一文搞懂Linux中的SSH

最新推荐文章于 2024-08-20 08:37:50 发布
最新推荐文章于 2024-08-20 08:37:50 发布
阅读量322 收藏
点赞数
分类专栏: Linux 文章标签: ssh linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28296423/article/details/103946257
版权

SSHD是什么?

全称:OpenSSH,Open secure shell,安全外壳服务,用于远程控制Linux主机,或者在计算机之间传输文件,支持密码和秘钥两种登录方式。服务名:sshd,默认端口22

SSHD的安装。

一般需要安装4个文件:
1. openssh //选装
2. openssh-askpass //选装
3. openssh-clients //必装
4. openssh-server //必装

安装方式:yum和rpm方式均可。
通过YUM方式安装,配置文件保存在:/etc/sshd目录下;
通过源码安装时,可以通过–prefix参数指定保存路径。
设置开机自启动:

$chkconfig sshd on
$systemctl enable sshd	</CentOS7适用/>

SSH的使用

远程登录:

$ssh 用户名@192.168.1.xx -p 端口号
  • 省略用户名时,默认使用root用户登录;
  • 省略端口号时,默认使用22端口连接;

退出远程登录:

$exit

SSH的优化:

修改ssh服务端配置文件,以优化SSH服务的使用。
配置文件路径为:/etc/ssh/sshd_config

  • “#空格”开头的行为注释行;
  • “#”开头的行为默认配置行;

1. 修改端口;

	17 #Port 22		</默认端口/>

修改为250的方式为:

	17 Port 250

使用多端口的方式为:

	17 Port 22
	18 Port 250
	19 Port 251

2. 服务器使用多网卡时,可以指定使用哪一块网卡接受远程连接。

	19 #ListenAddress 0.0.0.0	</默认监听的IPV4地址/>
	20 #ListenAddress ::		</默认监听的IPV6地址/>

示例如下:

	19 ListenAddress 192.168.0.110
	20 #ListenAddress ::

3. 修改登录方式:

	 37 #LoginGraceTime 2m		</登录时,默认等待输入密码的时间:2分钟/>
	 38 #PermitRootLogin yes	</允许ROOT用户登录:允许/>

37行可根据需要修改;
38行建议修改为:no。生产环境一般为:no。示例如下:

	 37 LoginGraceTime 1m
	 38 PermitRootLogin no

4. 修改允许使用的登录方式:

	65 PasswordAuthentication yes	</允许使用密码登陆/>

生产环境一般都使用秘钥方式登录,当秘钥登录方式配置完成后,该项要改为:no。

5. 修改登录提示信息:

	105 #PrintMotd yes	</显示Motd登录提示信息/>
  • 默认Motd内容为空,所以仅显示上次登录的时间、IP等信息。
  • 可通过自建Motd文件的方式,设置登录时显示的信息。文件位置为:/etc/Motd
  • ssh登录日志:/var/log/secure
  • 记录了各个账户登录的信息,包括登录时间、登录的IP地址、登录后的一些操作等。

6. 内网禁用DNS验证。

	115 #UseDNS yes		</默认开启DNS验证/>

通过DNS反查请求连接的主机是否合法。
内网环境可以禁用,以减少登录验证时间。修改如下:

	115 UseDNS no

公网环境必须启用。

林格费兹罗
关注
专栏目录
计算机网络基础 | 图解SSH原理
迈微AI研习社 · 号主
07-30 361
本文目录 初见SSH SSH工作原理 SSH实践 总结 1.远程Server收到Client端用户TopGun的登录请求,Server把自己的公钥发给用户。 2.Client使用这个公钥,将密码进行加密。 3.Client将加密的密码发送给Server端。 4.远程Server用自己的私钥,解密登录密码,然后验证其合法性。 5.若验证结果,给Client相应的响应。 1.Client将自己的公钥存放在Server上,追加在文件authorized_keys。 2.Server端接收到Client
shell | 一文搞懂shell语法(Makefile秒看懂)
最新发布
m0_45463480的博客
09-04 782
shell 编写的脚本程序,一般文件后缀为.sh。业界所说的 shell 通常都是指 shell 脚本,但 shell 和 shell script 是两个不同的概念。
Linux基础知识: SSH命令
热门推荐
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
Linuxssh命令
luckgrilwyy的博客
12-07 592
ssh命令用于一个Linux机器远程连接另一个Linux机器。 常用格式:ssh [-l login_name] [-p port] [user@]hostname 如格式显示可知,可以指定登录用户和登录接口。 ssh默认端口号为22,大多数Linux系统22号端口是开放的,如果不指定端口号,则为22号端口。 第一次连接时,会让你确定是否连接,如图: 再次连接,则不会提示。
Linux网络服务之SSH
这是博客的简介的简介
08-06 1163
SSH
Linux网络】SSH服务
云计算稿手的博客
05-03 4603
SSH
web安全day28:一文读懂Linux日志,运维工程师必备
小梁的博客
01-01 1737
目录 常用日志 boot.log lastlog message secure btmp wtmp utmp 日志配置文件 MODULES GLOBALS RULES 转发规则 日志级别 触发事件测试 检查日志 日志格式 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。会看Linux日志是非常重要的,不仅在日常操作可以迅速排错,也可以快速的定位入侵者。` Linux日志文件放在/var/log/目录下 .
一文看懂linux内核!linux内核架构和工作原理详解
07-22
Linux内核的工作原理可以简单概括为以下几个步骤:首先,启动引导程序将内核加载到内存,并进行初始化。然后,内核分配一部分内存作为内核空间,用于存放内核代码和数据结构。接着,内核根据系统的硬件配置进行...
一文搞懂jenkins安装部署(Docker)
onePageKownAll的博客
12-06 7797
一、简介: 本文主要记录如何通过docker安装jenkins,并通过jenkins部署项目,最终效果:在jenkins对某个项目点击构建,jenkins就会去gitLab上拉取最新项目的最新代码,然后根据pom.xml文件,把项目打包成jar,并自动把这个最新的jar运行起来,达到一键式构建的目标。二、操作步骤1)前提条件,首先需要安装jdk,maven,git。jdk安装,首先将安装包放入到服务器的/usr/local/src目录,比例采用jdk-11.0.13_linux-x64_bin.tar版本
一文带你打通WSL下的SSH连接
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
08-20 1261
因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。客户端直接输入密码进行连接进行尝试,可以看到测试连接成功,自此我们的。服务就安装完成了,接下来就是配置步骤,首先我们需要键入如下指令修改。即可和笔者和笔者的朋友们进行深入交流。配置SSH服务器的步骤,希望对你有帮助。
linuxssh是什么,Linuxssh是什么呢?
weixin_30366629的博客
05-13 193
该楼层疑似违规已被系统折叠隐藏此楼查看此楼咱们现在安装的Linux版本,都会装有SSH,默认就是OpenSSH,可以通过 ssh -V 命令来查看安装的ssh版本信息:[root@xiaoluo xiaoluo]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010从上述信息可以看到,我这台安装在虚拟机上的CentOS6.4默认安装的SSH其...
linux里面的ssh是什么,Linuxssh是什么呢?
weixin_28836507的博客
05-13 118
该楼层疑似违规已被系统折叠隐藏此楼查看此楼咱们现在安装的Linux版本,都会装有SSH,默认就是OpenSSH,可以通过 ssh -V 命令来查看安装的ssh版本信息:[root@xiaoluo xiaoluo]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010从上述信息可以看到,我这台安装在虚拟机上的CentOS6.4默认安装的SSH其...
linuxssh是什么,Linuxssh是什么呢?
weixin_33158756的博客
05-13 109
该楼层疑似违规已被系统折叠隐藏此楼查看此楼咱们现在安装的Linux版本,都会装有SSH,默认就是OpenSSH,可以通过 ssh -V 命令来查看安装的ssh版本信息:[root@xiaoluo xiaoluo]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010从上述信息可以看到,我这台安装在虚拟机上的CentOS6.4默认安装的SSH其...
LinuxSSH命令详解
const_
08-12 9826
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件 authorized_...
linux设置ssh连接超时时间
qq_38781075的博客
04-19 4128
方法一 写入文件 vi /etc/ssh/sshd_config 修改LoginGraceTime为0 //连接超时时间为不超时 service sshd restart 方法二 临时设置 echo $TMOUT TMOUT=0
SSH 安全配置
samginshen的专栏
03-13 1467
SSH 安全配置 在公有云虚机运维总结而来的ssh组件安全配置
LoginGraceTime参数
weixin_53389944的博客
07-10 1416
LoginGraceTime参数用于设置用户在成功连接到OpenSSH服务器后,在身份验证之前可以花费的额外时间。这个参数允许用户在连接成功后有一定的时间来准备身份验证,而不会立即关闭连接。默认情况下,LoginGraceTime参数的值是120秒(即2分钟)。这意味着用户在连接成功后有2分钟的时间完成身份验证,否则连接将被关闭。可以根据需求进行调整,以增加或减少这段时间。注意,LoginGraceTime参数只控制用户在连接成功后可以花费的额外时间,而不是整个身份验证过程的时间。
Linux 常用命令
zhixingheyi_tian的博客
07-01 1812
set 指令能设置所使用shell的执行方式 -a  标示已修改的变量,以供输出至环境变量。 -b  使被止的后台程序立刻回报执行状态。 -C  转向所产生的文件无法覆盖已存在的文件。 -d  Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消。 -e  若指令传回值不等于0,则立即退出shell。 -f   取消使用通配符。 -h  自动记录函数的所在位置。 -H ............
Linux 学习笔记(五)
weixin_42325841的博客
08-08 588
// 系统监视和日志管理   // /proc虚拟文件系统是一种内核和内核模块用来向进程发送信息的机制,这个伪文件系统允许与内核内部数据结构交互,获取有关用户进程的有用信息,在运行改变设置(通过改变内核参数),存在于内存,有3个重要目录:  net;依赖于内核配置  sys ;可写,可通过其来访问和修改内核参数  scsi;依赖于内核配置,如果系统不支持scsi,    则不存在 ...
一文看懂linux内核
06-08
抱歉,我并不是一个人类,无法真正理解“一文看懂linux内核”的含义。不过,我可以为您提供一些有关学习Linux内核的资源和建议。 首先,了解Linux内核需要具备一定的计算机科学和操作系统基础知识。如果您已经有这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值