Openssh服务的部署及安全优化

最新推荐文章于 2024-05-24 00:37:06 发布
最新推荐文章于 2024-05-24 00:37:06 发布
阅读量214 收藏
点赞数
分类专栏: Linux 文章标签: 运维 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thermal_life/article/details/104043527
版权

学习目标
• 1.1 Openssh功能介绍
• 1.2 ssh命令
• 1.3 Openssh服务的key认证
• 1.4 Openssh服务的安全优化

用两太虚拟机实验,workstations为试验机试验机,servera为服务机,进行试验

1.1 Openssh功能概述

Openssh

OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件
软件安装名称
• Openssh-server
配置文件
• /etc/ssh/sshd_config
默认端口
• 22
客户端命令
• ssh

1.2 ssh命令的用法

ssh命令

ssh remoteUSER@remoteIP
• -l 指定登录用户 ssh -l root 172.25.254.119
• -i 指定密钥
• -x 开启图形 ssh -l root 172.25.254.119 -X gedit    # -X后,gedit才可以打开
• -p 指定端口 ssh -l root 172.25.254.119 -p 666
• -f 后台运行 ssh -f -l root 172.25.254.119 -X gedit     #在后台执行,不占用窗口
• -o 指定连接参数 ssh -l root 172.25.254.119 -o StrictHostkeyChecking=no    #不询问yes/no
• -t 指定连接跳板 ssh -t root@172.25.254.1 ssh root root@172.25.254.70    #以1为跳板,连接到119,在119进行 w -i时会显示1访问过它的地址,而不是本机。

1.3 Openssh服务的key认证

Openssh认证方式
密码认证
• 至少6个字符
• 包含数字,字母,下划线特殊符号等
• 易泄漏
• 可被暴力破解
• 密码容易丢失
密钥认证
• 新型认证方式,分为公钥及私钥
• 公钥上传服务器
• 私钥配对认证,不会被盗用
• 攻击者一般无法通过密钥登录服务器

Openssh KEY
支持rsa及dsa加密
加密方法
• 生成密钥 ssh-keygen
• 上传密钥 ssh-copy-id –i keyfile remoteUSER@remoteIP

关于Openssh的文件
• 内容
文件 功能
~/.ssh/authorized_keys 用于保存用户的公钥文件
~/.ssh/known_hosts 辨别服务器的唯一散列码
~/.ssh/id_dsa 用户的私钥文件
~/.ssh/id_rsa.pub 用户的公钥文件

操作步骤:
先在server机 :setenforce 0
1.workstation虚拟机上操作
ssh-keygen  -f  /root/.ssh/id_rsa  -P “”
ls => /root/.ssh/id_rsa 私钥 /root/.ssh/id_rsa.pub 公钥
2.workstation虚拟机上操作
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.219  #servera虚拟机
3.
workstation ssh root@172.25.254.172.219
真机 ssh root@172.25.254.172.219 passwd
4.servera上操作
vim  /etc/ssh/sshd_config
第73行 PasswordAuthentication  no
systemctl reload sshd
5.真机 ssh root@172.25.254.172.219 perm deny!!
6.workstation scp /root/.ssh/id_rsa kiosk@172.25.254.19:/home/kiosk/.ssh
7.真机 ssh root@172.25.254.219

1.4 Openssh服务的安全优化

sshd服务常用相关配置参数

配置文件
• /etc/ssh/sshd_config
配置参数
• Port 22 监听端口
• Protocol 2 指定协议版本
• ListenAddress 绑定IP
• HostKey 设定HostKey密钥路径
• PermitRootLogin 设定超级用户是否能登录
• PubkeyAuthentication 公钥认证开关
• PasswordAuthentication 密码认证开关
• AllowUsers 用户白名单 #当设置AllowUsers student 时,其它主机远程连接这台主机时,只能以student用户身份运行,而不能使用root身份
• DenyUsers 用户黑名单 #与白名单相对

在这里插入图片描述

young_dump_broke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux第二本书 第二章 linux中的远程登陆服务
weixin_44743132的博客
10-23 385
实验环境: westos-vmctl reset nodea westos-vmctl reset nodeb 在虚拟机nodea中: 在虚拟机nodeb中进行相同的操作: hostnamectl set-hostname westoshost139.westos.org ##修改虚拟机名字 一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell...
[Linux中的]sshd的相关服务和sshd的key认证
weixin_43831670的博客
01-17 431
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 1667
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
openssh服务
weixin_46727129的博客
09-25 1487
1 openssh详解 1.1 什么是openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 ...
远程登陆ssh
李笑男的博客
01-17 276
远程登陆ssh 以下操作需要一个客户端和服务端两个虚拟机来完成。 打开两个虚拟机,可输入“nm-connectiong-editor”来修改ip 示例: 服务端设定: ifconfig查看 客户端同理,ip设为172.25.254.100 1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口 sshd #openssh服务服务端 ssh ...
基于SSH一些相关的命令
第九系艾文
08-15 1032
ssh : secure shell,protocol,22/tcp,安全的远程登录openssh : ssh 协议的开源实现dropbear : 另一个开源实现 v1 : 基于CRC-32做MAC,不安全; v2 : 双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 基于password 基于key C/S C: ssh,scp,sftp Windows客户端:xshell,putty,secu
openssh8.7p1.tar.gz
09-10
总的来说,OpenSSH 8.7p1在CentOS 7.9上的部署和配置是一项涉及多方面安全措施的工作。理解并掌握这些知识点,有助于构建一个既方便又安全的远程访问环境。正确配置和使用OpenSSH,能有效保护系统免受未经授权的访问...
服务部署-02-应用及数据库环境搭建.docx
11-06
安装MySQL时需设置root用户的密码,创建数据库和用户,并进行必要的安全优化。vsftpd是常用的FTP服务器,用于文件传输,其配置涉及用户权限、匿名访问和日志记录等。OpenSSH用于实现远程安全登录,安装后应调整默认...
openssh8.9的rpm包
09-04
openssh 8.9p1版本的更新可能包括了性能优化、新功能的添加以及对旧有安全问题的修复。例如,可能会增强SSH协议的安全性,改进密码和密钥的处理方式,或者提高服务器端的并发处理能力。 此外,"openssh8.9固定目录...
OpenSSH9.3源码包资源合集
09-18
这个资源对于开发者和系统管理员来说非常重要,因为OpenSSH是互联网上最广泛使用的安全外壳协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。下面我们将详细探讨这些组件及其重要知识点。 首先,...
OpenSSH9.5p1
11-12
它是OpenSSH项目的最新版本,旨在提供安全的远程登录和其他网络服务,如文件传输。OpenSSH是SSH(Secure SHell)协议的开源实现,替代了传统的不安全的telnet和rlogin协议。 OpenSSH 9.5p1 包含了多项改进和修复,...
OpenSSH概念和基本用法——SSH 客户端
肥叔菌的博客
01-04 9112
由于在分布式数据库运维过程中进行脚本自动化必然会涉及SSH登录工具,故摘抄此篇文章以供学习之用。 SSH 是 Linux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。本教程介绍 SSH(主要是它的实现 OpenSSH)的概念和基本用法,也可以当作手册查询。SSH(Secure Shell 的缩写)是一种网络协议,用于加密两台计算机之间的通信,并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全,任何网络服务都可以用这个协议来加密。 SSH 是什么 历史上,网络主机之间的通信是不加密的,
openssh
Zhangrl_的博客
10-23 467
openssh1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥2. 配置基于 SSH 密钥的身份验证3. 自定义 SSH 服务配置4. SSH 安全注意事项5.密钥认证配置步骤:5.1生成密钥(客户端)5.2复制客户端的公钥到服务端5.3然后在服...
SSH 免密码登录ssh-keygen&ssh-copy-id&sshpass命令详解
隔壁-老阳
05-08 1493
SSH 免密码登录-所使命令详解 ssh-keygen命令详解 功能: 生成ssh密钥验证所需要的私钥与公钥文件 参数: -t 指定密钥类型 -f 指定生成私钥文件名 -P 提供(旧)密语 例子: ssh-keygen -t rsa -f /root/.ssh/id_rsa -P '' #客户端生成公钥与私钥 ssh-copy-id命令详解 功能: 把公钥复制一份至远程主机,命名为/root/.ssh/authorized_keys,并修改权限600 参数: -i 指定公钥文件 -p 指定远程服务
使用ssh-keygen 命令更改SSH Key 密码
三丰的专栏
12-01 2万+
如何在Linux, OpenBSD, FreeBSD, Apple OS X or Unix操作系统下为一个私钥修改密码? 你需要使用ssh-keygen 命令去为ssh生成,修改管理和转换密钥权限。你应该查看如下文件,在$HOME/.ssh 、 ~/.ssh 或 /home/you/.ssh/。 你可以使用如下命令查看这些文件: ls -l $HOME/.ssh/ => id_dsa :
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
通过ssh-keygen命令生成ssh 密钥
岳麓丹枫
02-16 1万+
命令 ssh-keygen -t rsa 生成ssh 密钥后,可以到~/.ssh目录下查看cat ~/.ssh/id_rsa.pub,将内容粘贴到coding.net或github项目的ssh公钥管理界面相应地方 比如coding.net中的界面如下: ...
使用SSH密钥实现免密登陆Linux服务
D的博客
07-05 532
1 在服务器上生成ssh密钥 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: 密钥生成命令: ssh-keygen -f /root/.ssh/daniel -t rsa -b 4096 # -f :生成密钥对的路径及文件命名,也可以不写如:ssh-keygen -t rsa # -b :指定了长度,也可以不加 daniel:私钥,放在自己电脑上用来登录 daniel.pub:
Linux下使用ssh-keygen设置SSH无密码登录
weixin_34119545的博客
04-26 100
设置两台LINUX无需密码登入 环境:CentOS7*2台(简称:A服,B服),均使用root账户,A服无密码SSH访问B服 1、在A服上生成A服公钥: ssh-keygen -t rsa 一路回车 公钥生成后的位置为/root/.ssh/id_rsa.pub 2、将公钥内容添加至B服/root/.ssh/authorized_keys文件最后 这个时候已经可以无密码登入了。但是有个...
Ansible服务部署:基于SSH密钥连接指南
"Ansible服务部署与使用" Ansible是一个强大的自动化工具,它允许管理员通过SSH连接管理多台服务器,无需在每台机器上安装代理。这个文档主要介绍了如何部署和使用Ansible,特别是如何设置基于密钥的SSH连接,这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值