设置之前,都可以加上一个连词号(-),表示”抑制错误”,即发生错误的时候,不影响其他命令的执行。比如,EnvironmentFile=-/etc/sysconfig/sshd(注意等号后面的那个连词号),就表示即使/etc/sysconfig/sshd文件不存在,也不会抛出错误。对于那些支持 Systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件,如果你想让该软件开机启动,就执行下面的命令(以httpd.service为例)。
ssh远程管理服务
weixin_66519301的博客
09-18 58
openssh-service 提供服务。openssh-clients 客户端。sshd服务的端口号------22。
Linux网络服务SSH 远程连接
m0_74170357的博客
08-08 5493
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。
Linux远程访问控制SSH
qq_51545656的博客
10-20 92
SSH Agent 是一个身份验证代理,用于管理和缓存 SSH 密钥, 可以在需要时自动提供身份验证,从而实现免密码登录等功能。ssh-add 将 SSH 私钥添加到 SSH Agent 的命令。SSH Agent身份验证代理,管理和缓存SSH密钥。ssh-copy-id 把本地主机的公钥复制到远程主机的 authorized_keys 文件中。先在客户端中创建一对密钥文件,然后把密钥文件发送服务端的指定位置。ssh 常用的客户端:putty ,xshell ,CRT, moba。
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
Linux远程访问工具,支持ssh服务
07-27
在IT领域,Linux远程访问工具是系统管理员和开发者不可或缺的利器,它们允许用户通过网络对远程Linux服务器进行操作,而不必亲临现场。SSH(Secure Shell)服务是这种远程访问的首选方式,它提供了安全的加密通信,...
使用ssh服务器管理远程主机(MD格式)
最新发布
07-09
使用ssh服务器管理远程主机(MD格式)
SSH登陆LINUX服务器命令.doc
03-13
SSH 登陆 LINUX 服务器命令 SSH 登陆 LINUX 服务器命令是远程维护 ...SSH 登陆 LINUX 服务器命令提供了多种选项和参数,允许用户根据需要选择合适的连接方式和加密方式,实现安全的远程维护和管理 Linux 服务器
SSH技术远程管理Linux服务器.pdf
09-06
SSH技术远程管理Linux服务器.pdf
linux如何进入sysconfig目录,Linux下/etc/sysconfig目录下文件详解
weixin_39682511的博客
05-02 2244
今天给服务器添加防火墙规则时,不小心删除了一条规则,然后我的远程连接就断了,我老大忽然问我iptables配置文件路径在什么地方,当时就懵逼了,我还真不知道因为平时全部都是命令添加防火墙,结果被老大给说了基础不扎实。想想也真是,Linux学习一年多了,当初那么拼命的学习就是为了打好基础,本想着自己的基础已经够好了,由此可见Linux真是博大精深(自己真是井底之蛙),自己的真的该好好反思反思自己了....
Linux--sshd服务服务管理
qq_40174864的博客
12-27 155
sshd服务服务管理 sshd SSH 为 Secure Shell 的缩写 , 是应用层的安全协议。 SSH 是目前较可靠 , 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 基于密匙的安全验证 你必须为自己创建一对密匙 , 把公匙放在需要访问的服务器上。如果你要连接到 SSH 服务器上 , 客户端软件就会向服务器发出请求 , ...
Linux网络服务SSH(远程访问及控制)
qq_62462797的博客
08-17 1823
SSH 为 Secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 启用的端口为:TCP22号端口putty(开源工具),xshell,CRTopenSSH(centos7系统默认安装)1. 熟知ssh密钥生成的过程,用于对ssh访问的加密,符合更安全的远程控制标准。...
linux系统ssh远程访问及控制
2301_77369997的博客
05-23 162
连接协议------>提供交互式登录------>用户认证------->认证用户是否存在,密码和用户是否匹配-------->传输协议------->建立连接(数据加密,数据压缩)root---->认证用户是否存在,在服务端有没有这个用户---->提示输入密码------>认证密码是否和用户相符合------>登陆成功。它运行在用户认证之上,提供交互式的登录会话,远程命令的执行,转发tcp/ip的连接。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令。
SSH远程访问及控制
weixin_56422027的博客
05-26 403
ssh配置文件实操配置黑白名单免密登录LInux之间的互相拷贝文件 ssh配置文件 [root@localhost ~]# rpm -qa | grep openssh #查询是否安装openssh openssh-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64 [root@localhost ~]# rpm -ql openssh-server #服务端配置.
远程访问及控制SSH 服务
weixin_67582338的博客
04-18 1720
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Systemd 入门实战篇(二)
tiao321的专栏
11-04 766
一、开机启动 对于那些支持 Systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件。 如果你想让该软件开机启动,就执行下面的命令(以httpd.service为例)。 $ sudo systemctl enable httpd 上面的命令相当于在/etc/systemd/system目录添加一个符号链接,指向/usr/lib/systemd/system里面的httpd.service文件。 这是因为开机时,Systemd只执行/e
07-Linux系统自有服务
04-03
本篇内容主要围绕"07-Linux系统自有服务"展开,具体讲解了Linux远程管理服务器的相关技术,重点聚焦在SSH服务上。首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、Moba...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

带上耳机世界与我无关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值