ssh服务

于 2024-01-05 10:29:54 发布
阅读量372 收藏 5
点赞数 5
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64063925/article/details/135401943
版权

1.ssh服务

1.1 ssh介绍

 ssh协议: 网络加密协议,对在网络上传输的数据进行加密
 ssh服务: 实现远程登录和远程控制

 默认端口号是22,用openssh实现,一般默认安装了。

1.2 配置文件的简单介绍

sshd_config : openssh的配置文件

Port 22:指定连接ssh的端口,一般为了增加保密性,会设置个不常用的端口,而非22号端口

AllowUsers  DenyUsers  允许或禁止的用户

PermitRootLogin no: 是否禁止root用户登录

UseDNS no: 是否进行DNS解析

1.3 ssh连接产生的文件

know_hosts:客户机使用ssh第一次连接服务器时,将服务器上sshd守护进程的公钥复制到本地,存放本地~/.ssh/known_hosts文件中,每行存放一台服务器的公钥用来验证服务器的身份。
 

[root@dhcp .ssh]# cat known_hosts 
192.168.249.154 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBMHb7wmanGDAsuHykEwbd9EsuSryRnIiVKRaELvHI2kPBiEMmaX8ELDIbGjTany981qBVbKlKV/DZC+bSWkYH+8=

authorized_keys:存放用来进行合法身份验证,存放在被建立连接的服务器上。就是别人对你建立免密你就有这个文件,存放的是别人的公钥。

[root@test .ssh]# ls
authorized_keys
[root@test .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFywG2XtblfXH+Z3Vb6ifw3ljZjFWdwclYuERQlxeQ18hiMXZawBLFjLlWL0wZO0kBWMXTWU1c28K/DCtkUH2rATaliD2Pd2w+KpUGbYpOefcrgl3Q1p42nyCtzw3LG2bktwW+9VY/Ym1jtHQ9mz5+Hg0oOckKk2ICGMWRW7cbV4Fa/qr4vtspMGqXtL/w0hf4WqDh83yCV5D2ap9LF+X6P/VWlKzuxQicqCGcwOrnPyTYnSx78NIfF0eFtz6o1lZ8YE+b6qxyrQaZ2j94mqfS/BXf63Z8hcaMgSTw9yKhwNDcIPP45hsTXGkwTZGDHw68D/WHb1StkDXtSN9ttkHX root@dhcp

/var/log/secure:可以查看ssh连接的情况

[root@test .ssh]# cat /var/log/secure|tail 
Jan  5 09:30:18 test sshd[1090]: Server listening on :: port 22.
Jan  5 09:31:08 test sshd[1881]: Accepted password for root from 192.168.249.1 port 9968 ssh2
Jan  5 09:31:08 test sshd[1881]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan  5 10:01:12 test sshd[2012]: Connection closed by 192.168.249.160 port 51454 [preauth]
Jan  5 10:01:14 test sshd[2014]: Connection closed by 192.168.249.160 port 51456 [preauth]
Jan  5 10:01:21 test sshd[2016]: Accepted password for root from 192.168.249.160 port 51458 ssh2
Jan  5 10:01:21 test sshd[2016]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan  5 10:01:21 test sshd[2016]: Received disconnect from 192.168.249.160 port 51458:11: disconnected by user
Jan  5 10:01:21 test sshd[2016]: Disconnected from 192.168.249.160 port 51458
Jan  5 10:01:21 test sshd[2016]: pam_unix(sshd:session): session closed for user root


 

1.4 建立免密通道

1.ssh-keygen 生成密钥 , 一直回车就行,因为不设置秘密。

-t 可以指定生成密钥类型,默认是rsa

2.ssh-copy-id -i id_rsa.pub root@192.168.249.154 -p 22 把密钥传给所需建立免密通道的服务器。

-i 指定传输的公钥,最好是绝对路径,我是在对应的目录下,就是相对路径了。

-p 指定对应端口,没有修改,默认是22,可以不指定。

3.ssh 'root@192.168.249.154验证是否成功。

4.如果没有成功,可以将~/.ssh/authorized_keys文件中对应的一行密钥删掉继续在执行一遍。

[root@dhcp ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/HsDBGdkotdPkNrL+Y5EaNwLXdEvJUDFXfZ0nIvA6pc root@dhcp
The key's randomart image is:
+---[RSA 2048]----+
|        ..=o+=.oB|
|       ..+++ .++*|
|      . .*o + .+o|
|       +.=o+ ....|
|        So+oo  . |
|       . ==E     |
|          =o     |
|         . o+    |
|          oo..   |
+----[SHA256]-----+
[root@dhcp ~]# cd .ssh/
[root@dhcp .ssh]# ls
id_rsa  id_rsa.pub
[root@dhcp .ssh]# ssh-copy-id -i id_rsa.pub root@192.168.249.154
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
The authenticity of host '192.168.249.154 (192.168.249.154)' can't be established.
ECDSA key fingerprint is SHA256:Pymk0+pfZx3ITcZIdUO9PgXzrj3LeZaNmH+j65nmMqA.
ECDSA key fingerprint is MD5:38:5d:24:9d:cb:39:1f:71:2b:a8:f1:a9:27:eb:90:fe.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.249.154's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.249.154'"
and check to make sure that only the key(s) you wanted were added.

2. TCP Wrappers对ssh进行管控

ssh 使用TCP Wrappers实现访问控制
主要配置文件
/etc/hosts.allow   --> 白名单
/etc/hosts.deny   --> 黑名单

TCP Wrappers的访问控制原则
首先检查 hosts.allow 文件,若找到相匹配的策略,则允许访问
否则继续检查 hosts.deny 文件,若找到相匹配的策略,则拒绝访问
如果两个文件中都没有相匹配的策略,则允许访问

[root@dhcp .ssh]# cat /etc/hosts.allow 
sshd:192.168.249.1   # 允许自己电脑访问

[root@dhcp .ssh]# cat /etc/hosts.deny 
sshd:all         # 除了hosts.allow允许的机器,其它机器不能访问,

[root@test .ssh]# ssh root@192.168.249.160
ssh_exchange_identification: read: Connection reset by peer

 

gala2002
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
SSH服务
2302_76824193的博客
04-20 4831
ssh 密文传输、ssh密钥对配置、ssh密钥对面交互登录、TCP Wrappers,图文详解
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
Kali开启ssh服务
读书 买花 长大
01-26 1万+
Kali-ssh
Ubuntu安装SSH服务
热门推荐
Alone的博客
10-11 3万+
Ubuntu安装SSH服务
linux配置SSH服务
Martin-share的博客
01-14 3863
linux配置SSH服务
Debian12配置ssh服务
izwmain的博客
12-03 3165
Debian12配置ssh服务
ssh服务器拒绝了密码
weixin_65821692的博客
01-15 9081
ssh服务器拒绝了密码解决感悟
Windows系统服务器配置SSH服务
Mr.LiuDong的博客
07-08 1万+
打开【设置】-【应用】 选择【管理可选功能】 点击【添加功能】 选择【OpenSSH 服务端】,切记不是【OpenSSH 客户端】,然后点击下载即可 下载完成后会自动安装,安装成功会出现在列表中 找到命令提示符,以管理员身份运行 执行“net start sshd”命令,启动SSH服务 按下【win】+R键,输入【services.msc】 搜索到【OpenSSH SSH Server】服务 右键-属性,启动类型选择:【自动】,这样就实现了开机自启 打开xshell或者其他的SSH连接工具 新
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式移植ssh服务.rar
09-10
开发板为i.MX6UL。内核版本为3.14.38。交叉编译工具链为:arm-fsl-linux-gnueabi-gcc。亲自编译并测试可行。压缩包中包含部署文件和详细教程,可直接部署。
ssh服务软件包
12-23
ssh-client和ssh-server的Ubuntu10.04的软件安装包
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
docker配置ssh服务
11-21
docker配置ssh服务,初学者可以作为参考的,自学整理的文档
电脑配置ssh服务
最新发布
06-03
为了在电脑上配置 SSH 服务器,你需要先安装 SSH 服务软件。常见的 SSH 服务软件有 OpenSSH、Dropbear 和 MobaSSH 等,其中 OpenSSH 是最常用的一个。 以下是在 Windows 系统中安装 OpenSSH 的步骤: 1. 下载 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值