SSH配置总结

最新推荐文章于 2024-05-13 00:31:06 发布
最新推荐文章于 2024-05-13 00:31:06 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 其它 文章标签: ssh ubuntu github git securecrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyeek/article/details/44087093
版权
SSH概述传统的远程登录(telnet,rlogin)是不安全的,它们在网络上用明文传输口令和数据,SSH则是安全的。OpenSSH提供两种级别的验证方式:基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。Ubun
摘要由CSDN通过智能技术生成
SSH概述
传统的远程登录(telnet,rlogin)是不安全的,它们在网络上用明文传输口令和数据,SSH则是安全的。OpenSSH提供两种级别的验证方式:
  • 基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。
  • 基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。
Ubuntu服务端配置SSH
1. 软件安装
检查软件是否安装:
$sudo apt-cache policy openssh-client openssh-server
安装软件:
$sudo apt-get install openssh-server     //服务端
$sudo apt-get install openssh-client     //客户端(ubuntu10.10以安装)
该软件包中还携带了一些其他的SSH工具,如ssh-keygen用来生成私钥/公钥对,scp可以通过ssh远程复制文件,stfp可以实现ftp传输文件。

2. 配置文件
$/etc/ssh$ ls -l
total 148
-rw-r--r-- 1 root root 125749 2010-09-15 02:34  moduli  //ssh服务器的Diffie-Helllman密钥文件
-rw-r--r-- 1 root root   1669 2010-09-15 02:34  ssh_config  //ssh客户端配置文件
-rw-r--r-- 1 root root   2453 2011-03-09 14:09  sshd_config  //ssh服务器端配置文件
-rw------- 1 root root    672 2011-03-09 14:09  ssh_host_dsa_key  //ssh服务器端dsa算法私钥
-rw-r--r-- 1 root root    613 2011-03-09 14:09  ssh_host_dsa_key.pub  //ssh服务器dsa公钥
-rw------- 1 root root   1675 2011-03-09 14:09  ssh_host_rsa_key  //ssh服务器rsa算法私钥
-rw-r--r-- 1 root root    405 2011-03-09 14:09  ssh_host_rsa_key.pub  /ssh服务器rsa算法公钥

根据需要修改、确认 sshd_config配置文件:
  • 启用RSA加密方式:RSAAuthentication yes
  • 启用公钥配对认证方式:PubkeyAuthentication yes
  • 设置公匙文件路径:AuthorizedKeysFile %h/.ssh/<authorized_keys>
  • (选择性)密码登陆方式:PasswordAuthentication <yes | no>    #禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就失去意义
  • (选择性)root远程登录:PermitRootLogin <yes | no>

4. 获取需要登录到此服务器的
最低0.47元/天 解锁文章
flyeek
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP加密传输
艾泽拉斯队友克星
10-11 8334
FTP加密传输 前言 一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的。所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。 基本理论说明: vsftp软件: VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 ssl协议: SSL协议(Secure Socket Layer,
Mac上使用sshfs挂载远端目录到本地
峰之流觞的博客
09-17 3862
最近换了一台新的工作电脑,用的是mac pro,但是开发呢又要在远程机器上,没办法,我只能想办法把它挂载到本地开发。我上网找了一下,发现可以用sshfs来挂载远端linux的目录到本地,挂载方法如下: 安装homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...
ssh命令详解
mkjc_hj的专栏
01-15 1981
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
华为交换机SSH配置示例
最新发布
qq_36382667的博客
05-13 2792
华为交换机支持的SSH和ACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。
驱动程序开发:FTP服务器和OpenSSH的移植与搭建、以及一些笔记
morecrazylove的博客
03-10 1662
基于Linux下的FTP服务器、OpenSSH
linux ras目录,Linux下配置站点-FTP-RSA私钥-公钥
weixin_39778400的博客
04-29 293
1、配置FTP:1.查看是否已经安装vsftp:ps -ef |grep vsftpd2.如果没有安装,就安装:yum install vsftpd -y3.启动vsftp:service vsftpd start查看vsftpd是否启动:chkconfig --list4.如果启动不了,就用如下命令:chkconfig --level 35 vsftpd on或者:/etc/rc.d/init....
ssh配置总结
12-25
三大框架整合一些文件配置总结,方便新手学习
eNSP配置SSH实验
03-24
eNSP配置SSH实验 本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
SSH开发总结
06-11
SSH开发总结主要涉及了三个主流的Java Web开发框架——Structs2、Spring4和Hibernate4的整合应用。这些框架一起构建了一个强大的后端开发环境,能够有效地管理应用程序的业务逻辑、持久化层以及用户界面交互。 1. *...
SSH异常总结
11-17
SSH 异常总结 SSH 异常总结是一篇总结了多种 SSH 异常的文章,涵盖了持久性异常、数据库连接异常、外键约束异常、数据截断异常等多种类型的异常。这篇文章通过实践经验总结了这些异常的解决方案,旨在帮助开发者更...
如何配置ssh服务?
qq_45364825的博客
03-07 2484
学会配置及使用SSH服务远程管理主机
SSH Client 远程访问Raspberry Pi3
abilityjh的博客
01-24 408
SSH Client工具(SSH Secure Shell Client)远程访问linux系统非常方便,且自带FTP功能。 但是在SSH Client访问Raspberry Pi的时候会遇到各种问题,社区中多用putty来远程。现在将遇到的各种问题解决如下 1. Raspberry Pi 的SSH功能的打开方法。 这点没什么难度,在“首选项”的Raspberry Pi Configurat
ssh 远程连接
m0_66308391的博客
07-11 6219
ssh服务使用细则
ssh和ftp登录的几种方式
qq_54030686的博客
11-14 2080
ssh登录的几种方式 本文为https://www.bilibili.com/video/av755468030/笔记 1,密码账号登录 ssh -p 1234 name@目标ip (-p 为指定端口,name为用户名) 2.使用公钥私钥登录 获取指定目标私钥后,下载到本机赋予600权限(chmod 600 id_rsa) ssh -i id_rsa root@目标ip 获得shell后维持权限 ssh-keygent -t rsa 回车后会生成 id_rsa(私钥) id_rsa.pub(公钥) 公钥上
高级网络安全管理员 - 网络设备和安全配置SSH 配置
梁辰兴的博客
10-21 2141
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
ssh 配置
cszhmrz的专栏
12-24 512
dao层: daoImpl: private HibernateTemplate hibernateTemplate; public void setHibernateTemplate(HibernateTemplate hibernateTemplate) { this.hibernateTemplate = hibernateTemplate; } strut添加spr
ssh免密登录设置
weixin_56386353的博客
05-17 570
ssh免密登录 首先安装ssh包 1.首先检查是否安装了ssh包 输入命令rpm -qa |grep ssh 如果出现了以下截图就证明已经安装过ssh包了 如果没有出现的话,就使用yum安装ssh包 命令yum install openssh-server 配置ssh免密登录 1.检查ssh服务是否为开机启动项 chkconfig --list sshd 2.设置开机启动ssh服务 chkconfig --level 2345 sshd on 3.重启ssh服务 service sshd restart 4
Ubuntu20.04 入门ip ssh
大虾别跑
08-21 195
addresses: 192.168.1.5/24] #设置的IP地址和子网掩码。#nameservers: #可以理解为DNS(名字解析服务)#gateway4: 192.168.1.1#网关。
FTPS(FTP+SSL)
weixin_33813128的博客
09-14 2412
ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层...
ssH配置tomcat
08-30
总结起来,为了配置SSH项目使用Tomcat,你需要设置TOMCAT_HOME环境变量、CLASSPATH环境变量,正确安装和配置Java开发环境和Tomcat服务器,并在项目配置文件中指定Tomcat的相关配置信息。这样你就能够成功配置SSH项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值