本文详细介绍了sshd服务,包括其概念、实验环境、连接方式(文本和图形模式)、远程文件传输、免密操作设置、安全设定(如PasswordAuthentication、PermitRootLogin、黑白名单)以及用户登录审计和如何踢出远程进程。内容覆盖了SSH的多个实用方面,对于远程服务器管理具有指导意义。
文章目录
一、sshd服务及其命令
1、什么是sshd服务
- 客户端主机通过网络在服务端主机中开启服务端主机shell的服务,通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell。
- ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件
- SSH(安全外壳协议): Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
2、实验环境
- 此时验是在两台虚拟机中操作,server为服务端,desktop为客户端
(1)nm-connection-editor 配置客户端及服务端 ip
(2)ifconfig或ip addr show eth0 查看客户端及服务端 ip
(3)hostnamectl set-hostname server.westos.com 更改服务端主机名称 ,hostnamectl set-hostname client.westos.com 更改客户端主机名称。
(4)客户端shell底色为白色,服务端为黑色。
3、连接方式
3.1 开启文本建立的连接方式
sshd username@ip | 客户端连接服务端且可以操作服务端文本模式功能
- username为被连接的主机的存在的任意用户,ip是被连接的主机的地址
(1) 客户端: rm -fr /root/.ssh 删除之前的认证文件 /root/.ssh
(2)客户端主机中输入: ssh root@172.25.254.225(server主机的ip)客户端主机连接服务端主机
- 若第一次连接的话会问yes或者no–>输入yes,然后让输入密码:server主机的密码,然后exit退出,曾连接过后,则会直接输入密码登录。 第一次连接陌生主机的时候需要建立认证文件( ~/.ssh/know_hosts 文件),所以会询问是否建立,输入yes即可.再次连接次台主机的时候,由于已经生成~/.ssh/know_hosts文件,因此不需要再次输入yes.
(3)客户端操作打开服务端的文本编辑模式
最低0.47元/天 解锁文章
扫一扫
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
