ssh网络服务的搭建和配置

最新推荐文章于 2024-08-27 17:11:12 发布
最新推荐文章于 2024-08-27 17:11:12 发布
阅读量176 收藏
点赞数
文章标签: 运维 操作系统 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34195142/article/details/85149181
版权
第一部分:理论

一.什么是 ssh

 ssh= secure shell 实现了与 Telnet 服务类似的远程登录功能 . 它可以远程连接路由器,交换机, linux 服务器等。

二.为什么要用 ssh.

   大家都知道, telnet 可以实现远程登录,但是明文传输,很容易被别人捕获数据; ssh 相当于加密的 telnet, 即使对方捕获,也是乱码。

三. ssh 的认证方式

v  . SSH 协议提供两种用户认证方式

§  基于口令的安全认证

    telnet 类似,提供正确的用户口令后可以登录远程服务器

§  基于密钥的安全认证

    使用公钥和私钥对的方式对用户进行认证

.  OpenSSH 的软件包组成

v  RHEL4 系统中 OpenSSH 服务器和客户端软件是默认安装的

§  openssh 软件包是实现 ssh 功能的公共软件包

§  openssh-server 软件包实现了 SSH 服务器的功能

§  openssh-clients 软件包中包含了 SSH 服务的客户端程序

§  openssh-askpass openssh-askpass-gnome 只有在 Linux 的图形界面下使用 SSH 服务时才需要

五. OpenSSH 服务的启动与停止

v  OpenSSH 的服务程序名称是 sshd

v  sshd 服务程序的启动脚本 /etc/init.d/sshd

service sshd start/restart/stop

. OpenSSH 服务的配置文件

v  服务器配置文件

§  SSH 服务器的配置文件是 sshd_config

/etc/ssh/sshd_config

v  客户机配置文件

§  SSH 客户程序的配置文件是 ssh_config

/etc/ssh/ssh_config

七. ssh 命令的两种格式

§  格式 1 ssh username@sshserver

§  格式 2 ssh -l username sshserver

SSH 服务器对 sftp 的支持

§  sftp SSH 服务器中的子系统

§  SSH 服务器中需要存在对 sftp 的配置

      格式 sftp username@sshserver

scp 命令可以实现 SSH 服务器与客户机之间的文件复制

将本机中的 aa 复制到 192.168.1.2 下的 /home/public 目录下

# scp aa root@192.168.1.2:/home/public /

将远程服务器上的文件复制到本机

#scp username@www.abc.com:/home/aa  /home/

第二部分:实验

1 . ssh 基于密钥的认证

1) 在本地机器中的 ~/.ssh/ 目录下执行下命令 ,
ssh-keygen -t rsa
 将生成两个文件 ,id_rsa id_rsa.pub.
2) id_rsa.pub 拷贝到远程机器 , 并且将 id_rsa.pub 的内容添加到 ~/.ssh/authorized_keys .
cat id_dsa.pub >>authorized_keys
3)  在客户端登陆服务器;如果不需要密码,证明实验成功。

 

 

weixin_34195142
关注
配置网络和使用ssh服务】
Sclang_的博客
06-06 408
配置网络和使用ssh服务】 一、配置网络服务 1.设置主机名 1.1 查看主机名 可直接使用hostname命令 [root@sclang ~]# hostname sclang 1.2 使用 nmtui 设置主机名 运行 nmtui 命令即可进入如下图所示界面 选择设置系统主机名即可更改主机名 注意:nmtui可视化界面只可以使用方向键进行选择 1.3 使用 hostnamectl 修改主机名 格式:hostnamectl set-hostname 要修改的主机名 [root@sclan
项目6 配置网络和使用ssh服务
weixin_65879870的博客
05-24 262
配置网络服务 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 设置主机名 RHEL 7有以下3种形式的主机名。 静态的(static):“静态”主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。 瞬态的(transient):“瞬态”主机名是在系统运行时临时分配的主机名,由内核管理。例如,通过DHCP或DNS服务器分配的localhost就是这种形式的主机名。 灵活的(
《Linux就该这么学》培训笔记_ch09_使用ssh服务管理远程主机
RNG丶Perfume的博客
05-30 309
《Linux就该这么学》培训笔记_ch09_使用ssh服务管理远程主机 《Linux就该这么学》培训笔记_ch09_使用ssh服务管理远程主机 文章最后会post上书本的笔记照片。 文章主要内容: 配置网络服务 远程控制服务 不间断会话服务 书本笔记 配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sys...
Linux中SSH配置使用:安全的远程访问方式_linux启动ssh服务
heike_Ch的博客
08-27 1404
在本文中,深入探讨了Linux中SSH配置使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
网络设置、ssh服务
m0_62064241的博客
08-07 540
网络设置、ssh服务一、网络设置首先知道网卡配置文件位置: /etc/sysconfig/network-scripts正在上传…重新上传取消在目录中网卡的配置文件命名格式: ifcfg-网卡名称|正在上传…重新上传取消ONBOOT:是否开机启动BOOFPROTO: ip 地址分配方式,DHCP 表示动态主机分配协议HWADDR:硬件地址,MAC 地址如果后续需要重启网卡怎么去操作呢?#service network restart正在上传…重新上传取消在有的分支版本中可能没有service命令来快速操作服
网络拓扑图搭建三-ACL命令配置,FTP SSH服务配置,浮动路由
08-11
网络拓扑图搭建三-ACL命令配置,FTP SSH服务配置,浮动路由
Hadoop 集群搭建 虚拟机部署 网络配置 SSH设置 详细步骤
最新发布
09-29
Hadoop 集群搭建 虚拟机部署 网络配置 SSH设置 详细步骤,一次性完成相关集群搭建与测试。
网络服务搭建配置与管理:Linux版.docx
09-13
网络服务搭建配置与管理:...本文档为读者提供了网络服务器的基本概念、Linux 在网络服务器中的应用和优势,以及 Linux 系统安装和基本配置的步骤,旨在帮助读者更好地理解和掌握网络服务器的搭建配置和管理。
网络拓扑图搭建三——ACL命令配置,FTP SSH服务配置,浮动路由
qq_45726460的博客
08-11 547
显示主机或者网段之间访问情况,使用ACL命令做限制(前提:网段之间正常通信)FTP SSH服务搭建使用基本配置命令浮动路由:配置两条静态路由,其中一条线路作为备份线路;进入主链路接口,关闭shudow接口;使用tracert ip 查看经过线路路由。
WIN10搭建SSH服务器
啊唯的博客
10-10 651
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。
008--linux 基础之网络配置ssh服务
weixin_30456039的博客
04-04 119
一、linux网络配置 ifconfig eno16777736 192.168.19.48/24 | eno16777736(网卡名) 192.168.19.48/24(临时IP地址) DNS : vim /etc/resolv.conf 内容显示 (nameserver 202.156.16.47 (DNS地址)) 网关 : route add default g...
Linux中SSH配置使用:安全的远程访问方式
GitHub_miao的博客
12-18 6634
在本文中,深入探讨了Linux中SSH配置使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
linux安装使用,网络配置SSH连接配置
Darkjazz11的博客
04-01 1936
一、概述Linux是基于Unix的开源免费的操作系统,由于系统的稳定性和安全性几乎成为程序代码运行的最佳系统环境。1)图形化界面版:注重用户体验,类似window操作系统,但目前成熟度不够2)服务器版:没有好看的界面,是以在控制台窗口中输入命令操作系统的,类似于DOS,是我们架设服务器的最佳选择。二、安装和使用1)安装VMware(威睿)公司的虚拟机软件,功能强大。版本输入许可证密钥:5A02H-...
【Linux学习09】网络设置和SSH服务
你今天真好看呀
12-17 354
当java虚拟机初始化一个类时,要求他所有的父类都要被初始化,但是这条规则不适用与接口:  在初始化一个类时,并不会先初始化他实现的接口  在初始化一个接口时,并不会初始化他的父接口 因此,一个父接口并不会因为他的子接口或者实现类的初始化而初始化。 只有当程序首次首次使用特定接口的静态变量时,才会导致该接口的初始化。 ...
设置网络,安装ssh
菜鸟程序员博客
03-12 386
<一>设置网络为静态的 1:(1)进入网络配置文件 :cd /etc/sysconfig/network-scripts (2)查看有ifcfg-eth0网卡 ls (3)修改网卡 :sudo vi ifcfg-eth0 修改地方:A:注释掉UUID 图1 B:ONBOOT=yes //改为启动状态 C:固定网卡 BOOTPROTO=static //改为静态的...
通过SSH访问服务器-配置使用
Raymond_Love的博客
07-03 584
1. 方式1:添加本地公钥到远端Server 1.1 本地端:生成和查询公钥 ssh-keygen -t rsa cd ~/.ssh/ cat id_rsa.pub (查询公钥) 1.2. Server端:添加本地公钥到Server Step1: vi ~/.ssh/authorized_keys Step2:添加本地公钥到该文件 2. 方式2:将别人的私钥添加到自己的密钥中实现登录 ssh-add -K <private_key_file> ...
SSH服务配置
qq_40078436的博客
07-06 731
SSH(Secure Shell)是一种网络安全协议,用于远程登录会话和其他网络服务提供安全性的协议。 SSH 是由客户端和服务端的软件组成的。 服务端是一个守护进程(sshd),他在后台运行并响应来自客户端的连接请求。 客户端包含 ssh 程序以及像 scp(远程拷贝)、 slogin(远程登陆)、 sftp(安全文件传输)等其他的应用程序。 以伪分布式为例: (1)启动SSH服务 SSH 服务启动成功后,会默认开启 22(SSH的默认端口)端口号,查看端口: SSH 服务启动成功后,即可进行远程
2022-4-27-Linux配置网络和主机
phwoniu的博客
04-27 141
设置主机名-->静态(持久的) hostname 1. 直接修改文件 vim /etc/hostname > 修改完毕后不会立即生效:reboot、systemctl restart systemd-hostnamed *2. 使用UI界面 :nmtui 3. 使用命令:hostnamectl set-hostname 主机名 4. 使用命令:nmcli general hostname 主机名 node login: 用户名 password: 密码 exit 退出当前用户 ...
Windows环境下的SSH服务器配置指南
"本文介绍了如何在Windows操作系统上安装和配置SSH服务器,主要使用Cygwin和OpenSSH工具。...请确保在生产环境中对SSH服务进行适当的防火墙配置和安全策略设定,以保护你的系统免受未经授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值