Linux内的sshd服务

最新推荐文章于 2023-08-11 10:32:56 发布
最新推荐文章于 2023-08-11 10:32:56 发布
阅读量91 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41460135/article/details/89089274
版权

sshd服务

连接前准备

输入命令行nm-connection-editor打开网络管理界面
在这里插入图片描述
将MAC地址改为eth0
在这里插入图片描述
修改method为manual,并修改address和netmask保存。
在这里插入图片描述
清空/root/.ssh,以防止对实验结果有影响。
在这里插入图片描述
尝试ping通两台主机

在这里插入图片描述

1.sshd简介

  • sshd=secure shell
    可以通过网络在主机中开启shell的服务

  • 客户端软件 [C-F9 ]
    sshd

连接方式:
ssh		username@ip	#文本模式的链接
ssh	-X	username@ip	#可以在链接成功后开启图形

在这里插入图片描述

注意:
	第一次链接陌生主机时需要建立认证文件
	询问是否建立,需要输入yes
	再次链接此主机,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入
远程复制:
scp file root@ip:dir		##上传
scp root@ip:file dir		##下载

在这里插入图片描述

2.sshd的key认证

1)生成认证KEY
[root@server ~]# ssh-keygen		##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which......		##指定保存加密字符的文件(正常使用默认/root/.ssh/id_rsa)
Enter pass.....					##设定密码
Enter.....						##确认密码
Your identification....in "/root/.ssh/id_rsa".		##私钥(钥匙)
Your public....in"/root/.ssh/id_rsa.pub".			##公钥(锁)
...
...
...
...

在这里插入图片描述

2)加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@(要加锁的目标机器的ip)		##加密sshd服务

在这里插入图片描述

authorized_keys   ###此文件出现表示加密完成

在这里插入图片描述

3)分发钥匙
scp /root/.ssh/id_rsa root@ip:/root/.ssh/		##即上传钥匙给目标主机

在这里插入图片描述

3.sshd的安全设定

78 PasswordAuthentication yes|no ##是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes|no		##是否允许root用户通过sshd服务的认证
52 AllowUsers student westos	##设定用户白名单
53 Denyusers westos		##设定用户黑名单
前面数字表示处于文件第几行

在这里插入图片描述

4.添加sshd登陆信息

vim /etc/motd  ##文件内容就是登陆后显示的信息

在这里插入图片描述

5.用户的登陆审计

1)w
w		##查看正在使用当前系统的用户
-f		##查看使用来源
-i		##显示IP
/var/run/utmp	##信息在该文件内储存

在这里插入图片描述
在这里插入图片描述

2)last

last 	##查看使用过并退出的用户信息
/var/log/wtmp	##信息在该文件内储存

在这里插入图片描述

3)lastb

lastb	##试图登陆但没成功的用户
/var/log/btmp	##信息在该文件内储存

在这里插入图片描述

嘻嘻嘻嘻嘻嘻啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
阿啄debugIT
01-08 6744
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。 SSH原理 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。 ssh的客户端:包含ssh连接命令和远.
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
使用ssh-keygen设置ssh无密码登录
Jeremy的博客
12-26 5875
ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单介绍下。一、用ssh-keygen创建公钥 haifeng@haifeng-EX38-DS4:/$ ssh-keygen -t rsa Generating public/private r
使用ssh-keygen,不用密码远程登录
beyond__devil的博客
11-18 2439
参考文章: http://www.latrell.me/post-323.html http://blog.csdn.net/wh_19910525/article/details/7433164 今天,看php-fpm,正好看到别人博客的另一篇文章: 不用密码就可ssh登陆!瞬间想到自己每次ssh和scp时,连接服务器时的苦逼场景,果断看了看。 操作步骤很简单: 1.输入 ssh-k
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
ubuntu18.04.2下sshd服务安装包
11-30
可以使用`systemctl status sshd`检查SSH服务状态,`journalctl -u sshd`查看服务日志。 9. **远程连接测试** 安装并配置好后,你可以从另一台机器测试SSH连接: ``` ssh user@hostname ``` 用你的用户名和...
ssh-keygen 的 详解
热门推荐
nb1253587023的博客
08-18 2万+
a
ssh-keygen配置免密
热气球
01-12 525
环境:从10.0.0.41向10.0.0.31免密码传输数据 原理:使用密钥实现免密码传输数据 步骤一:在10.0.0.41主机生成密钥 [root@localhost ~]# ssh-keygen -t rsa ---一路回车带闪电 Generating public/private rsa key pair. Enter file in which to save the key (/r...
linuxssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 8894
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
密钥创建ssh-keygen
jcpkwudi的专栏
02-03 1034
在开发中使用git做为管理器,上push中每次都要输入验证信息是一件很麻烦的事。可以使用ssh的公钥来做为验证方式。 命令详解 ssh-keygen -t rsa -f 文件名 -C "描述" ssh-keygen: 生成的固定格式 -t : 使用的加密方式(后面的rsa说明使用rsa加密) -f: 文件名称,如果不用的话默认生成 id_rsa(私钥),与id_rsa.pub(公钥),所...
ssh-keygen的使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6289
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
ssh-keygen&ssh-copy-id详解
qq_41768644的博客
07-09 2548
公钥认证登录(免密登录)允许你登录一个远程服务器却不需要输入密码。首先第一步再本地服务器上生成一对公私钥,然后将公钥文件的内容拷贝到你要登录的远程机器上,最后只要你的本地保留由私钥,就可以免密登录远程服务器。ssh-keygen可以用来生成ssh免密登陆的密钥文件,这样在使用ssh登录的时候就可以不输入密码直接登录了。
sshd服务更灵活的管理——密钥认证
weixin_45649763的博客
10-14 425
为什么要使用密钥认证 我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码,即使系统允许空密码,也会十分危险。 保管不当时,密码或许会被泄露。 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。 但是, 密钥认证却可以避免上述所有的问题。 公钥认证允许使用空密码,省去每次登录都需要输入...
Linux下的sshd服务
qq_36275923的博客
10-23 218
#####openshh-server#### 功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell 名词解释:ssh为secure shell的简称,用于远程连接Linux服务器 ##客户端连接方式## 1.ssh 远程主机用户@远程主机ip ####以某一用户登陆该ip所对应的主机 如:ssh root@172.25.254.170 以root身份登陆ip为172.25....
ssh、scp、ssh-keygen及ssh-copy-id的用法
weixin_30344131的博客
08-29 612
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++标题:重点讲解ssh、scp、ssh-keygen及ssh-copy-id的用法时间:2019年8月29日+++++++++++++++++++++++++++++++++++++++++++++++++++++++++以下实验需要先关闭防火墙,排除防火墙的干扰 1. ss...
ssh-keygen详解
最新发布
CarrreyYan_979292的博客
08-11 4446
创建ssh常见方式(不推荐)创建github的ssh。创建gitee 的ssh
Linux查看sshd服务
05-12
要查看 sshd 服务Linux 上是否正在运行,可以使用以下命令: ``` systemctl status sshd ``` 该命令将显示 sshd 服务的状态,包括当前是否正在运行以及最近的日志条目。如果服务正在运行,输出应该类似于以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值