Linux的sshd服务及管理

最新推荐文章于 2024-10-01 20:47:03 发布
最新推荐文章于 2024-10-01 20:47:03 发布
阅读量131 收藏
点赞数
文章标签: 运维 操作系统 shell
原文链接:https://segmentfault.com/a/1190000015764662
版权

1.sshd简介

sshd=secure shell
可以通过网络在主机中开启shell的服务

客户端软件

sshd

连接方式

ssh     username@ip    #文本模式的连接
ssh -X     username@ip    #可以在链接成功后开启图形

注意;

第一次连接陌生主机时,要建立认证文件,所以会询问是否建立
需要输入yes,再次链接此台主机时,因为已经生成 xxx.ssh/know_hosts文件
所以不再需要输入yes

图片描述

远程复制:

scp file root@ip:dir    #上传|本地文件 相对路径 远程主机ip 绝对路径
scp root@ip:file dir    #下载

图片描述

2.ssh的key认证

1.生成认证KEY(主要在服务器上)

-->ssh-keygen #生成命令
--> #指定保存加密字符的文件
--> #设定密码(使用空密码)
--> #确认密码
‘/root/.ssh/id_rsa’ #钥匙
'/root/.ssh/id_rsa.pub' #锁头

2.加密服务

[root@server Desktop]# ls /root/.ssh
id_rsa id_rsa.pub known_hosts
[root@server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.222#当前主机
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.25.254.222's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@172.25.254.222'"
and check to make sure that only the key(s) you wanted were added.

[root@server Desktop]# ls /root/.ssh
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示免密登陆可以实现

3.分发钥匙

scp /root/.ssh/id_rsa root@172.25.254.122:/root/.ssh/

4.测试

在客户主机中(172.25.254.100)
ssh root@172.25.254.200 #连接时发现会直接登陆,不需要root密码
lient Desktop]# ls /root/.ssh
id_rsa known_hosts
[root@client Desktop]# ssh root@172.25.254.222
Last failed login: Mon Jul 23 04:16:00 EDT 2018 from 172.25.254.222 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Mon Jul 23 03:35:00 2018 from 172.25.254.122

图片描述
图片描述
图片描述

3.ssh的安全设定

[root@client Desktop]#vim /etc/ssh/sshd-config
78 PasswordAuthentication yes|no #是否允许用户通过登录系统的密码做ssh的认证
48 PermitRootLogin yes|no #是否允许root用户通过sshd服务的认证
52 AllowUsers student sheen #设定用户白名单,白名单出现默认不在名单的用户不能使用
53 DenyUsers westos #设定用户黑名单,黑名单出现默认不在名单的用户可以使用
systemctl restart sshd.service #重启配置文件

图片描述
图片描述
图片描述

4.添加ssh登陆信息

vim /etc/motd #文件内容就是登陆后显示的信息

图片描述
图片描述

5.用户的登陆审计

1.w
查看正在使用当前系统的用户

-f #显示来源
-i #显示ip

/var/run/utmp

2.last #查看使用过并退出的用户信息

/var/log/wtmp

3.lastb #试图登陆但没成功的用户

var/log/btmp

注:用真实主机连接虚拟机,需要虚拟机开机

weixin_34356310
关注
Linuxsshd服务服务管理
weixin_45674039的博客
10-13 370
sshd----远程连接服务 1、sshd服务简介 sshd:可以通过网络在主机中开启shell服务 连接方式: 命令 用法 ssh root@172.25.254.100 以文本模式连接 ssh -X root@172.25.254.100 被连接的主机如果有图形界面,则可以在链接成功后开启部分图形 以root用户的身份连接到172.25.254.100的主机。 注...
RHCE linux学习第十天
u014760449的博客
07-27 348
远程控制服务 9.2.1 配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用SSH协议来远程...
Linux基础之sshd服务服务管理
Hannen的博客
10-18 233
实验环境设定 服务器server 客户端desktop <1>.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后使用图形 注:第一次连接陌生主机要建立认证文件,需要输入yes;再次连接此主机,...
完成ARM LinuxSSHD移植
shjhuang的专栏
02-24 2711
1.下载zlib-1.2.3.tar.gz https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.3/zlib-1.2.3.tar.gz 2. 下载openssl-1.0.2k.tar.gz https://www.openssl.org/source/openssl-1.0.2k.tar.gz 3. 下载 http://mirr
Linuxsshd服务及其管理
weixin_45649763的博客
10-08 613
什么是sshd服务 sshd = secure shell
Linux服务篇-sshd服务
热门推荐
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux sshd服务管理
Dreaming5498的博客
04-08 198
sshd服务 准备工作 nm-connection-editor #配置ip System eth0 ---->Delete---->Delete---->Add---->Ethernet Create---->Device MAC address:eth0 ipv4---->Method:Manual Addresses---->save r...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Linux系统sshd服务
Wk_yyy的博客
01-09 452
一、主机名称的修改 在本次操作中,需要用到两台虚拟机,其中一台作为客户端,一台作为服务端,所以首先我们要修改虚拟机的名称便于后面的操作。 具体修改方式:在shell中执行hostnamectl set-hostname xxx.example.com。如下图 完成操作后要重新打开一个新shell,即刻生效 上图为服务端,为了方便区分,我将客户端更改了颜色,操作一样,如下图:
Linux中远程访问主机
overman1的博客
01-14 1433
1.sshd简介 ###sshd=secure shell 可以通过网络在主机中开机shell服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次连接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes 再次连接此台主...
Linux sshd 相关服务
w826925085的博客
07-22 286
$$$$$$$$$.oppenssh-server$$$$$$$$$$$$ 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 1.在desktop主机中建立用户westos,并设定其密码为westoslinux 2.配置desktop中的sshd服务要求如下: 1)设定sshd服务只允许westos用户可以被访问使用 2)创建westos用户的key认证方式
GPU服务器本地搭建Dify+xinference实现大模型应用
qq_43548590的博客
09-25 743
GPU服务器本地搭建Dify+xinference实现大模型应用
使用 Docker 构建 LLaMA-Factory 环境
最新发布
GDHBFTGGG的博客
10-01 784
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
vulnhub-DC-2靶机的测试报告
ccc_9wy的博客
09-27 723
基于渗透测试流程详细渗透dc-2靶机;获取所有的5个flag;bp爆破用户名和密码;rbash逃逸;git的sudo提权;wordpress;cluster bomb模式;弱口令
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 949
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动化运维工具Ansible和SaltStack。
Docker
m0_73939789的博客
10-01 863
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
Linux sshd服务详解与安全管理
本文详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议的安全性以及如何在Linux系统中设置和管理sshd服务SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值