Linux学习24-SSH服务

已于 2023-03-30 07:53:28 修改
阅读量340 收藏
点赞数
分类专栏: linux 文章标签: linux ssh 服务器
于 2023-03-03 06:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39562300/article/details/129294202
版权
本文介绍了Linux上openssh服务的使用,包括服务端sshd和客户端openssh-clients,如scp和ssh。讲解了如何配置sshd服务,如修改端口和禁用root登录,并详细阐述了如何实现SSH服务的免密登录,包括生成密钥对、分发公钥以及无交互式操作的方法。
摘要由CSDN通过智能技术生成

练习环境:CentOS7.9版本

本机名及IP:m01/192.168.1.61

Linux上常见的SSH服务,就是openssh,分为服务端和客户端,实现加密的远程连接/传输数据。一般用来做远程管理的时候居多,数据是加密的,同时还有telnet也可以远程,但数据未加密,在升级openssh服务的时候,启动telnet服务备用即可;
openssh-server 服务端 (服务名:sshd,配置文件:/etc/ssh/sshd_config)
openssh-clients客户端(命令 scp,ssh,配置文件:/etc/ssh/ssh_config)
下面简单介绍服务及使用:默认就是安装了SSHD服务的,先安装一下telnet

[root@m01 ~]# yum -y install telnet-server

[root@m01 ~]# systemctl disable telnet.socket
[root@m01 ~]# systemctl start telnet.socket
[root@m01 ~]# telnet 192.168.1.61 # 这里是本地连接测试,应该是无法登录的,因为平时不用,也没做深入研究测试 

关于sshd服务的配置文件:/etc/ssh/sshd_config ,有一些选项,介绍一下

连接加速选项:

UseDNS no:是否开启反向解析:ip-->域名或主机名;

GSSAPIAuthentication no:GSS认证功能关闭;

安全优化选项:

Port 默认是Port 22 端口范围1-65535 推荐1w以上的端口

PermitRootLogin 禁用root用户 远程 登录权限. 默认是yes(可以让root远程登录) (ubt系统中默认是no) 使用建议:先添加普通用户配置sudo权限,然后再禁用.

ListenAddress 监听的地址(后面需要指定本地网卡的ip地址) 可以控制用户只能通过内网访问,应用建议:一般配合着堡垒机,vpn。

ListenAddress 0.0.0.0:12306 #表示ssh都可以使用52113 无论局域网还是公网

ListenAddress 172.16.1.61:22 #表示ssh只有在172.16.1.61 局域网可以使用22端口

-------------------------------

综上,有两处可以修改端口的方式,一个就是通过Port,一个就是通过ListenAddress设置地址加端口,需要哪一个设置,自行添加。

修改完之后,可以测试连接访问:

最低0.47元/天 解锁文章
mclindW
关注
专栏目录
Linux】(基础篇五)—— SSH远程登录和XShell使用
dao_cao_renshuai的博客
06-05 3505
本文介绍如何使用远程连接使用linux系统
linux系统中的ssh服务
李嘉豪的博客
03-22 208
目录 Ssh服务 使用密码登录 秘钥登录 Scp通话ssh机制进行文件的拷贝 sftp Xshell 1、创建主机 2、登录 xftp Ssh服务 Ssh是远程控制加密协议,主要的用途是远程登录服务器进行远程上传和下载文件等操作。 本人开了一台虚拟机,ip地址为10.10.65.71。接下我要用这个地址作为环境 使用密码登录 在另一个linux环境下,输入s...
linux查看本机ssh地址ip
FarryNiu的博客
11-26 8927
互联网ssh连接ip(公网ip) 方法 curl cip.cc 局域网内ssh连接ip(局域网ip) 方法ifconfig
Linux使用ssh公钥实现免批量分发管理服务器
weixin_33755649的博客
03-24 262
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS 6.6为例。 管理机器外网IP10.0.0.61(内网172.16.1.61) 服务器外网10.0.0.31,端口52113,内网172.16.1.31 (1)首先在所有机器上批量创建管理用户。 [root@m01 ~]#useradd oldgirl [root@m01...
Linux网络服务SSH(远程访问及控制)
怎么也想不出名字的博客
10-22 937
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH使用传输层TCP协议的22号端口。SSH客户端SSH服务端。
Linux静态ip配置与SSH远程链接
Python全栈系列
12-19 767
Linux静态ip配置与S远程链接
运维技术课程 Linux学习教程 网络文件共享-ssh 共32页.pptx
最新发布
07-25
根据提供的文件信息,我们可以归纳出一系列重要的IT...通过以上知识点的学习,可以帮助读者全面掌握Linux系统管理和网络文件共享的核心技术,尤其是在SSH及其相关工具的应用方面,能够有效提升网络管理的安全性和效率。
Java运用ganymed-ssh2-build210.jar包远程连接操作linux服务器
11-04
Java 远程连接 Linux 服务器使用 Ganymed-SSH2 库 标题解释 本文档的标题是"Java 运用 Ganymed-SSH2 库远程连接操作 Linux 服务器",这意味着我们将使用 Java 语言来远程连接 Linux 服务器,并使用 Ganymed-SSH2...
ganymed-ssh2.rar
05-16
标题中的"ganymed-ssh2.rar"是一个压缩文件,其中包含了与SSH2相关的资源,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个压缩包中可能包含ganymed-ssh2的两个不同...
迅为iTOP-4412开发板-实战教程-ssh服务器移植到arm开发板
05-15
./configure --prefix=/home/project/ssh-arm/install/openssh --with-zlib=/home/project/ssh-arm/install/zlib-1.2.3 --with-openssl=/home/project/ssh-arm/install/openssl-0.9.8h ``` 3. **修改编译器**:...
Python学习笔记--ssh登录Linux设备(root、非root切换)
jinjin_gogo_fighting的博客
05-28 1124
Python学习笔记–ssh登录Linux设备(root、非root切换) 这里写目录标题Python学习笔记--ssh登录Linux设备(root、非root切换)编写成功的代码中途遇到ssh登录设备失败问题: 编写成功的代码 # -- coding: UTF-8 __author__ = 'jlr' import paramiko class ProcessCheck(object): #初始化 def __init__(self, deviceIP): self.de
Linux下做SSH服务(远程登录)配置
anluo233的博客
11-05 3747
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
虚拟机linux使用ssh远程连接VScode(保姆级教学)
weixin_65683639的博客
03-18 1308
首先检查虚拟机中的linux有没有安装ssh在终端中输入命令ssh然后回车出现图片中的这些就说明已经安装好了ssh,如果没有出现就说明没有安装ssh安装ssh按照如下步骤:我这里已经安装过了,如果提示失败就说明网络没有连接好,更改虚拟机的网络适配器设置。
linux命令总结:echo
u010687690的博客
02-11 301
37m 黑字白底 \033[0m"[root@zxq ssh]# echo -e "\033[4;37m 黑字白底 \033[0m"[root@zxq ssh]# echo -e "\033[5;[root@zxq ssh]# echo -e "\033[37m 黑字白底 \033[0m"
Linuxssh服务
Echo_dia的博客
02-23 228
文章目录基础知识点远程终端文件传输 基础知识点 ssh(secure shell) 协议作用:远程连接,远程文件传输 协议端口:默认端口号为22; 端口号可修改——利用etc/ssh/ssh_config文件按修改 远程终端 常见终端软件:Xshell、secureCRT、Putty等 介绍putty: 打开Putty软件 在弹出key确认的时候点击“是”,以后不会再提示 ...
linux 安装ssh以及ssh用法与免密登录
weixin_30784945的博客
12-21 190
一、配置yum和hosts文件 配置hosts文件: 命令:vi /etc/hosts 在文件尾部添加 192.168.1.106 linux1192.168.1.107 linux2192.168.1.108 linux3192.168.1.109 linux4 二、什么是ssh 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。 管理员可以对远程主...
Linux互相通信(ssh)访问
Nanan_an的博客
09-26 1043
可以用Xshell连接两台,在Xshell让两台Linux互联、也可以用Linux连接Linux用vm1 连接 vm2,直接用ssh <IP> 连接例如:(如果连接不上,估计就是,防火墙、虚拟网络没有配置成功、win上的两台虚拟网络不对。
Linux】查看服务器当前 SSH 连接 IP 地址
热门推荐
XavierJ的博客
05-29 1万+
项目场景 笔者的个人电脑放在宿舍,实验室也分配了一台电脑专用于办公。宿舍的电脑是动态 IP,经常改变。由于整个校园都是局域网,所以只要知道 IP 地址,就能轻松使用 Windows 自带远程桌面进行远程连接。 问题描述 中午出宿舍门去实验室,走的比较急忘记看个人电脑的 IP 是什么了。但已知宿舍的电脑通过 SSH 连接到了学校的服务器,如何获取 宿舍电脑的局域网 IP 呢? 解决方案 使用实验室的电脑 SSH 连接同一台服务器。然后通过以下命令查看 22 端口的连接状态: netstat -nat | gr
linux限制SSH服务可访问的源地址ip
qq_17576885的博客
12-28 2357
限制SSH服务可访问源 说明 通过修改SSH的配置文件限制可以使用SSH服务远程管理的主机。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/hosts.deny [test@localhost ~]$ more /etc/hosts.allow 2)根据显示结果检查SSH服务可访问源地址 修改建议 1)使用vim编辑器修改hosts限制文件: [test@localhost ~]$ sudo vim /etc/hosts.deny sshd:ALL [tes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值