服务器篇01-配置SSH

最新推荐文章于 2024-08-22 12:02:01 发布
最新推荐文章于 2024-08-22 12:02:01 发布
阅读量482 收藏
点赞数
分类专栏: 服务器 文章标签: linux nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012171129/article/details/66475102
版权
一、图形化界面篇

1、自用客户机安装Xshell
#Xshell下载安装勿用第三方资源,以防后门、木马、病毒。官方下载地址:http://www.netsarang.com/products/xsh_overview.html
2、新建服务器连接
#点击文件-新建-填写主机名称&端口确定,输入账号密码测试登陆

3、生成新的密钥用于登陆阿里云ECS服务器

#打开Xshell工具-新用户生成密钥向导选择密钥加密类型和长度,给密钥二次密码加密(也可以不选),提示公钥暂另存为本地一份公约格式为Openssh 并自定义命名,以公约名称My_key为例

4、配置服务器SSH
[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]# ll            
总用量 156
-rw-------. 1 root root 125811 11月 23 2013 moduli
-rw-r--r--. 1 root root   2047 11月 23 2013 ssh_config
-rw-------. 1 root root   3879 11月 23 2013 sshd_config
-rw-------. 1 root root    668 3月  26 04:56 ssh_host_dsa_key
-rw-r--r--. 1 root root    590 3月  26 04:56 ssh_host_dsa_key.pub
-rw-------. 1 root root    963 3月  26 04:56 ssh_host_key
-rw-r--r--. 1 root root    627 3月  26 04:56 ssh_host_key.pub
-rw-------. 1 root root   1675 3月  26 04:56 ssh_host_rsa_key
-rw-r--r--. 1 root root    382 3月  26 04:56 ssh_host_rsa_key.pub
[root@localhost ssh]# vim sshd_config

#配置文件末行增加
AuthorizedKeysFile      .ssh/My_key


:wq保存退出
#修改配置文件需要重启相应的服务
[root@localhost ssh]# service sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[root@localhost ssh]# 

5、把刚才备份的生成公钥放置到服务器~.ssh目录
#要注意名称与配置文件中保持一致

[root@localhost ~]# cd .ssh/
[root@localhost .ssh]# ll
总用量 0
[root@localhost .ssh]# rz -E
rz waiting to receive.
[root@localhost .ssh]# ll
总用量 4
-rw-r--r--. 1 root root 380 4月   9 11:29 My_key
[root@localhost .ssh]# 


6、打开Xshell用私钥测试是否可以连接

测试后为安全期间,可把sshd配置文件中密码登陆选择关闭:



关闭后默认连接只能用密钥 

-------------------------------------------------------------------------------------------------------------------------

二、命令行文本界面篇

[root@localhost ~]# ssh-keygen
#执行ssh-keygen 生成密钥文件,可以用-t参数选择加密类型如:ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
#提示并确认保留文件位置
Enter passphrase (empty for no passphrase):
#输入加载密钥所需要的密码,直接确定则默认不需要密码
Enter same passphrase again:
#傻傻的系统没有密码也会让你二次确定输入密码
Your identification has been saved in id_rsa.
#提示你的私钥保存为一个叫做id_rsa的文件(默认路径.ssh下)
Your public key has been saved in id_rsa.pub.
#提示你的公钥保存为一个叫做id_rsa.pub的文件(默认路径.ssh下)
The key fingerprint is:
ec:1a:18:07:12:1d:95:15:2d:7c:37:0e:fa:84:df:89 root@localhost.localdomain
#告诉你指纹信息
The key's randomart image is:
+--[ RSA 2048]----+
|  ...o.+oo       |
|   .. . o + o    |
|  . .    = + .   |
|   . . .o . .    |
|    . . S+ o .   |
|     + .  E o    |
|    . . .        |
|       o         |
|      .          |
+-----------------+
# 告诉你加密的相关信息如:加密长度和加密类型等
[root@localhost ~]# cd .ssh/
#执行后自动生成的隐藏目录.ssh
[root@localhost .ssh]# ll
total 8
-rw-------. 1 root root 1675 Apr 19 01:14 id_rsa
-rw-r--r--. 1 root root  408 Apr 19 01:14 id_rsa.pub
[root@localhost .ssh]# 

#查看新生成的一对密钥,私钥默认权限为600公约默认权限为644,不要给此文件过大权限
[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]# ll
total 156
-rw-------. 1 root root 125811 Nov 23  2013 moduli
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
-rw-------. 1 root root   3879 Nov 23  2013 sshd_config
-rw-------. 1 root root    668 Apr 18 23:22 ssh_host_dsa_key
-rw-r--r--. 1 root root    590 Apr 18 23:22 ssh_host_dsa_key.pub
-rw-------. 1 root root    963 Apr 18 23:22 ssh_host_key
-rw-r--r--. 1 root root    627 Apr 18 23:22 ssh_host_key.pub
-rw-------. 1 root root   1675 Apr 18 23:22 ssh_host_rsa_key
-rw-r--r--. 1 root root    382 Apr 18 23:22 ssh_host_rsa_key.pub
[root@localhost ssh]# 
#修改sshd服务配置文件
[root@localhost ssh]# vim sshd_config
AuthorizedKeysFile      .ssh/id_rsa.pub
#在配置文件末端加入公钥文件信息保持退出
root@localhost .ssh]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                               [  OK  ]
[root@localhost .ssh]#
#重启服务使刚刚配置信息生效
[root@localhost .ssh]# sz id_rsa
[root@localhost .ssh]#
#把私钥文件保存到你需要访问的服务器/客户机上(文件重要请妥善保管)
#打开Xshell用私钥测试是否可以连接
测试后为安全期间,可把sshd配置文件中密码登陆选择关闭,关闭后默认连接只能用密钥访问服务器


#注1:本示例用lrzsz另存为本地客户机测试,若服务器没有lrzsz服务可用yum install lrzsz安装使用
#注2:方法二公钥文件命名和方法一不要混淆,文件名称可以改,只要和sshd配置信息里保持一致即可
#注3:修改完此sshd配置信息一定要重启服务再尝试用私钥连接                              
#注4:在没有确认私钥文件可以正常访问的情况下,sshd配置信息PasswordAuthentication yes不要关闭
#注5:访问另外一台服务器,把另外一台服务器私钥放置在/root/.ssh/目录下chmod 400权限即可 



心随秋叶落
关注
专栏目录
Serv-U ftp服务器 Server 设置详细说明
09-30
文章将详细介绍如何设置和管理Serv-U FTP服务器,以确保高效且安全的文件传输服务。 1. **安装与汉化** - 安装Serv-U原版程序至一个复杂的、无规则的目录,例如`D:\Serv-U_3434999fdaf`,以增加系统的安全性...
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
SSH服务配置
weixin_71429850的博客
07-25 1万+
ssh_config和sshd_config(服务端比较多)都是ssh服务器配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。SSH客户端与服务端是通过网络来进行数据文件传输的,数据传输是加密的,可以防止信息泄露,(并不安全)数据传输是压缩的,可以提高传输速度。非对称RSA,创建出一个公钥,一个私钥,验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互、否则拒绝。sshd服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)...
如何配置 SSH 服务:详细教程
最新发布
霍格沃兹测试学院的博客
08-22 967
SSH(Secure Shell)是一个用于安全远程登录和其他网络服务的协议。在Linux或Unix系统中,SSH是管理员常用的工具,可以远程管理服务器、执行命令以及传输文件。在这文章中,我们将详细介绍如何配置SSH服务,包括安装、配置、用户管理、安全性设置等。SSH服务是Linux服务器管理的重要工具,通过合理的配置和安全措施,你可以确保远程管理的安全性和效率。本文介绍了从安装、配置到安全性增强的详细步骤,希望能帮助你顺利配置并使用SSH服务。获取更多软件测试技术资料/面试题解析,请点击!
ssh配置文件详解
君逍遥o
09-06 5678
简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 5593
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
office服务器安装手记--系统安装配置
05-28
标题 "Office服务器安装手记--系统安装配置" 暗示了本文将深入探讨在服务器环境中安装和配置Microsoft Office或与之相关的服务。在IT领域,这通常涉及到设置Exchange Server(电子邮件服务)、SharePoint(协作...
SSH设置别名访问远程服务器详细介绍
09-15
为了解决这一问题,我们可以利用SSH配置文件`~/.ssh/config`来设置别名,从而简化远程服务器的访问过程。 #### 什么是SSHSSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的...
backdoored-ssh:后门 ssh
07-22
压缩包文件 "backdoored-ssh-master" 可能包含源代码、分析工具或教程,帮助你深入了解 SSH 后门的工作原理,学习如何检测和移除它们。这些资源可能包括示例脚本、检测工具的源码以及详细的解释文档,帮助你提升网络...
SSH在登录服务器后如何显示基础信息
09-15
SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器进行...希望这内容对你理解和设置SSH登录后的基础信息显示有所帮助。如果你在配置过程中遇到问题或有其他疑问,欢迎在讨论区留言,与其他开发者交流。
如何配置ssh服务?
qq_45364825的博客
03-07 2542
学会配置及使用SSH服务远程管理主机
服务器配置SSH
qq_54030999的博客
09-15 258
3. 输入这个以后 按键盘i,开启编辑模式 ,然后光标移动到最后一行。按回车新开一行 贴入新的key按esc , 输入:wq 按回车。
ssh的安装和配置
qq_41359297的博客
07-22 1141
需要注意的是,ssh是一种协议,而通常我们说的是实现了这种协议的软件,例如知名的openssh。ubuntu 系统的位置是/usr/bin/ssh,Windows系统的位置是C:\Program Files\OpenSSH-Win64\ssh.exe。sshd 的配置文件在/etc/ssh目录,主配置文件是sshd_config,此外还有一些安装时生成的密钥。sshd 启动时会自动读取默认的配置文件。/etc/ssh/ssh_host_rsa_key.pub:用于 SSH 2 协议版本的 RSA 公钥。
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH服务器搭建
u013416923的博客
03-31 1120
1.下载路径:跳转至Github下载OpenSSH。选择对应的Assets下载版本。2.解压到D:\Program Files\OpenSSH-Win64路径下3.将D:\Program Files\OpenSSH-Win64添加到环境变量中。4.CMD命令行至OpenSSH解压路径下,依次执行。(1)安装sshd服务注意:打开终端时要用管理员权限,否则报错如下:(2)开放22号端口(3)配置开机自启sshd服务(4)启动服务。
配置网络和使用ssh服务】
weixin_42504934的博客
06-30 1526
网络配置文件,使用系统菜单配置网络,通过网卡配置文件配置网络,使用图形界面配置网络,使用nmcli命令配置网络,配置远程控制服务.
服务搭建系列(2):ssh服务配置
m0_52176291的博客
12-27 1117
​ 传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。SSH协议通过对网络数据进行加密和验证,建立SSH客户端和SSH服务器之间的安全隧道,在不安全的网络环境中为网络服务提供了安全的传输通道。​ SSH最常用的场景是远程登录和文件传输。在SSH协议出现之前,Telnet广泛应用于远程登录场景,为远程管理网络设备提供了极大便利,而FTP作为常用的文件传输协议,兼具操作简单和传输效率高的优点,但它们都存在相同的问题,即明文传输数据带来的安全隐患。
配置ssh服务
weixin_55731208的博客
03-28 840
服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值