Linux基本操作(六)——sshd服务及其命令使用

最新推荐文章于 2024-05-31 18:09:29 发布
最新推荐文章于 2024-05-31 18:09:29 发布
阅读量2.8k 收藏
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41179709/article/details/81201949
版权

一.sshd简介

SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

客户端软件                      sshd

链接方式:

	ssh 	username@ip	##文本模式的链接
	ssh -X	username@ip	##可以在链接成功后开启图形

                                                                                   (通过文本模式登陆server)

                             (通过图形模式成功链接之后在villa处打开了server的gedit,并在server处显示进程)

注意:

        第一次链接陌生主机时要建立认证文件
        所以会提示询问是否建立,需要输入yes
        再次链接时此台主机时,因为已经生成~/.ssh/know_host文件,则不要再次输入yes

远程复制:


    scp file(所下文件) root@ip(所传ip):dir(要传的文件地址)        ##上传
    scp root@ip(所下位置ip):file(下载文件的位置)  dir(自己存放的位置)        ##下载

                                                                            (文件由server下载到villa)

                                                                        (将villa处的file上传到server处)

二.sshd的key认证

1.生成认证KEY

[root@server ~]# ssh-keygen			##生成密钥的命令

                                                                                          (密钥生成)

2.加密服务

[root@server.ssh]ssh-copy-id -i /root/.ssh/id_rsa.pub root@服务器ip	##加密sshd服务
[root@server.ssh]ls
authorized_keys id_rsa id_rsa.pub known_hosts
##    ^  此文件存在即加密成功

                                                    (加密成功,即在/root/.ssh/中生成authozized_keys)

3.分发钥匙
 

[root@server.ssh]scp /root/.ssh/id_rsa root@客户机ip:/root/.ssh/
[root@villa.ssh]ls
id_rsa

                                                                                     (向villa上传密钥)

                                                                                    (villa中收到id_rsa)

 4.测试

在客户主机中(172.25.254.107)
 

ssh root@172.25.254.207        ##连接时不需要root登陆系统的密码认证

                                                                        (无需密码直接登陆server)

登陆权限设定

在/etc/ssh/sshd_config下修改以下设定

78 PasswordAuthentication   yes|no	##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin   yes|no		##是否允许root用户通过shd服务的认证

在/etc/hosts.deny /etc/hosts.allow修改以下设定

52 Allowuser	用户名 用户名		##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
53 Denyuser	用户名			##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

 

四.添加sshd登陆信息

vim /etc/motd	##文件内容就是登陆后显示的信息

                                                                          (在登陆server时会显示Hello~)

五.用户的登陆审计

1.w                  查看正在使用当前系统的用户

w		
	-f	##查看使用来源
	-i	##显示IP
	/var/run/utmp

 信息存放位置:      /var/run/utmp

2.last                 查看使用过并退出的用户信息

 

信息存放位置:      /var/run/wtmp

3.lastb                试图登陆但没成功的用户

 

信息存放位置:      /var/log/btmp

 

登陆审计信息文件清空:

对于正在使用当前系统的用户信息进行清空:

对于使用过并退出的用户信息进行清空

对于试图登陆但没成功的用户信息进行清空:

 

 

 

 

 

 

 

 

 

 

记录一个错误过程

在做ssh连接时,先用desktop登server,连接不上("Connection reset by peer"),于是开始ping server,可以连接的上。就想是不是把昨天把/etc/hosts.deny/allow改了,就开始看这个个文件,结果是没有动的,然后看server,也是连不上desktop("Connection reset by peer"),因为常用desktop,应该不会改srever,迷茫了30秒,打开主机连接desktop,ssh连接成功,肯定desktop没有问题,又连接server, "Connection reset by peer",那就应该是server的配置问题,打开/etc/hosts.deny/allow果然全被我给改了!!!!!
总结:
1.正视报错,总觉得自己看不懂就随缘改了,一定要积累报错经验也可以提升自己的英语水平。
2.不能靠主观臆想,觉得server没问题就不管了,结果就是因为server,所以要用事实说话,desktop和server连不上就从这两个上找问题。

villaaaaaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
2.2 远程登录服务sshd
qq_45737059的博客
07-20 448
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
sshd(8) command
Dablelv 的博客专栏。
12-03 3093
sshd 是 OpenSSH 软件套件中的服务端守护进程。。OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH 协议族可以用来进行远程登录 或在计算机之间传送文件。OpenSSH 套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信,是 rlogin、rsh 等明文传输数据工具的替代品。sshd 是 OpenSSH 套件中的核心程序,其他的指令(如,sftp-server、slogin、scp)等都是基于 sshd 命令的。 3.选项说明 4.常用示例 (1)以调
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
baimao__Ch的博客
05-31 870
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux服务篇-sshd服务
热门推荐
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 2524
关于sshd_config的AllowUsers参数设置。
Linux:ssh配置
鲍海超
07-03 6804
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
蓝易云:Linux系统sshd命令 – openssh服务器守护进程
高性价比服务器就选:蓝易云
04-08 1218
其中,local_file是本地文件的路径,remote_username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名,remote_folder是远程服务器上的目录。sshd可以为Linux系统提供安全的远程登录和文件传输服务,是Linux系统的重要组成部分。sshdLinux系统中的一个守护进程,它提供了远程登录服务和安全的文件传输功能。其中,username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名。默认为yes,可以改为no。
linux停止和查看启动服务命令使用方法
01-09
1. 查看Linux启动的服务 代码如下:chkconfig –list 查询出所有当前运行的服务chkconfig –list ...3.如果只是想当前的设置状态有效,在系统重启动后即不生效的话,可以用如下命令停止服务 代码如下:service sshd stop
sshd命令 openssh服务器守护进程
01-20
sshd命令是opensshd软件套件中的服务器守护进程。 openssh套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信,是rlogin、rsh等明文传输数据的通信工具的替代品。sshd指令是openssh套件中的核心程序,...
基于linux环境SSHD服务安全配置
MAY的博客
06-07 1144
SSHD服务安全配置
修改ssh服务端口号、禁止root用户远程登录、允许特定用户远程登录
Eliauk22的博客
01-19 1294
ssh配置文件:/etc/ssh/ [root@rhce ssh]# ls moduli ssh_config.d ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key ssh_config sshd_config ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub sshd_config:主配置文件 ssh_ho
SSH指南--配置文件
duoerbasilu
02-22 127
服务器配置文件 SSH1 AND OPENSSH的配置文件通常是/etc/sshd_config,而SSH2的配置文件通常是 /etc/ssh2/sshd2_config。 以非缺省的配置文件来调用sshd,可以使用命令 -f 选项。$ sshd -f /usr/local/ssh/my_config。 以*号作为标号的语名都会被sshd忽略。 修改完配置后,修改不会马上影响到服...
Linux-如何查看Linux系统是否开通sshd服务
weixin_46883785的博客
03-01 4016
Linux-如何查看Linux系统是否开通sshd服务
Linux常用命令——ssh命令
AI的博客
01-23 1888
其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
SSH远程连接,并且普通用户不显示用户名和目录
qq_43358006的博客
08-30 733
最后,我在新创建的用户远程连接ssh时,不显示用户名以及目录,只显示一个简单的$符号,我一度以为我没有连接成功,后来发现只需要更改配置文件中的一条设置即可。然后找到对应用户名的一行,如:(这里我已经改完了所以显示的是改之后的)最后按键盘的esc键,并输入(:wq),保存并退出。必须配置防火墙允许接入SSH,否则还是不能连接成功。我的系统是ubuntu,因此需要执行以下命令安装。将最后的/bin/sh 改为/bin/bash。然后使用命令打开/etc/passwd文件。关闭远程只需要输入“exit”即可。
Linux系统SSH远程管理服务
weixin_58376680的博客
01-20 1682
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh,因为:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他忘了服务提供安全性的协议。
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7642
  AllowUsers root user1 user2 #服务器只允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
linuxsshd是什么(ssh服务无法启动解决办法)
萌兔兔MMQ!!
08-16 7743
linux中,sshd是一个客户端软件,是可以通过网络在主机中开启shell的服务sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件,sshd使用加密传输,比使用明文传输的telnet传输文件要安全很多。sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。SSH 协议:Secure Shell,安全的shell协议。如果井号开头的和后面参数没有空格的,表示默认值,是生效的。...
linuxsshd命令
09-21
Linux系统中,sshd是SSH服务器的守护进程,负责处理SSH客户端的连接请求。它是Secure Shell(SSH)协议的一部分,用于提供安全的远程登录和文件传输功能。 为了在Linux系统中使用sshd命令,需要先安装OpenSSH软件包。安装完成后,可以使用以下命令来管理sshd服务: - 启动sshd服务:`systemctl start sshd` - 停止sshd服务:`systemctl stop sshd` - 重启sshd服务:`systemctl restart sshd` - 查看sshd服务状态:`systemctl status sshd` - 设置sshd服务开机自启:`systemctl enable sshd` - 禁止sshd服务开机自启:`systemctl disable sshd` 在配置文件`/etc/ssh/sshd_config`中,可以进行更详细的sshd配置,如修改端口号、允许密码认证等。修改配置文件后,需要重启sshd服务才能生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值