sshd服务

最新推荐文章于 2024-04-18 16:57:05 发布
最新推荐文章于 2024-04-18 16:57:05 发布
阅读量307 收藏 1
点赞数
分类专栏: sshd服务

sshd服务

ssh协议:安全外壳协议,为secure shell的缩写,ssh为建立在应用层和传输层基础上的安全协议
sshd服务使用ssh协议来进行远程控制,或在计算机之间传送文件
openssh软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据

查看是否已经安装

rpm -qa | grep openssh

sshd服务需要的三个包

这三个包分别是核心文件, 客户端软件, 服务器端软件
如果没有安装可以通过yum install 来进行安装

主要的配置文件有两个

都在/etc/ssh/下
ssh_config 为客户端配置文件
sshd_config 为服务器端配置文件

服务启动和关闭, 有三种方式,推荐使用第三种

方法一:
service sshd restart/stop/start/status
重启/停止/开启/状态
方法二:
systemctl restart/stop/start/status sshd.service
方法三:
/etc/init.d/sshd restart/stop/start/status

开机自启

开机启动服务
chkconfig sshd on
关闭开机启动服务
chkconfig sshd off

查看开机状态(是否启动)
chkconfig --list sshd

我们还要知道

脚本文件中
# prot  注释
#prot   默认值

查看服务端的配置文件
/etc/ssh/sshd_config

prot 22

设置sshd 端口
ssh预设使用22这个port, 也可以使用多个port
例如想要开放sshd端口为22和222, 则多家一行内容为port 222
然后重启sshd这样就好了
建议大家修改修改port number为其他的,防止被暴力破解

查看端口
netstat -anutp

这里写图片描述

listenaddress 0.0.0.0 ipv4本机所有地址
listenaddress :: ipv6, 现在还在用ipv4

设置sshd 服务器绑定的IP 地址,
0.0.0.0 表示侦听所有地址
比如192.168.137.62这个机器只允许192.168.137.14来远程登录,那么可以设置
ListenAddress 192.168.137.14

Protocol 2

选择的 SSH 协议版本,可以是 1 也可以是 2 ,CentOS 5.x 预设是仅支援 V2。 安全考虑,设置为最新的协议版本
如果想要支持旧版

Protocol 2

Protocol 2,1

SyslogFacility AUTHPRIV

当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV。
登录系统的默认日志存/var/log/secure

LogLevel INFO

登录记录的等级!INFO级别以上。

LoginGraceTime 2m

当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中,
在多久时间内没有成功连上 SSH server
就强迫断线!若无单位则默认时间为秒! 可以根据实际情况来修改实际

PermitRootLogin yes

是否允许 root 登入!预设是允许的,但是建议设定成 no !
真实的生产环境服务器,是不允许root账号登陆的!!!

PasswordAuthentication yes

密码验证当然是需要的!所以这里写 yes,也可以设置为no
在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆

PermitEmptyPasswords no

若上面那一项如果设定为 yes 的话,这一项就最好设定为 no
这个项目是否允许以空的密码登入!当然不许!

PrintMotd yes

登入后是否显示出一些信息呢?例如上次登入的时间、地点等等,预设是 yes
亦即是打印出 /etc/motd 这个文档的内容
给sshd服务添加一些警告信息
[root@compy ~]# cat /etc/motd
[root@compy ~]# echo ‘Warning ! From now on, all of your operation has been 4record!’ > /etc/motd

PrintLastLog yes

显示上次登入的信息!预设也是 yes!

UseDNS yes

一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名
不过如果是在内网互连,这项目设定为 no会让联机速度比较快
并且
GSSAPIAuthentication yes
将认证关掉,
GSSAPIAuthentication no

pidfile /var/run/sshd.pid

可以放置SSHD这个PID的文档,上述为默认值

sunlizhao31
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd启动失败,一直重启
weixin_30906701的博客
08-21 1万+
sshd出现了周期性连不上的情况,查看日志如下: /var/log/secure: sshd[3170]: Server listening on 0.0.0.0 port 22. sshd[3170]: Received signal 15; terminating. /var/log/messages: systemd: sshd.service holdoff time...
详解sshd服务
zhaoliang_Guo的博客
04-10 3620
服务 1.什么是服务 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么 systemd ###系统初始化进程 pstree ##显示系统中的进程树 ################sshd服务################# 在做sshd服务的实验之前我们需要先来设置网络 nm-connection-editor 点ADD来添加一个...
SSH配置
凨林火山的专栏
03-24 889
sshd_config 名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件   大纲 /etc/ssh/sshd_config   描述 sshd 默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。 配置文件是由"指令值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。 如果值中
sshd服务安装-ssh命令使用方法
最新发布
2401_83641491的博客
04-18 1272
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
sshd 服务sshd 端口/配置】
shuming的专栏
01-22 2万+
1. 服务端口 在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址  prot 端口; 通常对于一台机器的所有端口都是开启的;比如21  23 .....80 443 9999 等端口: telnet hostname 80 Trying 10.26.157.167... telnet: connect to address 10.26.157.167: Connectio
Linux命令(11)---chkconfig
_今已亭亭如盖矣
08-30 1208
chkconfig语法chkconfig命令可以用来配置某一项服务是否开机自动启动。 chkconfig --help用法: - chkconfig [--list] [--type <type>] [name] - chkconfig --add <name> 增加一个服务 - chkconfig --del <name> 删除一个服务 - chkconfig --overrid
ubuntu18.04.2下sshd服务安装包
11-30
在Ubuntu中,SSHD服务通常通过OpenSSH服务器实现。要安装OpenSSH服务器,打开终端并输入以下命令: ``` sudo apt update sudo apt install openssh-server ``` 这两个命令会更新系统软件列表并安装OpenSSH...
基于sshd构建sftp服务
10-10
它允许开发者轻松地构建自己的SSH服务,包括SFTP服务器。SSHD支持多种身份验证方式,包括密码和密钥对验证,这使得它在安全性方面具有显著优势。 **搭建sftp服务器步骤** 1. **安装依赖**:首先,你需要在你的开发...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
Android 类sshd服务
03-26
Android下类sshd服务,支持Root授权,提供SSH和SFTP服务
sshd服务器搭建和配置
05-28
文档中详细记录了sshd服务器搭建过程以及应该注意的一些问题和相关的一些配置。
Linux下sshd服务服务管理命令详解
09-15
**Linux下sshd服务服务管理命令详解** SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务sshd(SSH Daemon)是SSH协议的守护进程,它在Linux系统中运行,允许用户...
android sshd 服务 的apk包
08-23
**Android SSHD服务详解** Android SSHD服务是一种在Android设备上实现Secure Shell (SSH)服务的应用,它允许用户通过SSH协议远程访问和管理他们的设备。SSH是一种加密网络协议,广泛用于安全地执行命令、传输文件...
sshd离线安装包
11-06
ssh服务离线安装包,ubuntu 离线安装,一定要按顺序启动 sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-...
12:sshd服务搭建管理.docx
05-02
标题:“12:sshd服务搭建管理” 描述:文档介绍了SSH服务的原理、安全特性、认证方式以及在RHEL或CENTOS系统中安装和配置OpenSSH服务的过程。 知识点: 1. SSH服务详解: SSH(Secure Shell)是一种安全通信...
Linux下 sshd服务不能启动
热门推荐
happy19870612's blog
12-25 6万+
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务  systemctl stop firewalld.service systemctl start sshd.servi
(转)Linux下chkconfig命令详解
吃光他的饭,用光他的钱,泡光他的马子
11-20 207
转载自http://hi.baidu.com/longhtml/blog/item/0b31b4d99b74a72310df9bfc.html chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。 使用语法: chkconfig [--add][--del][--list][系统...
Linux下查看防火墙状态报错Unit iptables.service could not be found
Day Day Up♂
09-10 2万+
linux下查看防火墙状态 [root@localhost src]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示Redirecting to /bin/systemctl status ...
怎么开启sshd服务
01-23
要开启sshd服务,可以按照以下步骤进行操作: 1. 检查是否已安装sshd服务: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: inactive",则表示sshd服务未安装。 2. 如果未安装sshd服务,可以使用以下命令安装: ```shell sudo apt-get install openssh-server # Ubuntu/Debian sudo yum install openssh-server # CentOS/RHEL ``` 3. 安装完成后,可以使用以下命令启动sshd服务: ```shell sudo systemctl start sshd ``` 4. 若要设置sshd服务开机自启动,可以使用以下命令: ```shell sudo systemctl enable sshd ``` 5. 确认sshd服务已经启动: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: active",则表示sshd服务已成功启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值