9.配置和保护SSH

最新推荐文章于 2023-05-05 09:27:55 发布
最新推荐文章于 2023-05-05 09:27:55 发布
阅读量292 收藏
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52025343/article/details/129754939
版权

学习目标:使用 OpenSSH 配置远程系统上的命令行服务

学习内容:

1 . 使用SSH访问远程命令行
什么是 OpenSSH:
OpenSSH 为 Linux 提供了 Secure Shell 和 SSH 协议
SSH 协议为不安全的网络实现了通信加密
可以使用 ssh 命令连接远程系统,也可以在远程系统上直接运行命令
SSH 主机秘钥:
-SSH 通过公钥加密的方式保持通信安全。在客戶端登录之前, 服务器会向其发送公钥副本,用于设置通信渠道的安全加密,并验证客戶端服务器
-用户连接服务器时,会检查客户机本地 /etc/ssh/ssh_known_hosts 或~/.ssh/known_hosts 中是否含有服务器公钥,并与从服务器获得公钥进行匹配,以验证服务器的身份(防止服务器被假冒,或者需要编辑此文件替换新的服务器秘钥)
-服务器的公钥存放在:/etc/ssh/*key.pub 中
2 . 配置基于 SSH 的身份验证
-基于私钥-公钥对,可以配置 SSH 服务器,不输入密码就能登录服务器
-用户必须生成公私秘钥对,私钥用于身份验证,必须妥善保管,公钥复制到希望连接的系统,用于验证私钥,公钥不需要保密
生成 SSH 秘钥:
-ssh-keygen 命令创建用户的公钥和私钥,默认保存在~/.ssh/id_rsa 和~/.ssh/id_rsa.pub 文件中
-私钥还可以以密码加以保护,登录时,需要输入私钥保护密码
-使用 ssh-agent 配合 ssh-add 命令可将此私钥保护密码存入内存,协助登录时输入
共享公钥:
ssh-copy-id 命令可以将用户的 SSH 公钥(/home/user/.ssh/id_rsa.pub)
复制到目标系统中
3 . 自定义 OpenSSH 配置
配置 OpenSSH 服务器:
OpenSSH 的守护进程名为 sshd,主配置文件为:/etc/ssh/sshd_config
禁用 root 用户通过 ssh 登录
-黑客喜欢猜测 root 的密码
-root 具有最高权限
-建议普通用户进行登录,在有需要时提权成为 root
-编辑 /etc/ssh/sshd_config,设置 PermitRootLogin yes
-修改配置后,记得 systemctl reload sshd
禁止对 SSH 进行基于密码的身份验证
黑客无法通过猜测用户密码攻击已知用户
密码相对于公私钥保密性差
编辑 /etc/ssh/sshd_config,设置 PasswordAuthentication no
修改配置后,记得 systemctl reload sshd

墨白*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux以守护进程方式,执行ssh远程连接和scp命令(含脚本)
保持清醒
05-15 596
方式一 1.nohup + ssh + & nohup ssh root@192.168.1.133 "command01; command02; command03" & 2.setsid + ssh +& setsid ssh root@192.168.1.133 "command01; command02; command03" & 方式二(推荐 适合多命令) 1.nohup + ssh +& nohup ssh root@192.168.1.133 &
思科N9K系列产品配置命令说明书.docx
09-16
文章详细技术了一个云计算项目中涉及到思科N9K设备的配置内容,N9K和普通的2系3系还是有比较大的不同,如果有同样喜欢研究路由协议的同学,可以留言相互交流。
[Erlang危机](4.3)SSH守护进程
Sunface撩技术
11-09 2992
原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface联系邮箱:cto@188.comSSH DaemonErlang/OTP comes shipped with an SSH implementation that can both act as a server and a client. Part of it is a demo
守护进程
liupc的学习笔记
05-29 272
deamon 守护进程守护进程:在windows下叫服务。以d结尾:sshd,如:syslog ssh守护进程和终端没有关系。不依赖于窗口。getpgid();  //获取进程组idsetpgid();  //独立出来,成为一个组。成立一个新的进程组。getsid();    //获得会话组idsetsid();    //当一个进程独立出来,变成一个新的会话。例1:#include <st...
SSH 配置
牧之-_-
05-12 2184
转自 http://blog.csdn.net/lpxuan151009/article/details/6558731 --设置ssh root@hadoop1:/opt/hadoop/conf# ps -e |grep ssh  1297 ?        00:00:00 ssh-agent root@hadoop1:/opt/hadoop/conf# ssh localhost
网络攻防实验报告-配置保护SSH.doc
05-07
在RHEL 8.0中,ssh 服务的配置密钥的身份验证
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力,使得开发者和管理员可以远程访问和管理数据库。 二、SQLServer ...
linux下ssh服务配置.pdf
07-14
3. SSH 服务的配置:在 Linux 系统中,SSH 服务的配置需要生成公钥和私钥,并将其存放在服务器上。客户端可以使用私钥来连接服务器,并进行加密的数据传输。 SSH 服务配置的步骤: 1. 生成公钥和私钥:使用 RSA ...
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。... " " 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机" ",并确定你是否
Solaris SSH配置和原理
06-12
solaris默认只开了telnet,为了安全更应该用ssh,看看如何打开ssh的访问权限吧
思科N9k交换机配置文档(全).rar
05-29
思科N9K配置文档,厂方给的文档,自己在网上找了很久都没找到全的。这个是最全。从设备的说明到设备的各种类型,用途下的配置。 只是英文。这个东西没有中文文档,英语太差的人略过。
N9K配置文档
09-23
思科技术,N9K标准配置,思科官方文档。
cisco配置ssh登陆
weixin_34007906的博客
08-29 308
cisco SSH配置 1. 配置hostname和ip domain-name Router#configure terminal Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router R2(config)#ip domain-name puzzled.com //配置SSH必需 R2(con...
Linux基础:进程+控制服务和守护进程+配置保护SSH(20210714、15笔记)
DHX_2019的博客
07-14 600
Linux基础(课内版)05(20210714笔记)进程控制作业在后台运行作业作业的前后台切换开启及终止作业中断进程kill命令pkill命令(批量)监控进程活动uptime命令top命令lscpu:查看CPU情况控制服务和守护进程识别自动启动的系统进程systemed介绍使用单元管理不同类型对象列出服务单元验证服务的状态控制系统服务控制系统服务列出单元依赖项屏蔽/取消屏蔽服务设置服务开机自启动配置保护SSHSSH远程访问日常管理场景远程访问常用方式SSH访问加密原理SSH密码认证/登录SSH通信加密主机
SSH配置步骤(详细教程)
热门推荐
weixin_40234548的博客
07-29 3万+
第一步:导入相应的jar包 struts2的9个jar包 hibernatejar包(有C3P0的相应jar包) spring的核心jar包 切面AOP相关jar包 与struts整合的webJar包   与hibernate整合的ormjar包 第二步:配置web.xml文件 注意配置struts的过滤器 和spring的加载文件路径和监听器 第三步 配置各个框架的相...
N9K交换机配置命令记录
pan_xi_yi的博客
07-17 7035
配置每次启动加载镜像 dir //查看,会有一个.bin文件 config t boot nxos bootflash:xxx.bin end copy run start 管理口配置ip config t interface mgmt 0 //配置管理口 ip add dhcp no shutdown end copy run start 配置可以发送命令,打开网页沙盒调试 confi...
Cisco 设备配置ssh(Security shell)登录
Fox.Leo
03-21 1002
我们都知道 telnet的数据是明文传递的,这样是有安全隐患的,如果把密码和一些敏感数据被一些嗅探者拿到,可谓是太危险了.那我们就用一种安全的方法来传递数据.--SSH.首先配置主机名:router>enablerouter#configure terminalrouter(config)#hostname Cisco-Router配置域名:Cisco-Router(con
N9K VPC配置
weixin_48141079的博客
05-05 703
Nexus 9000 Series Switches (N9K) 支持 Virtual Port-Channel (vPC) 技术,可以通过多个物理交换机连接实现网络的冗余和负载均衡。下面是一个基本的 N9K vPC 配置示例:
JavaFX的ResourceBundle使用
小小火车的专栏
02-12 2669
使用JavaFX开发PC客户端,可以做到国际化,启动的时候可以设置本地的环境的语言类型。 (1)弹窗的国际化 在工具使用的过程中,比如登录失败要弹窗提示,这些信息国际化,通过我下面的这个工具类,传入key值就可以获取resource/language目录下的资源文件 获取ResourceBoundle中的中文。 获取ResourceBoundle中的英文。
思科交换机配置ssh
最新发布
09-15
9. 退出线路配置模式,输入命令:`exit`。 10. 保存配置更改,输入命令:`write memory`或者简写为`wr`。 这样就完成了思科交换机的 SSH 配置。现在您可以使用 SSH 客户端连接到交换机了。注意,为了提高安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值