linux中ssh的使用和安全策略

最新推荐文章于 2024-05-08 08:30:00 发布
最新推荐文章于 2024-05-08 08:30:00 发布
阅读量4k 收藏 12
点赞数 3
分类专栏: linux RHCSA 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_use/article/details/79868938
版权
linux 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
RHCSA
20 篇文章 0 订阅
订阅专栏

########ssh########


ssh — OpenSSH SSH client (remote login program)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

 

 

 

下面是ssh的一些用法:

systemctl start sshd ##开启服务
systemctl stop  sshd ##停止服务
systemctl status  sshd ##查看服务状态
systemctl restart sshd ##重启服务
systemctl reload sshd ##让服务从新加载配置
systemctl enable sshd ##设定服务开启启动
systemctl disable sshd ##设定服务开机不启动


#####这里有个图

 

 

 

 

图上显示了sshd的状态是running运行中,和自启动的状态是enable自启动的,

 

还有其他的各种信息。


ssh   root@192.168.0.10 ##用ssh服务连接到192.168.10这台主机的root用户
ssh   -X root@192.168.0.10 ##-X的意思是允许调用图形界面,前提是要安装图形界面


#####这里有个图

 

 

第一次链接会有箭头的提示

然后输入密码就登陆上了。

-X的意思是允许调用图形界面窗口

eg:连上主机后输入cheese,就会打开一个窗口,在主机上显示服务器的摄像头,能看到服务器端的图像,

输入gedit,回弹出gedit的编辑窗口,

这里就不贴图了,自己去试试吧!!!

 

 

 

下面是ssh的加密,生成秘匙,免密登陆

ssh-keygen ##生成密钥的命令
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100 ##这是上锁的过程
这是秘史路径 这是上锁的主机

下面讲解详细的加密过程:
首先生成一个锁,用命令ssh-keygen,生成的锁会保存在/root/.ssh/目录下


图中的冒号会让你输入保存路径和密码等,我们都选择默认,按回车直接跳过,

 

 

 

 

/root/.ssh/文件夹就会生成id_rsa文件(钥匙),id_rsa.pub文件(锁模板),就这两个文件

 

然后我们就要给服务器加密了,

使用上面讲的一条命令,然后输入密码,就成功上锁,

由于我们的/root/.ssh/文件夹下有id_rsa(钥匙),现在我们登陆服务器就不要密码了。

然后我们看看服务器的。ssh目录

authorized_keys,这就是锁,生效的锁,删除后,即使你有钥匙,也要密码的。

####ssh的安全策略

更改一些配置文件,过滤登陆信息

/etc/ssh/sshd_config    ###配置文件路径。

一般70多行有注释掉的,没有的话可以随便加(要有规律)

PasswordAuthentication no|yes ##开启或关闭ssh的默认认证方式,就是密码登陆
PermitRootLogin no|yes ##开启或关闭root用户的登陆权限
AllowUsers user ##用户白名单,当前设定是只允许user登陆

DenyUsers user ##用户黑名单,当前设定是只不允许user登陆

常有的就这几个

白名单和黑名单只能有一个,

PermitRootLogin no  这样保存后,别人就登不上服务器的root用户了,

 

写错了代码,服务重启是打不开的。要是实在找不到错误,在这里教你一个排错办法,打开/var/log/messages这个文件(系统日志文件),里面有详细的操作过程,sshd打不开的原因也有提到哦,都有详细记录,来张图瞧瞧:

很神奇,是不!

 

 

 

su_use
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1549
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linuxssh登录协议
weixin_56770318的博客
04-29 1303
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
Linux网络部分——SSH远程访问及控制
最新发布
2401_83883919的博客
05-08 911
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
Linux下的ssh安全防护
资深php_web工程师
08-12 1189
SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。............
Linux SSH安全策略限制IP登录的两种方法
Bertram的博客
09-07 4447
Linux SSH安全策略限制IP登录的两种方法
Linux 安全强化 SSH 远程连接的 8 种方法
Ly768768的博客
04-18 882
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。
Linux云服务器防止暴力破解(三道SSH安全策略
云之君若雨的博客
02-05 2089
新购入的服务器,往往用户名默认为root,ssh默认开放22端口,且配置SSH服务时往往同时允许密码和公钥二重登录。然而,许多非法服务器运行着暴力破解程序,通过访问用户名root的22默认端口,暴力获取获取您的服务器密码。因此,不安全的默认配置会给您带来巨大风险。博主以自己的CVM配置为例,列出三道安全策略
Linux——ssh服务
ZhouXin1111112的博客
08-04 2795
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
linux服务器ssh连接慢问题处理
Hu_wen的专栏
01-23 1592
3、优化SSH服务配置:在SSH服务端的配置文件(通常为/etc/ssh/sshd_config),你可以尝试减少密钥交换的复杂度(KexAlgorithms),禁用DNS解析(UseDNS no)或减少登录尝试次数(MaxAuthTries)等。4、调整加密算法:考虑使用更轻量级和高效的加密算法。5、使用SSH连接池:考虑使用SSH连接池工具,如Mosh或tmux,以提供更快速的连接和更好的连接稳定性。2、客户端设置:错误的客户端设置,如使用过高的加密算法或不适当的密钥设置,可能导致SSH连接变慢。
linuxSSH(远程登录)服务
2402_83805984的博客
04-27 2341
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow ... vim /etc/ssh/sshd_config  添加一行:  allowusers xxx@114
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
Linux SSH 安全策略四:使用证书登录 使用证书登录 SSH 是一种非常安全的方式。以下是使用证书登录的步骤: 1. 添加一个维护账号:rosa 2. su - rosa 3. ssh-keygen -t rsa 这将生成公钥和私钥,然后您可以使用...
Linuxvim命令详解
热门推荐
su_use的博客
03-29 2万+
 vim 是linux最基本的操作 vim常用模式 1、命令模式 2、插入模式 3、底行模式 4、可视化模式,命令模式按v进入 5、替换模式,命令模式下按r进入 1、插入模式 默认进入文件打开的是命令模式 在这个模式下是不能插入字符的 按“i”键,然后就进入到插入模式了,屏幕下面有个“--INSERT--”标识,很明显的 现在就能写你的文档了, 写完后按“Esc"键就...
yum命令,yum本地源,共享yum源
su_use的博客
04-25 8161
yum命令 命令: ####查看软件包 yum list all ##列出yum源仓库里面的所有可用的安装包 yum list installed ##列出所有已经安装的安装包 yum list available ##列出没有安装的安装包 ####安装软件 yum install softwarename ...
lvm详解
su_use的博客
05-08 6881
lvm名词解释 LVM(Logical Volume Manager)(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制, PV(Physical Volume):物理卷,处于LVM最底层,可以是物理硬盘或者分区。      PP(Physical Extend):物理区域,PV可以用于分配的最小存储单元,可以在创建PV的时候制定,如1M, 2M, 4M, 8M, 32...
linux ip设定和网关的简单配置
su_use的博客
04-18 4282
  ################################ #########网络ip设定############### ################################ ############################################ netmask: 用来标实ip的网络位和主机位 网络为表示网络区域 主机位表示网络区域的其他主机 netm...
cifs文件系统,samba服务
su_use的博客
06-04 3851
简介:     cifis:CIFS(Common Internet File System)文件系统也称通用Internet文件系统,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。   CIFS可以提供以下功能:    访问服务器本地文件并读写这些文件  与其它用户一起共享一些文件块  在断线时自动恢复与网络的连接  使用统一码文件名     Samba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值