SSH服务--Linux学习笔记

最新推荐文章于 2023-11-28 23:40:28 发布
最新推荐文章于 2023-11-28 23:40:28 发布
阅读量463 收藏 1
点赞数
分类专栏: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013991521/article/details/49704305
版权

SSH服务的介绍:

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议。SSH是目前较为安全可靠的远程登录会话和传输协议。目前绝大多数的Linux都采用SSH远程登录方式且SSH客户端适用于多种平台。

SSH是C/S架构,即Client/Server(客户端/服务端)结构。

目前,SSH有1.x和2.x两个版本。连接SSH服务时要注意客户程序与SSH服务端版本是否一致,OpenSSH 2.x同时支持SSH 1.x和2.x。

SSH的功能:

  • SSH可有效地防止DNS欺骗以及IP欺骗。
  • 压缩传输数据。
  • SSH提供了多种传输方式。
  • SSH构建Socket5代理。

SSH服务端的安装:(Linux中)

如果在安装系统时不是选择的最小化安装,SSH服务都将会默认安装在系统中,无须自行安装。如果系统没有自带SSH服务,可按照如下情况自行安装。
Redhat、CentOS等使用RPM包的发行版:

yum install openssh-server openssh-clients

Debian、Ubuntu等使用DEB包的发行版:

apt-get install openssh-server openssh-client

其中openssh-server是SSH服务端,openssh-client为SSH的客户端

SSH服务端的配置

配置文件说明:
在Linux操作系统中,SSH服务端配置文件默认路径为: /etc/ssh/sshd_config

常用配置说明:

Port 22                         #SSH端口设置,这里默认使用的是22端口
Protocol    21                 #选择SSH协议版本
ListenAddress    0.0.0.0        #监听的网卡IP
PermitRootLogin  no             #是否允许root登入,默认是允许的
PasswordAuthentication yes      #是否开启密码验证
PermitEmptyPasswords no         #是否允许密码为空
PrintMotd no                    #登入后是否显示一些信息,如上次登入时间及地点等。
PrintLastLog yes                #显示上次登入的信息
KeepAlive yes                   #发送KeepAlive信息给客户端
MaxStartups 10                  #允许尚未登入的联机画面数
DenyUsers *                     #禁止用户登录,*表示所有用户
AllowUsers *                    #允许用户登录

SSH客户端的选择

SSH客户端支持多平台:
1. 苹果OS X操作系统:
自带terminal中包含有SSH客户端,与Linux SSH客户端使用方法相同
2. Linux操作系统:
OpenSSH-client
3. Windows操作系统:
PuTTY、Xshell、SecureCRT、Plink、WinScp等

SSH的认证方式

SSH服务的安全性不仅仅体现在加密的数据传输方式,同时还具有多种身份验证方式,配合SSH本身访问策略以及Linux系统中自带的防火墙和TCP Wrappers提供对访问权限的控制。

口令认证方式:
口令是SSH服务的基础认证方式,在不对SSH进行相应配置的情况下口令认证方式是默认启用的。

在Linux操作系统中,使用SSH客户端的命令格式如下:

ssh options username@hostname ‘command

基于密钥的认证方式:
密钥认证是Linux运维中常用的较为安全的认证方式,由于无须输入口令,固应用与自动化与集群运维中。

  1. 生成密钥与公钥文件
    ssh-keygen 命令可以生成公钥与密钥

  2. 将公钥文件加入主机的认证文件中

cat id_rsa.pub >> ~/.ssh/authorized_keys

注意:.ssh目录权限为700,authorized_keys文件为600

SSH的访问策略:

1.限制用户连接SSH
基于用户的访问策略需要在SSH服务的配置文件中进行配置: /etc/ssh/sshd_config

DenyUsers       test        #禁止test用户登入
AllowUsers      test        #允许test用户登入
DenyGroups      test        #禁止test群组登入
AllowUsers      test        #允许test群组登入

2.限制IP连接SSH
基于IP地址的访问策略有两种方式实现:
ptables防火墙

iptables  -A INPUT -p tcp --dport 22 -s 192.168.0.10/32 -j ACCEPT
iptables  -A INPUT -p tcp --dport 22 -j DROP

TCP Wrappers
/etc/hosts.allow(允许某个ip地址访问本机的某个服务)

    sshd:192.168.0.10/255.255.255.255

/etc/hosts.deny(不允许某个ip地址访问本机的某个服务)

sshd:ALLsshd:ALL EXCEPT 192.168.0.10

TCP Wrappers只支持长格式掩码,不能用192.168.0.0/24

SSH的实际运维中的应用:

  • SSH执行远程主机命令
  • SSH构建跳板隧道
  • SSH指定密钥路径、端口、用户及配置文件
  • 调式模式与绑定IP地址
  • 构建Socket5代理

SSH执行远程主机命令格式:

ssh username@hostname  ‘command
大海深处的星星
关注
专栏目录
SSH学习笔记--整理.rar
04-11
本压缩包“SSH学习笔记--整理.rar”包含了一份精心整理的SSH学习资源,对于想要深入理解SSH的初学者或者开发者来说,是一份非常有价值的资料。 首先,我们来看“马士兵Struts2学习笔记2011.doc”。Struts2是一个...
linux停止客户端,linux – 从客户端打印motd停止ssh登录?
weixin_35755434的博客
05-13 183
我不确定你为什么厌恶这样做 – 无论是在服务器上还是laPrintMotd noPrintLastLog no和#/etc/pam.d/ssh# Print the message of the day upon successful login.# session optional pam_motd.so或者为每个用户添加〜/ .hushlogin.提示,对于〜/ .hushlog...
算法工程师必备(背)基础知识——SSH篇(一)
qq_38334677的博客
11-28 1338
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和其他网络服务。它为网络服务提供了一种安全的通道,特别是在不安全的网络环境中。加密:SSH使用公钥加密来确保两台计算机之间的通信安全。这意味着即使数据被拦截,也无法被未经授权的第三方读取。身份验证:SSH支持多种身份验证机制。最常见的是使用密码和基于密钥的身份验证。基于密钥的身份验证被认为比传统密码更安全。端口转发:SSH允许通过所谓的SSH隧道将网络端口从一个网络节点转发到另一个。
全网最全ssh:远程连接服务学习,教你十分钟学会
weixin_54111663的博客
01-05 5911
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器。
SSH学习
qq_41672971的博客
12-05 316
11111111
SSH学习之一 OpenSSH基本使用
davidsky的专栏
04-28 1万+
Linux系统中,OpenSSH是目前最流行的远程系统登录与文件传输应用,也是传统Telenet、FTP和R系列等网络应用的换代产品。其中,ssh(Secure Shell)可以替代telnet、rlogin和rsh,scp(Secure Copy)与sftp(Secure FTP)能后替代ftp。
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
SSH讲义及学习笔记
07-23
这份"SSH讲义及学习笔记"涵盖了SSH的基础知识、配置方法、以及实际项目中的应用,是深入理解并掌握SSH技术的重要资料。 1. **SSH基础** - SSH工作原理:SSH通过公钥和私钥对进行身份验证,确保数据传输的安全性。...
笔记24-JAVAEE之Linux和云服务
最新发布
12-23
在JAVAEE开发中,了解和掌握Linux操作系统以及云服务器的使用是至关重要的。Linux作为一款稳定、开源的操作系统,常被用作服务器...同时,不断学习新的技术和工具,如容器化、自动化运维,将使你在IT行业中更具竞争力。
ssh学习笔记
02-07
笔记是s2s4h5的,所有内容亲测,方便初学者学习之用。
ssh基础学习
Only_Big的博客
06-02 311
1.什么是ssh Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度 2.Ssh安全机制 SSH之所以能够保证安全
菜鸟学SSH——基于注解的SSH将配置精简到极致
热门推荐
纸上得来终觉浅,绝知此事要躬行
08-19 2万+
很早之前就想写一篇关于SSH整合的博客了,但是一直觉得使用SSH的时候那么多的配置文件,严重破坏了我们代码整体性,比如你要看两个实体的关系还得对照*.hbm.xml文件,要屡清一个Action可能需要对照applicationContext*.xml和struts*.xml文件。总之过多的配置文件坏破坏代码的整体性,会打乱代码的连续性,因为很多情况下你需要一边看Java代码,一边看xml的配置,采...
SSH框架学习心得
Mlx的学习心得
03-14 3002
1 . Hibernate学习心得: hibernate是一个轻量级的封装了jdbc的框架,主要使用xml和注解的方式来配置ORM。如果要使用hibernate,首先要配置hibernate.cfg.xml.<hibernate-configuration> <session-factory> <!-- 数据库的连接配置 --> <property name
SSH学习之——Spring面向方面编程AOP
jeff's blog
09-13 4759
一:概述 众所周知,Spring是一个轻量级的、非侵入式的、独立于各种应用服务器的开源框架。它的两大方面被人们所熟知,也应用很广。那就是IOC(控制反转)和AOP(面向方面编程)。 IOC是开发者不创建对象,但是描述创建它们的方式,对象由Spring容器根据描述来产生对象,这里特别需要指出的是Spring是依赖于接口编程的,所以描述创建对象时,改对象必须实现于对应的接口 AOP允许开发者对横
SSH——Hibernate学习笔记
tengqifa的博客
04-26 457
1.  什么是ORM    ORM(Object/Relationship Mapping):对象/关系映射 2. 写SQL语句有什么不好?    不同的数据库使用的SQL语法不同。比如:PL/SQL与T/SQL。 同样的功能在不同的数据库中有不同的实现方式。比如分页SQL。    程序过分依赖SQL语句对程序的移植及扩展,维护带来很大麻烦。 3. 什么是Hibernate  Hibernate是...
系统学习SSH(一)--SSH
劝学
02-26 2107
SSH框架发展有了不短的时间,但仍然是当前各公司的主流应用框架之一,下面来具体分析一下它的基本结构,有何好处。     SSH是Struts+Spring+Hibernate的集成框架。它在职责方面分为四层:表示层、业务逻辑层、数据持久层和域模块层。     实现思路:Struts作为系统的整体基础架构,负责MVC分离,在Struts框架的模型部分,控制业务跳转;Hibernate对数据持久层
SSH学习
IT王大帅 的博客
08-09 490
SSH———————————– 1.什么是框架? framework,帮助我们完成部分功能,我们在他的集成下完成自己的系统 2.为什么要用框架? 这样可以集中在自己的业务逻辑上,方便我们的开发 3.struts2是一个表现层的MVC框架,是由struts1+webwork房展而来的。 4.通过jsp发送参数,被web.xml中拦截,传到action继承action ,值...
ssh学习路线
ttcoolx.com的专栏
06-26 3159
传送门:www.cdgeek.com java分成J2ME(移动应用开发),J2SE(桌面应用开发),J2EE(Web企业级应用),所以java并不是单机版的,只是面向对象语言。建议如果学习java体系的话可以这样去学习: *第一阶段:Java基础,包括java语法,面向对象特征,常见API,集合框架; *第二阶段:java界面编程,包括AWT,事件机制,SWING,这个部分也可...
linux学习笔记-b站韩顺平
09-12
B站上的韩顺平老师的《Linux学习笔记》系列课程非常值得推荐。通过这个课程,我学到了很多关于Linux操作系统的知识和技能。 首先,韩老师在课程中详细介绍了Linux的基本概念和特点。我清楚地了解到Linux是一个开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值