linux系统基本命令之sshd服务

最新推荐文章于 2024-04-18 16:57:05 发布
最新推荐文章于 2024-04-18 16:57:05 发布
阅读量640 收藏 1
点赞数
分类专栏: linux必学命令 文章标签: desktop linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40378804/article/details/78236472
版权

linux系统基本命令之sshd服务

sshd对外提供连接端口  ssh远程连接
       服务端(service)和客户端(client)
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

一.客户端连接方式

ssh    远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.50.11
The authenticity of host '172.25.50.11 (172.25.50.11)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes       ##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.50.11' (ECDSA) to the list of known hosts.
root@172.25.50.11's password:                                                    ##远程用户密码
Last login: Mon Oct  3 03:13:47 2016
[root@server0 ~]#                                                                         ##登陆成功




ssh 远程主机用户@远程主机ip -X                                      ##调用远程主机图形工具



ssh     远程主机用户@远程主机ip        command                  ##直接在远程主机运行某条命令






二.sshkey加密

1.生成公钥私钥
[root@server0 ~]# ssh-keygen                                           ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter]    ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):         [enter]       ##密钥密码,必须>4个字符
Enter same passphrase again:                 [enter]                        ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:                        
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|o                |
|E.               |
|..               |
|.  . o           |
|.o. * . S        |
|oo.o o   .       |
|+ =. .  .        |
|o. oo.+..        |
|    ..o*.        |

+-----------------+



[root@server0 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub
id_rsa        ##私钥,就是钥匙
id_rsa.pub    ##公钥,就是锁




2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.50.11
ssh-copy-id        ##添加key认证方式的工具
-i                         ##指定加密key文件
/root/.ssh/id_rsa.pub    ##加密key
root                        ##加密用户为root
172.25.50.11        ##被加密主机ip




3.分发钥匙给client主机

[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/




4.测试

[root@desktop0 ~]# ssh root@172.25.50.11                ##通过id_rsa直接连接不需要输入用户密码
Last login: Sat Oct  14 08:38:56 2017 from 172.25.50.10

[root@server0 ~]#




三.提升openssh的安全级别

1.openssh-server配置文件

    vim  /etc/ssh/sshd_config



78 PasswordAuthentication yes|no        ##是否开启用户密码认证,yes为支持no为关闭


48 PermitRootLogin yes|no                ##是否允许超级用户登陆


49 AllowUsers student westos            ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell


50 DenyUsers westos                       ##用户黑名单



2.控制ssh客户端访问
vim /etc/hosts.deny
sshd:ALL                           ##拒绝所有人链接sshd服务




vim /etc/hosts.allow
sshd:172.25.50.10         ##允许10主机链接sshd




sshd:172.25.50.10 , 172.25.254.180    ##允许250和180链接

sshd:ALL EXCEPT 172.25.254.200        ##只不允许200链接sshd


3.ssh登陆提示修改该
vim /etc/motd                  ##显示登陆后字符




####end

Mangke-826
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
蓝易云:Linux系统sshd命令 – openssh服务器守护进程
高性价比服务器就选:蓝易云
04-08 1212
其中,local_file是本地文件的路径,remote_username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名,remote_folder是远程服务器上的目录。sshd可以为Linux系统提供安全的远程登录和文件传输服务,是Linux系统的重要组成部分。sshd是Linux系统中的一个守护进程,它提供了远程登录服务和安全的文件传输功能。其中,username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名。默认为yes,可以改为no。
sshd服务安装-ssh命令使用方法
最新发布
2401_83641491的博客
04-18 1390
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 3443
在本文中,深入探讨了LinuxSSH的配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9350
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
sshd服务服务管理命令
weixin_42713753的博客
07-25 215
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务 改客户端的名称 将其改为:server 修改两台虚拟机的ip: 将客户端的ip修改为133,服务端的ip修改为233 客户端软件         sshd 连接方式:   ssh username@ip ##文本模式的连接,连接成功后不能打开图形   ...
实战基本Linux sed命令示例代码
09-15
总的来说,Linux sed命令Linux系统管理中的重要工具,熟练掌握其用法可以大大提高文本处理和文件编辑的效率,尤其是在自动化任务和脚本编程中。通过学习和实践,你可以创建出更加复杂和灵活的文本处理解决方案。...
linux拷贝命令之高级拷贝scp命令详解
09-15
`scp`命令Linux系统中用于安全复制文件的工具,它基于SSH(Secure Shell)协议,提供与`rcp`命令类似的功能,但比`rcp`更安全,因为它会在传输过程中对数据进行加密。`scp`命令常用于在本地主机和远程主机之间,或...
linux常见服务的管理
03-14
- **chkconfig**: 这是早期Linux系统中配置服务启动/停止的工具,用于设置服务在运行级别间的自动启动。 2. **服务操作** - **启动服务**: 使用`systemctl start <servicename>`或`service <servicename> start`...
linux使用scp命令备份文件 scp拷贝文件
09-30
Linux中的`scp`命令是Secure Copy的缩写,它是一个用于在本地主机和远程主机之间安全传输文件的命令行工具。`scp`基于SSH协议,提供了加密的数据传输,确保文件在传输过程中的安全性。在本场景中,由于需要更换VPS,...
linux SSH 基本命令操作。
03-26
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,进行命令行操作。SSH提供加密的网络通信,确保了数据传输的安全性。掌握基本SSH命令是任何Linux管理员或开发者的必备技能。接...
sshd服务的白名单与黑名单
热气球
09-14 2555
文章目录起因过程总结 起因 在公司进行整理服务器列表时,发现一个问题,有些服务器是ping不通的; 有些服务器可以ping通,但是ssh是没法远程的; 但是他们都可以在jumpserver上进行管理。 干扰的因素: 总监给我的服务器列表文档,是有出入的,不是很正确,对这个文档感觉不可靠。 现象如下: ssh_exchange_identification: read: Connection reset by peer [root@docker02 ~]# ping 10.0.0.102 PING 10
计算机网络基础 | 图解SSH原理
迈微AI研习社 · 号主
07-30 312
本文目录 初见SSH SSH工作原理 SSH实践 总结 1.远程Server收到Client端用户TopGun的登录请求,Server把自己的公钥发给用户。 2.Client使用这个公钥,将密码进行加密。 3.Client将加密的密码发送给Server端。 4.远程Server用自己的私钥,解密登录密码,然后验证其合法性。 5.若验证结果,给Client相应的响应。 1.Client将自己的公钥存放在Server上,追加在文件authorized_keys中。 2.Server端接收到Client
linux下安装SSH服务及使用详解
热门推荐
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
ssh 安装
dfz87292的博客
12-07 1623
ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装了ssh服...
Linux系统配置ssh监听多个端口方法
aischang
09-29 2万+
1、为避免其他用户恶意登陆设备,一般会修改ssh登陆的端口修改方法如下: 在配置文件/etc/ssh/sshd_config文件中修改 Port 5022 #AddressFamily any#listenAddress 0.0.0.0:22 #ListenAddress :: 然后重启sshd,命令为service sshd restart,使其生效 2、要想sshd程序监听多个端口...
linux sshd ssh 服务的启动和使用
cyuyan的专栏
02-27 5万+
这里使用sshd服务登录到linux系统的方法,不少同学走了弯路,包括我,我一直使用vmware虚拟linux学习使用的,后来windows病毒的原因转入到linux系统中使用 1,sshd服务安装 2,[root@localhost /]# vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin yes 去掉这三行的注释
ssh使用问题汇总
人无远虑,必有近忧
11-14 1664
本文旨在为广大SSH用户提供一个全面而实用的使用问题汇总。我们将深入探讨SSH连接失败、密钥管理、权限设置等常见难题,并提供详细的解决方案。通过本文,您将能够轻松应对SSH使用过程中遇到的各类问题,提升SSH操作效率,保障远程连接的安全性。无论您是SSH初学者还是资深用户,相信本文都能为您提供有价值的参考和帮助。
小汤和职业技术学校 linux实验
04-15
小汤和职业技术学校 linux实验 24年

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值