RHEL八(配置和保护openssh服务)

最新推荐文章于 2023-03-05 20:33:58 发布
最新推荐文章于 2023-03-05 20:33:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux RHEL 文章标签: openssh ssh服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013365786/article/details/47042033
版权

ssh(secure shell protocal 安全的shell协议)用于连接服务器,早期使用telnet,它是以明文的形式传输数据,非常不安全,所以现在不使用telnet,ssh替代了该服务。

语法:

ssh [username@ip或者hostname] [-p 端口] ,ssh默认的端口号是22

如:ssh root@desktop0 

ssh desktop22 -X    登录到目标主机 目标主机的图形化转到本地来显示,服务端sshd_config中需要将X11forwarding配置为yes

ssh有两种认证方式:

· 1、基于用户名密码的认证

当第一次客户端链接的时候 会将目标主机的信息(密钥)保存在本用户家目录下的.ssh/known_hosts此文件保存历史当中登录过主机的密钥。

服务器端的主机密钥存放子 /etc/ssh/ssh_host_*,将密删光(rm -rf /etc/ssh/ssh_host_* )之后 重启sshd 服务(systemctl restart sshd) 密钥将被重建,此时由于密钥已经重建,所以登录该该服务器的客户端将无法再次使用ssh连接,因为本地保存的密钥不对,需要将家目录下的ssh/known_hosts文件删除后重新连接,当连接的时候输入yes,表示确认连接,此时会再次将密钥保存到本地家目录下ssh/known_hosts文件中。

2、基于密钥的认证

实验:让客户端desktop0连接f2主机不需要密码

使用ssh-keygen 生成一对密钥,即一个公钥和一个私钥:

[root@desktop0 lib]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

将生成的公钥拷贝到f2:

ssh-copy-id -i root@f2

输入f2号机的密码完成拷贝

接着使用ssh -X root@f2,可以看到直接连接了过去而不需要输入密码,因为公钥相同


ssh服务配置文件

存放在/etc/ssh下,ssh_config和sshd_config两个配置文件

ssh_config是客户端的配置文件,sshd_config是服务器的配置文件。可以根据需要修改配置文件

IT进行曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redhat_Centos升级OpenSSH8.3三连包.rar
06-28
1、本文件为OpenSSH8.3p1及相关OpenSSL、Zlib三边包,为了方便用户使用,统一打包下载。 2、适用于Redhat、Centos系统修复SSH漏洞补丁所用。 3、使用三边包,可以编写自动升级脚本,方便多台设备的升级。 4、Redhat_CentOS7系列自动化升级脚本,请下载: https://download.csdn.net/download/shien00000xu/12558824
Openssh服务的部署及安全优化【RHEL8】
weixin_43519951的博客
02-07 447
目录1.进程理解 1.进程理解 进程(Process)
CH10 SSH管理RHEL8
ZhouZhengLinYi的博客
03-23 1238
CH10 SSH管理 1.客户端的连接方式ssh username@remote_hostname(IP地址) 2.客户端第一次连接的时候,会把SSH Server的公钥保存在用户的~/.ssh/known_hosts文件。 注意:若SSH Server的公钥发生变化,您仅仅需要在Client端删除保存的相对应目录,不需要删除整个文件。 堡垒机? 3.基于SSH的无秘钥登录,在SSH_Client创建一个秘钥对 ssh-keygen -t rsa -b 4096 -N '' -f 指定保存路径(客户端)
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 SSH服务教研笔记
无糖可乐没有灵魂
09-16 534
文章目录1、配置文件内容详解2、服务配置(1)修改登录端口号(2)限制root账户直接登录(3)限制登录账户信息(4)虚拟机之间免密登录ssh(5)使用秘钥文件登录ssh SSH - Secure Shell 安全外壳协议:SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题; 服务端口:TCP 22; 此服务默认安装并开启,此处我们只研究其使用方法! 1、配置文件内容详解 SSH服务配置路径
RedHat 8.4 SSH限制用户IP地址登录,解决等保OpenSSL漏洞问题
qq_32687917的博客
11-17 799
RedHat 8.4 SSH限制用户IP地址登录,解决等保OpenSSL漏洞问题
RHEL5.4下升级openSSH6.5的RPM包
09-05
包内有已编译好的OpenSSH的rpm包,系统RHEL5.4或centos可以直接安装,非该系统版本,可参看包内文档自行编译。 无需删除sshd配置文件,直接升级版本。
RHEL网络和SSH配置
11-10
RHEL(Red Hat Enterprise Linux)系统中,网络配置是至关重要的,特别是对于服务器环境,确保稳定的网络连接和正确的IP地址设置是基础。在RHEL5.5中,我们可以为虚拟机配置静态IP地址,以便与外界进行可靠通信。 ...
openssh-9.6p1-1.el8.x86-64 rpm包
01-03
可用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 该rpm包安装后默认禁用root登录,需要手动修改sshd_config文件开启。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后...
openssh配置[参照].pdf
10-11
OpenSSH 是一个安全的网络服务,用于在不同的主机之间提供加密的远程登录和其他网络服务,如文件传输。它由 OpenSSH 客户端 (openssh-clients) 和服务器 (openssh-server) 组成,是 SSH (Secure SHell) 协议的开源...
openssh-9.7p1-1.el8.x86-64 rpm包
最新发布
03-14
可用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
使用SSH服务管理远程主机(RHEL8)
PrimeObsession的博客
03-05 1375
使用SSH服务管理远程主机(RHEL8)
rhel8.2 密钥的建立
qq_60200126的博客
07-22 255
公钥和私钥: 1>公钥和私钥成对出现 2>公开的密钥叫公钥,只有自己知道的叫私钥 3>用公钥加密的数据只有对应的私钥可以解密 4>用私钥加密的数据只有对应的公钥可以解密 5>如果可以用公钥解密,则必然是对应的私钥加的密 6>如果可以用私钥解密,则必然是对应的公钥加的密 操作环境: 有两台主机:一台客户端,一台服务ssh-keygen -f /root/.ssh/id_rsa -P"" 在客户端建立密钥 操作如下: ssh-copy-i
Linux ❉ Redhat 8密钥ssh服务
wangjie72270的博客
12-16 1453
两台测试机,分别为 192.168.247.135 192.168.247.128 在192.168.247.128执行如下操作 # 执行命令,,会自动创建对应目录,并生成密钥文件 [root@192 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接回车确认 Created directory '/root
邮件服务系列(四)
yongchaocsdn的博客
01-14 6548
安装前的准备工作:安装前说明:邮件服务依赖于DNS服务,请事先确信您的DNS服务已经为邮件应用配置完成。1、安装所需的rpm包,这包括以下这些: httpd, mysql, mysql-server, mysql-devel, openssl-devel, dovecot, perl-DBD-MySQL, tcl, tcl-devel, libart_lgpl, libart_lgpl-devel,
postfix+dovecot+SSL 搭建邮件服务
LinYueShan_W的博客
03-03 1221
postfix+dovecot+SSL 搭建邮件服务
SECURITY 03: 邮件服务TLS/SSL 、 总结和答疑 、 CA数字证书服务
weixin_33747129的博客
01-30 2384
day03部署CA服务器邮件加密网站加密+++++++++++++++++++++++++++++部署CA服务器 (54) 机构名称 tarenaa ca服务器主机名 catwo.tedu.cnip 192.168.4.54 部署CA服务器 (55) 机构名称 tarena ca服务器主机名 ca.tedu.cnip...
Redhat8 ssh免密登陆以及http配置实验
LEETHREE__的博客
10-06 1768
ssh免密登陆以及http配置实验
RHEL8.0快速入门系列笔记--远程连接管理服务SSH(十二)
weixin_42961863的博客
02-06 2266
RHEL8.0快速入门系列笔记–远程连接管理服务SSH(十二) 1、了解服务端和客户端 服务端:提供服务端 客户端:享受服务端 思考: 我们通过网络是如何找到我们想要访问的服务的? IP(提供服务服务器)+port(找到相应的服务) 2、了解端口号的设定 说明:端口号只有整数,范围0到65535 1~255:一般是知名端口,如:ftp 21号、web 80号、ssh 22号、telnet ...
rhel7升级openssh7.9
06-06
升级 RHEL 7 上的 OpenSSH 时,需要遵循以下步骤: 1.检查系统版本信息 在终端中输入以下命令来确认当前版本信息: ```shell cat /etc/redhat-release ``` 2.下载 OpenSSH 7.9 从官方网站或镜像站点下载 OpenSSH 7.9 的源文件。这些文件通常是一个 tar 包,包含配置文件、源代码和文档。 3.备份配置文件 在升级之前,需要备份配置文件,以确保在升级过程中不会丢失任何数据。在终端中输入以下命令备份配置文件: ```shell mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 4.解压 OpenSSH 源文件 在终端中输入以下命令,解压 OpenSSH 源文件: ```shell tar -zxvf openssh-7.9.tar.gz ``` 5.编译和安装 OpenSSH 7.9 在终端中输入以下命令以编译和安装 OpenSSH 7.9: ```shell cd openssh-7.9 ./configure && make && make install ``` 6.恢复备份的配置文件 在终端中输入以下命令恢复备份的配置文件: ```shell mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config ``` 7.重新启动 SSH 服务 在终端中输入以下命令重启 SSH 服务: ```shell systemctl restart sshd ``` 8.检查 SSH 版本信息 在终端中输入以下命令检查 SSH 版本信息: ```shell ssh -V ``` 以上是升级 RHEL 7 上的 OpenSSH 7.9 的步骤,需要做好备份和恢复工作,确保升级过程中不会丢失任何数据和配置文件。同时,也需要注意升级后是否引入了新的安全漏洞,在升级后应该及时进行安全检查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值