红帽linux配置ssh,Redhat linux 9下ssh的配置和使用

最新推荐文章于 2024-03-12 16:10:30 发布
最新推荐文章于 2024-03-12 16:10:30 发布
阅读量682 收藏 1
点赞数
文章标签: 红帽linux配置ssh

Redhat linux 9下ssh的配置和使用

Redhat linux

9默认情况下Ssh服务器已经是安装上的。我们所要做的就是做一些配置,让客户可以从外界进行访问。

这里有二种方式:用户界面,Bash控制台。

1、 用户界面

启动服务

1) 进入linux, 主菜单->系统设置->

服务器设置->服务。

2)在“服务配置”里面,选中“sshd”和”vsftpd”(针对ssh secture

shell,提供与本地系统的文件访问与操作),并保证二者处于“运行”的状态。然后保存退出。

a4c26d1e5885305701be709a3d33442f.png

更改安全设置

以同样的方式,进入主菜单->系统设置->

安全级别:安全级别配置

首先,选中“定制”。然后,找到你系统所提供的信任的设备项,我这里用的是“eth0”。最后,在“允许进入”里面,勾上“SSH”,保存退出。

a4c26d1e5885305701be709a3d33442f.png

下面,应该就可以通过putty或ssh secture

shell等客户端工具进行访问了。

2、 Bash控制台

a. 验证sshd服务是否安装

[root@wljs root]# rpm –q sshd

b. 更改sshd服务访问端口

[root@wljs root]# cd /etc/ssh/

[root@wljs root]# vi sshd_config

#Port 22

#Protocol 2,1

#ListenAddress 0.0.0.0

#ListenAddress ::

把者说#Port 22

修改为

Port 8001

c. 重启sshd服务

[root@wljs root]# cd

/etc/rc.d/init.d/

[root@wljs root]# sshd restart 或

[root@wljs root]# service sshd restart

附:Ssh服务器端安装

1、环境:

因为我们选用的SSH服务器是http://www.ssh.com 的SSH Secure Shell for

unix类产品,以我们主要介绍一下此类的Ssh服务器的安装过程。(SSH有两个版本,我们现在介绍的是版本2;Openssh就不介绍了,大家有兴趣的话可以参考一下网上文章)

2、编译安装

我们前面介绍过,现在的Ssh server for unix

类的最新版本是ssh-3.2.9-1,我建议大家用官方提供的TAR包,当然,如果你不熟悉编译过程,用RPM等安装方式也是可以的。如果用RPM安装,请先下载ssh-3.2.9-1.i386.rpm

, 大家可以到以下地址下载:

http://ftp.ssh.com/priv/secureshell/329wks+srv-lt49ldrk/linux/ssh-3.2.9-1.i386.rpm

安装时请用管理员权限

# rpm –ivh ssh-3.2.9-1.i386.rpm 如果是升级安装那参数就用

–Uvh

而3.2.9-1的TAR包大家可以到http://downloads.planetmirror.com/pub/ssh/ssh-3.2.9.1.tar.gz下载。安装时也使用管理员权限:

# tar xzvf ssh-3.2.9.1.tar.gz

# cd ssh-3.2.9.1

# ./configure

(这里我们要说明一下,原来有些文档写如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”,用来告诉SSH关于libwrap.a

和tcpd.h的位置,但3.2.0以上的SSH已经不需要这么麻烦了,它们已经内置了控制访问权限的功能。)

# make ; make install ; make clean

这样就结束了安装。

3、简单配置Ssh server

无论你是用RPM或TAR包安装的ssh

server,它的配置文件都在/etc/ssh2/sshd2_config,安装完后一般不用配置它,但如果你的22端口在安装ssh

server之前已经被其他程序占用,那么你需要简单的配置一下这个文件,执行

vi /etc/ssh2/sshd2_config,找到第27行,Port 22

,把22改成其他的端口就可以了。

4、启动Ssh server

Ssh server

的默认启动文件是/usr/local/sbin/sshd2,而安装程序自动做了一个连接到这个文件的名字为sshd的文件,我们只要在/usr/local/sbin/目录中执行

./sshd & 就可以简单的启用Ssh server,然后我们执行 # netstat

–na

会看见22端口已经被监听了(你的可能是其他端口,具体看你在sshd2_config文件中的设置了。)但我们不想每次都要手动启动Ssh

server,那么我们可以修改一下/etc/rc.d/rc.local文件,在这个文件的最后加入以下内容:

#start ssh

/usr/local/sbin/sshd &

其中第一行为注释内容,第二行为启动SSH服务器并作为后台守护进程运行。

这样就好了,系统重起时可以自动启动SSH服务,但是启动后你如果在服务器端插上显示器,会在最后该登陆的时候看到一行字,意思就是Ssh

server

服务启动了,我比较挑剔,不想看到这个提示,而且我想把Ssh服务放到LINUX服务启动过程中,这样比较美观一点。那么我们就不能修改/etc/rc.d/rc.local文件,我们要进入/etc/init.d/中建立一个SHELL文件,名字就叫sshd

内容如下:

#!/bin/bash

cd /usr/local/sbin

./sshd &

然后给这个文件加上可执行权限

# chmod +x sshd

然后进入/etc/rc3.d,做一个软链接文件

# cd /etc/rc3.d

# ln -s ../init.d/sshd S13sshd

这样就达到了我的要求,好了,Ssh

server的安装就介绍到这里吧,安装是很简单的,希望大家编译安装成功。

SSH客户端之SSH Secure Shell 的连接方法

1、运行环境

WINDOWS下安装SSH客户端,名字是SSHSecureShellClient-3.2.9.exe,可以到http://www.ssh.com/下载,当然了,在SERVER端我们也可以安装Openssh,但此文章着重介绍的是ssh的技术,所以我们使用的是http://www.ssh.com/

for UNIX/LINUX 的SERVER

端,现在最新版本是ssh-3.2.9-1.i386.rpm(如果你是AIX或者SOLARIS,要下不同的版本,这里以RHCE3为例子)。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。

2、为什么要公私钥认证方法(连接到主机不输入密码)

我们需要知道Publick Key是指公钥,而private

key是指私钥。认证的过程是这样的:public

key对数据进行加密而且只能用于加密,private key只能对所匹配的public

key加密过的数据进行解密。我们把public

key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的public

key进行加密后发给本地,本地会用private

key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论——我们拥有匹配的private

key允许我们登录。就这么简单!

3、在本机生成密钥过程

WINDOWS下寻找ssh-keygen2.exe文件,这是生成密钥的文件,我的在C:\Program

Files\SSH Communications Security\SSH Secure

Shell,在DOS下执行这个文件,方法是

C:\Program Files\SSH Communications Security\SSH Secure Shell>

ssh-keygen2 -t rsa

我用的是rsa的密钥,默认是2048位,足够我们用的了,还可以使用dsa方式的密钥。我就不在这里说明了

系统自动生成密钥对,默认放在C:\Documents and

Settings\XXX\Application

Data\SSH\UserKeys目录下,其中XXX是你执行程序时用的帐户,默认名称是id_rsa_2048_a和id_rsa_2048_a.pub,而后者就是我们要传到服务器上的公钥。(生成密钥对的同时让你输入一个密码,因为我们想不输入密码直接登陆服务器,所以就直接回车了,但如果你想更安全一些,还是建议你在这里也输入密码。)

4、用SSH客户端从本机登陆到远程UNIX类服务器上

我们还按以前的方法登陆到远程UNIX类服务器上,这样登陆后我们会在用户目录下,PWD一下,你可以看到你的用户目录路径,比如我的就是/home/test,那么好了,我们建立一个.ssh2的文件夹,在里面建立一个文件,authorization,内容如下:

key id_rsa_2048_a.pub

然后把你WINDOWS客户端上的id_rsa_2048_a.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下,关闭SSH客户端。

5、用SSH客户端公钥认证状态登陆

重新启动SSH客户端,在登陆认证状态栏选择Public

Key方式,登陆到你刚才放id_rsa_2048_a.pub的那台服务器,你会发现你马上就登陆进来了,没有密码限制了。这个时候用公私钥认证和用密码认证同时存在,还没有达到我们的要求,那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件

把以下如下三行的password 删除,下面这三行是修改好的

AllowedAuthentications publickey

AllowedAuthentications hostbased,publickey

RequiredAuthentications publickey

这样当你再用密码登陆的时候就出现如下对话框了!

weixin_39639550
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6分离ssh与sftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
红帽Linux RHEL8.X系统部署详解视频
10-24
红帽Linux RHEL8.X系统部署详解视频 1-Linux 概述.mp4 2-RHEL 8.0安装.mp4 3- VMwaretools 安装.mp4 4-基本指令.mp4 5-文件目录管理.mp4 6-绝对路径 相对路径.mp4 7-Vi 编辑器.mp4 8-Linux 联网.mp4 9-RPM 软件包管理.mp4 10-配置yum源.mp4 11-使用YUM 安装和卸载软件.mp4 12-内存 cpu 进程查看.mp4 13-SSH远程管理.mp4 14-安装并使用web console.mp4
Redhat9.0 SSH远程连接MoxbaXterm
最新发布
2201_75455103的博客
03-12 464
3.双击进入刚刚新建的“ProLinux”文件夹,在此文件夹中新建一个文本文件并命名为“mk.pub”,这时会弹出【重命名】提示,选择:是。4.右击“mk.pub”文件,选择打开方式为【记事本】,将刚刚复制的公钥粘贴到文件中并保存。
Linux升级openssh及问题总结
热门推荐
lk的窝
03-23 6万+
升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  openssl-1.1.0-pre3  zlib-1.2.8 [root@db 1]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar
Redhat Enterprise Linux 9安装配置图解教程
sgj584520的专栏
08-12 7734
红帽宣布Red Hat Enterprise Linux 9 (RHEL 9)已可用,这是世界领先的企业Linux平台的最新版本。RHEL 9提供了更灵活和稳定的基础,以支持混合云创新,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供更快、更一致的体验。............
linux - SSH远程管理(RHEL8.0)
polar_night_down的博客
06-04 486
linux - ssh远程管理
使用RedHat9的telnet:SSH 指南(转)
08-12 243
使用RedHat9的telnet:SSH 指南(转)[@more@]  OpenSSHSSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rs...
Linux ssh key 远程登录
日敲三万行代码
02-28 188
Linux ssh key 远程登录
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
RedHat9.0在VM虚拟机安装固定IP地址配置SSH服务远程连接
2302_76195174的博客
03-06 912
在VM安装RedHat9.0的具体操作步骤,四种方法配置网络、SSH服务远程连接。
SSH和SFTP服务分离详细文档
01-12
SSH和SFTP服务分离
RedHat6.8升级SSH7.8.rar
09-13
openssh-7.8p1.tar.gz openssl-1.0.1g.tar.gz OpenSSH7.8升级操作步骤
openssh-9.6p1-1.el8.x86-64-openssl-1.1.1k-ssh-copy-id.tgz
01-05
适用redhat 8 centos 8 x86架构的操作系统使用 openssh 9.6 p1 rpm二进制包 含ssh-copy-id命令 安全漏洞更新、升级更新openssh版本号,基于openssl 1.1.1k制作,安装后会显示openssl 版本信息 2024年1月5日制作
openssh-9.6p1-1.el8.src-openssl-ssh-copy-id.rpm
01-05
适用于redhat 8 centos 8 系列的操作系统制作openssh 9.6 p1版本 rpm 二进制包的源码包 内含ssh-copy-id命令,基于系统默认的openssl 1.1.1k,二进制包安装后会显示openssl版本信息 2024年1月5日 制作
红帽8安装openssh服务超详细解析
qq_51235445的博客
11-13 1593
红帽8安装openssh服务超详细解析
【已解决】ubuntu16.04 ssh登录失败 /usr/sbin/sshd: error while loading shared libraries: libkrb5.so.3
loves_witness的专栏
05-20 5155
现象:ssh登录失败,curl失败 环境:ubuntu16.04 原因:缺少libkrb5.so.3包 解决步骤: 1、重启服务器 2、启动telnet服务 3、telnet 登录 telnet ip 根据提示输入用户名和密码。 注意如果root用户登录不了,用普通用户登录 普通用户登录之后,su root 切换到root用户操作 4、查看sshd的lib依赖 ldd /usr/sbin/sshd...
使用SSH服务管理远程主机(RHEL8)
PrimeObsession的博客
03-05 1324
使用SSH服务管理远程主机(RHEL8)
linux sshd进程很多,为什么有这么多的 /usr/sbin/sshd进程?
weixin_36451610的博客
04-30 3229
系统为LINUX REDHAT 5这台机器创建了一个oracle 用户,没有安装ORACLE 软件只是为了将另一台数据库服务器 的备份包晚上1点的时候SCP到这台机器上 复制工作在1:30就结束了。但是白天看这台机器的进程有很多的 /usr/sbin/sshd 进程 我查了ps 的命令 ,说PROCESS STATE CODESHere are the different values that ...
linux dhcpv6 客户端,LinuxRedHat6.4)下配置radvd和dhcpv6
06-12
LinuxRedHat6.4)下配置radvd和dhcpv6,可以按照以下步骤进行操作: 1. 安装radvd和dhcpv6客户端 在Linux使用yum安装radvd和dhcpv6客户端: ``` yum install radvd dhcpv6-client ``` 2. 配置radvd 编辑radvd的配置文件/etc/radvd.conf,设置IPv6前缀和路由信息: ``` interface eth0 { AdvSendAdvert on; prefix 2001:db8:0:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; }; ``` 3. 启动radvd 使用以下命令启动radvd: ``` service radvd start ``` 4. 配置dhcpv6客户端 编辑dhcpv6客户端的配置文件/etc/dhcp/dhclient6.conf,设置IPv6地址和DNS服务器信息: ``` interface "eth0" { send dhcp6.client-id 00:01:00:01:1a:3b:4c:5d:6e:7f; request dhcp6.domain-name-servers; request dhcp6.domain-search; request dhcp6.name-servers; request dhcp6.sntp-servers; request dhcp6.server-id; request dhcp6.nis-servers; request dhcp6.nis-domain; request dhcp6.fqdn; dhcp6.name-servers 2001:db8:0:1::1; dhcp6.address-preference 8; dhcp6.domain-search "example.com", "example.org"; } ``` 5. 启动dhcpv6客户端 使用以下命令启动dhcpv6客户端: ``` dhclient -6 eth0 ``` 完成以上步骤后,Linux客户端就可以通过radvd和dhcpv6获取IPv6地址、DNS服务器等信息了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值