openEuler:ssh 管理和安全

于 2024-08-26 16:31:15 发布
阅读量376 收藏 4
点赞数 12
分类专栏: openEuler学习 文章标签: ssh 安全 运维 linux 服务器 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49487031/article/details/141567511
版权

ssh 简介

ssh 为 secure shell,是一种网络安全协议,通过加密和认证的方式实现远程安全登录,文件传输等服务。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
但是在近期,OpenSSH 爆出首个远程执行漏洞 CVE-2024-6387 ,这个漏洞允许攻击者在特定条件下绕过身份验证或者执行未被授权的操作

OpenSSH 是一个完整的、开源的 SSH 协议实现工具包

ssh 的三个套件

  1. SSH 服务器(sshd):SSH 服务器程序(sshd)是在远程主机上运行的服务端守护进程。它监听来自 SSH 客户端的连接请求,验证客户端的身份,并建立安全的通信会话。sshd 是 SSH 的核心部分之一
  2. SSH 客户端(ssh):SSH 客户端用于从本地计算机连接到远程服务器。它使用 SSH 协议进行加密通信,确保数据在传输过程中不被截获和篡改
  3. SSH 密钥生成工具(ssh-keygen):ssh-keygen 用于生成公钥/私钥对,增强 SSH 登录的安全性。使用密钥对进行身份验证比传统的密码验证更加安全和方便
    在这里插入图片描述

SSH 服务端配置文件

服务器端配置

SSH 服务器端系统配置文件放于 /etc/ssh 目录下
用户配置文件放于 ~/.ssh 目录下
主要配置文件有 sshd_config

常用参数
  • Port:指定 SSH 服务器监听的端口。默认端口为 22
  • ListenAddress:监听地址,通常设置为 0.0.0.0 以监听所有地址
  • PermitRootLogin:是否允许 root 用户通过 SSH 登录。出于安全考虑,通常禁用 root 远程登录
  • PasswordAuthentication:是否允许使用密码认证。通常在使用基于密钥的认证时禁用密码认证以提高安全性
  • PubkeyAuthentication:是否允许使用公钥认证。通常与 PasswordAuthentication 配合使用,确保只有拥有私钥的用户可以登录

可以使用 sshd -T 查看所有配置信息
在这里插入图片描述

SSH 服务管理

SSH 服务以守护进程(deamon)形式执行,所以我们可以使用 systemctl 来进行管理
常用命令:

# 查看服务状态
systemctl status sshd.service
# 启动服务
systemctl start sshd.service
# 停止服务
systemctl stop sshd.service

具体可以查看openEuler:系统服务的配置和管理这篇文章

SSH 客户端配置及操作

配置文件

默认位置:~/.ssh/config
以下是一个配置文件的基本示例:

Host alias
    HostName remote_host_IP
    User username
    Port port_number
    IdentityFile ~/.ssh/private_key
    Compression yes
    ForwardAgent yes

常用文件传输工具

SSH 是一种强大的网络安全协议,用于远程登录和文件传输。通过配置 SSH 客户端和服务器,可以有效地管理远程访问和数据传输。scpsftp 是两种常用的文件传输工具,各有特点,适用于不同的场景。

scp

scp 命令用于在本地计算机和远程计算机之间安全地复制文件和目录。scp 通过 SSH 协议进行加密传输。
从服务器下载文件到本地测试:
在这里插入图片描述

详细用法参考

sfpt

sftp 是一种交互式文件传输工具,提供比 scp 更丰富的文件操作功能。
启动 SFTP 会话:

sftp username@remotehost

进入交互界面后,我们可以使用 bash 类似的操作指令

  • ls :查看文件
  • cd:切换工作目录
    要方便的传输文件可以使用 getput 指令
    在这里插入图片描述
MarkLee987
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
15.openEuler SSH管理安全
那些比你走的远的人,并非就比你聪明,只是每天多走了一点
02-25 433
openEuler OECA认证辅导,标红的文字为学习重点和考点。在SSH服务使用过程中,如客户端遇到连接失败的情况,常见的错误包括: Connection refused:拒绝连接。常见情况和解决办法:  a、 SSH服务端服务异常。检查SSH服务端服务状态,比如服务未启动,则将服务启动。  b、 SSH客户端连接端口,与SSH服务端监听端口不同。执行SSH客户端时,指定目标端口号。
8.openEuler操作系统网络管理和防火墙(二)
那些比你走的远的人,并非就比你聪明,只是每天多走了一点
02-25 739
HOSTNAME 有三种类型:static、transient和pretty。static:静态主机名,也称为内核主机名,是系统启动时从文件中初始化的主机名。transient:动态主机名,由内核维护,初始是static主机名,默认值为“localhost”。可由DHCP或mDNS在运行时更改。pretty:灵活主机名,也称为别名,允许使用自由形式(包括特殊/空白字符)进行设置。而静态/动态主机名遵从域名的通用限制。
openEuler系统安装内网穿透工具配置公网地址实现ssh远程连接
qq_73017178的博客
06-17 1442
Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件
openEuler系统远程SSH远程连接
Tiam_cr的博客
03-06 2895
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1563
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
OpenEuler
qq_62156548的博客
08-21 1466
openEuler是一种用于数字基础设施的开源操作系统
基于openEuler22.03LTS SP1容器安装开源蜜罐opencanary
forestqq的博客
02-18 816
现在网络运行越来越复杂,渗透、挂马、攻击、数据窃取事件层出不穷,保障内网安全形势异常严峻。在内网中部署蜜罐进行异常行为监测是一个有效的技术手段。开源的opencanary基于python开发,是一个较好的免费蜜罐软件。为了保障主机安全,建议以容器形式部署。本文即是通过openEuler22.03LTS SP1容器安装开源蜜罐opencanary的一个实践。
基于Linux的华为欧拉openEuler系统结合内网穿透生成公网地址远程ssh连接
邓富民的博客
07-18 431
本教程主要分享如何在华为欧拉openEuler系统中安装cpolar内网穿透工具实现使用ssh远程连接openEule系统.欧拉操作系统(openEuler, 简称“欧拉”)是面向数字基础设施的操作系统,支持服务器、云计算、边缘openEuler是面向数字基础设施的操作系统,支持服务器、 云计算、边缘计算、嵌入式等应用场景,支持多样性计算,致力于提供安全、稳定、易用的操作系统。
openEuler如何使用内网穿透工具实现无公网IP远程ssh连接方法指南——“cpolar内网穿透”
weixin_74957752的博客
07-15 995
openEuler如何使用内网穿透工具实现无公网IP远程ssh连接方法指南——“cpolar内网穿透”
10 openEuler SSH管理安全.pdf
06-09
### openEuler SSH服务管理安全配置详解 #### 一、SSH服务简介 SSH(Secure Shell)是一种基于应用层的安全协议,由IETF的网络工作小组制定,旨在为远程登录会话和其他网络服务提供安全性保障。它通过加密技术...
OpenEuler20.03升级SSH 9.7p1所用到的包
04-29
OpenEuler操作系统中,SSH(Secure SHell)是一种用于在网络之间安全地执行命令和传输数据的协议。SSH 9.7p1是其一个版本,提供了增强的安全性和功能改进。如果你正在运行OpenEuler 20.03版本,并打算升级到SSH ...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler 22.03 LTS操作系统中,安全是至关重要的,特别是对于网络服务而言,OpenSSH作为远程登录和文件传输的标准工具,其安全性直接影响到系统的整体安全状况。最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能...
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1222
结合量子技术解决数据传输安全
第2章-05-接口API与安全签名算法
最新发布
黑夜开发者的博客
08-24 168
API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间通信方式的协议或规范。它允许不同的软件应用程序之间进行数据交换和功能调用,而无需了解对方内部的具体实现细节。简而言之,API接口是软件之间的桥梁,使得不同的系统或服务能够相互连接和交互。
msxml*.dll 错误 ‘80072f7d‘ 安全频道支持出错 解决方案
编程路
08-22 402
msxml6.dll错误 '80072f7d'安全频道支持出错,用 SSLTools.exe 修复的方法无效!x更换了所有版本的 ("Msxml2.ServerXMLHTTP.6.0") '("WinHttp.WinHttpRequest.5.1") 都是报这个错误,而用老的 '("Microsoft.XMLHTTP") 则卡顿更严重直接没有返回任何错误信息。
独立ip为何高级又安全
Together_GPT的博客
08-22 329
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 551
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 985
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
openeuler开启ssh
12-12
以下是在openEuler上开启ssh的步骤: 1.检查本机电脑上是否已经安装了ssh,可以通过输入以下命令进行检查: ```shell rpm -qa | grep ssh ``` 如果已经安装了ssh,则会显示出相应的信息。 2.修改ssh配置文件,输入以下命令: ```shell vim /etc/ssh/sshd_config ``` 找到以下几行内容,并将前面的#注释符去掉: ```shell PermitRootLogin yes PasswordAuthentication yes PermitEmptyPasswords no Port 22 ``` 3.重启ssh服务,如果是第一次启动ssh服务,则输入以下命令: ```shell systemctl start sshd.service systemctl enable sshd.service ``` 如果之前已经启动过ssh服务,则输入以下命令: ```shell systemctl restart sshd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值