Linux中远程登陆服务及处理解决登陆问题(ssh、sshd key)

最新推荐文章于 2023-03-27 22:37:36 发布
最新推荐文章于 2023-03-27 22:37:36 发布
阅读量326 收藏
点赞数
分类专栏: RH124 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/115724124
版权

目录


实验前操作环境设定:

  • 创造新一个新的虚拟机westosb;打开真机的shell并输入命令:
westos-vmctl create westosb
  • westosb虚拟机中环境配置
nm-connection-editor

创造新的虚拟机环境(步骤和前一篇内容相似,不做过多截图演示):

在这里插入图片描述在这里插入图片描述

  • 区分虚拟机背景配置操作

在这里插入图片描述在这里插入图片描述

  • 区分虚拟机(更改域名)
hostnamectl set-hostname westosa.westos.org   ##设定主机westosa
hostnamectl set-hostname westosb.westos.org   ##设定主机westosb

一、Openssh的功能

1.sshd服务的用途

  • 作用:可以实现通过网络在远程主机中开启安全shell的操作

2.安装包

  • openssh-server

3.主配置文件

  • /etc/ssh/sshd-conf

4.默认端口

  • 22

5.客户端命令

  • ssh

二、ssh

1.基本用法

ssh [-l 远程主机用户] <ip | hostname>
ssh -l root 172.25.254.251   ##通过ssh命令在主机上以root身份开启远程shell

##实验操作部分截图
远程连接界面:
在这里插入图片描述注释:两台虚拟机westosa、westosb,将其中westosa作为客户端,westosb作为服务器进行实验操作!

  • 一种导致连接失败的操作原因及解决方法:

在服务器上将/etc/ssh/当中的key文件删除后,导致客户端无法重新连接

服务器上删除key:
在这里插入图片描述客户端报错无法登陆:
在这里插入图片描述解决方案:
在这里插入图片描述在这里插入图片描述重新连接登陆(即可登陆):
在这里插入图片描述

2.ssh常用参数

-l指定用户登陆
-i指定私钥
-X开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板
ssh -l root 172.25.254.251   ##指定root用户登陆,连接251主机
ssh -Xl root 172.25.254.251 gedit   ##开启图形
ssh -Xfl root 172.25.254.251 gedit   ##后台运行gedit
ssh -l root 172.25.254.251 -o StrictHostKeyChecking=no   ##连接服务器时不需要输入yes
ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.251   ##通过中继1服务器连接251服务器

三、sshd key认证

1.认证类型

(1)对称加密

  • 加密和解密是同一串字符
  • 容易泄露/可暴力破解/容易遗忘

(2)非对称加密

  • 加密用公钥,解密用私钥
  • 不会被盗用/攻击者无法通过无密钥方式登陆服务器

2.生成对称加密密钥

方法1:交互式生成密钥
在这里插入图片描述在这里插入图片描述方法2:非交互式生成密钥

在这里插入图片描述

3.实验操作

(包括上两步,此操作westosa为服务端,westosb为客户端)
服务器加密(产生密钥后上锁):

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip

在这里插入图片描述在这里插入图片描述更改认证方式命令:

vim /etc/ssh/sshd_config

在这里插入图片描述在这里插入图片描述在这里插入图片描述服务器发送密钥给客户端命令:

scp /root/.ssh/id_rsa root@172.25.254.251:/root/.ssh/id_rsa

在这里插入图片描述在这里插入图片描述

四、sshd安全优化参数详解

行数内容含义(用法)
17port 22设定端口为22
46PermitRootLogin对超级用户登陆是否禁止
73PasswordAuthentication yes/no是否开启原始密码认证
46~DenyUsers username用户黑名单(哪个用户不可用)
46~AllowUsers username用户白名单(只允许哪个用户可用)

具体可参考命令:

man 5 sshd_config
  • 实验操作(部分截图):

实验前设置防火墙以及内核配置:

getenforce
setenforce   ##内核及加强防火墙修改
systemctl disable --now firewalld   ##关闭防火墙

客户端:
在这里插入图片描述在这里插入图片描述服务端:
在这里插入图片描述
在这里插入图片描述

贾几人要努力
关注
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
linux ssh 不能登录服务器,云服务Linux SSH无法远程登录问题排查指引
weixin_34168834的博客
04-28 1547
服务Linux SSH无法远程登录问题排查指引对于云服务LinuxSSH 客户端是主要的运维途径。而管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就 SSH 无法登录的可能原因及排查方法进行说明。无法登录常见现象及处理办法针对前述不同因素,常见的问题现象及处理办法说明如下:客户端问题间网络问题PAM 安全框架相关问题Linux 系统环境配置问题SSH服务...
sshd的key认证【用户免密登陆】&取消原有加密登陆
dddxxy的博客
04-10 2150
我们的登陆pc的时候都是需要输入密码的,在用一台pc远程连接另一台pc时也是如此。那如果我们对某个用户足够信任,不需要其密码登陆呢?或者我们发现所有用户都可以通过试验密码来登陆我们,那我们不想让其他人用试验密码的方式登陆我们呢? 那么sshd的key认证就来了! 免密登陆!\color{blue}{免密登陆!}免密登陆! 【1.sshkey免密加密】 1.假定一台主机为服务器,另一台为客户端。...
sshd以及key认证
xys2333的博客
10-10 677
1.sshd简介 sshd= secure shell 可以通过网络在主机开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要树入yes 在次链接此台主机时,因为已经生成~/.ssh/know_...
[Linux的]sshd的相关服务sshd的key认证
weixin_43831670的博客
01-17 475
前言:           我们经常在系统会遇到服务,那么什么时是服务,简单的来说,系统运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统的进程数,今天我 们将和小伙伴...
sshkey认证
yaweiTang的博客
01-02 578
ssh-key认证的原理就是用户将自己的公钥发送给远程主机上;登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来;远程主机用事先的公钥进行解密,如果成功就证明用户是可信的,直接允许登录shell,不再要求密码。 实验环境: server1 172.25.55.1 本地主机 server2 172.25.55.2 远程主机 一、key
LinuxSSH远程管理服务
m0_73460681的博客
10-22 308
LinuxSSH远程管理服务
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1570
Linux基于ssh实行免密登录及禁止root用户远程登陆
Linux入门|(二)Linux远程登陆服务
energylocked的博客
08-01 420
删除/etc/ssh/ssh_host_ecdsa_key与/etc/ssh/ssh_host_ecdsa_key.pub。从上到下依次密钥位置,密钥密码,确认密钥密码,私钥位置,公钥位置。即rm-fr/etc/ssh/ssh_ecdsa_key*内删除/root/.ssh/know_hosts的第1行。如ssh-Xlroot不能ssh-lXroot。优点不会被盗用,攻击者无法通过无密钥方式登陆服务器。yes开启后,不能使用密码远程登陆。加密用公钥,解密用私钥。...
LInux生产问题排查---ssh连接未释放造成的ansible故障
z13667119986的博客
12-16 1665
错误如下: 2019-12-11 17:16:00 { "_ansible_parsed": false, "_ansible_no_log": false, "module_stderr": "WARNING: Your password has expired.\nPassword change required but no TTY available.\n", "changed": fal...
ssh远程登陆key失效】操作记录
Your_name666的博客
03-11 1401
ssh远程登陆key失效操作: 一、首先删除对应的key ssh-keygen -R xxx.xxx.xx.xx(服务器ip地址) 二、重新保存key(重新登录) ssh username@xxx.xxx.xx.xx 在提示是否需要更新本地的key时输入yes
SSH key的生成及使用
大鱼吃小鱼7的博客
06-26 1459
SSH key的生成及使用SSH key生成及其使用 一、检查是否已经存在ssh key通常sshkey会默认生成在用户家目录下,所以查看家目录下是否存在.ssh 文件夹,以及是否存在相关目录就行。(~/.ssh/id_rsa)二、生成key在控制台输入: ssh-keygen -t rsa Note: -t 的意思是选择kye的type。分别有 RSA ...
linux ssh进程未释放,SSH断开后 进程仍然在后台运...-linux无法登录-根分区空间使用...-解决linux磁盘空间已满的一个方法_169IT.COM...
weixin_34191434的博客
05-01 601
SSH断开后 进程仍然在后台运行的实现方法,供大家学习参考。Unix/Linux下一般想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台  /usr/local/mysql/bin/mysqld_safe –user=mysql &但是我们很多程序并不象mysqld一样可以做成守护进程 ,可能我们的程序只是普通程序而已,一般这种程序...
ssh命令,key认证
wzt888的博客
09-24 1171
openssh 1.openssh 当主机开启openssh服务,那么就对外开放了远程连接的接口 openssh服务服务端,开元的远程连接 sshd # 服务端软件,对外开放一个接口,让别人通过其他途径连接 2.在客户端连接sshd的方式 ssh 服务端用户@服务端ip地址 例如 ssh root@172.25.254.138 # 在客户端用ssh命令连接1...
linux远程ssh连接用key登录
CH - L 的博客
05-20 1278
1、生成秘钥管理 ssh-keygen (一路回车) 2、配置秘钥 touch ~/.ssh/authorized_keys 3、进入秘钥文件夹 cd ~/.ssh/ 4、把公钥复制进去 vim authorized_keys
问题解决解决Linux配置SSH公钥后仍然需要输入密码的问题
激进的工程师的博客
12-16 4697
linux配置公钥登录后仍然需要输入密码的问题解决,附带详细排查过程
【windows免密登录Linux详解】--ssh基于密匙的安全验证
最新发布
jsj18700625723的博客
03-27 1535
1、安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议.简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。2、 ssh两种验证级别从客户端来看,SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。第二种级别(基于密匙的安全验证)
解决SSH免密登录配置成功后不生效问题
架构师的成长之路的博客
04-15 1477
问题描述 今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案 一、查看目标机器上系统安全日志,定位问题 执行sudo cat /var/log/secure查看系统的安全日志,然后再安全日志看到SSH登录过程提示了如下错误: ...
Linux开启SSH服务及远程连接配置教程
Linux环境,Secure Shell (SSH) 是一种用于安全远程登录和管理服务器的协议。它提供了加密网络通信,确保了数据传输的安全性。以下是开启SSH功能的详细步骤: 1. **查看密码有效期**: 在Linux,用户的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值