sshd安全认证与安全连接

最新推荐文章于 2024-05-20 16:21:46 发布
最新推荐文章于 2024-05-20 16:21:46 发布
阅读量301 收藏
点赞数
分类专栏: linux 文章标签: sshd 安全认证 远程登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42195382/article/details/89156481
版权

1.sshd简介

sshd=secure shell
可以通过网络在主机中开启shell服务

客户端软件:sshd

链接方式:

ssh		username@ip	#文本模式的连接
ssh -X	username@ip	#可以在连接成功后打开图形
  • 第一次陌生连接主机时要建立认证文件,所以会咨询是否建立连接,需要输入yes
  • 再次连接此主机时,因为已经生成 ~/.ssh/know_hosts文件,所以不与要再次输入yes

远程复制:

scp file root@ip:dir	#上传
scp root@ip:file  dir 	#下载

2.sshd认证
(1)系统设置

后面实验以这两个为例:
		client:172.25.60.1
		server:172.25.60.2
  • 更改主机名称;
    hostnamectl set-hostname client.westos.com
    在这里插入图片描述
    重启shell才能看到更改现象
  • 设置静态ip:
    nm-connection-editor
    先删除原有的,再设置添加新的

(2)sshd安全认证

  • 服务端生成密码: ssh-keygen
    设置密码时:第一次是私钥位置;第二次开锁密码;第三次是确认密码。(直接回车就可以了)
    在这里插入图片描述
    生成时会显示私钥和公钥的位置,分别为第6行的/root/.ssh/id_rsa和第7 行的/root/.ssh/id_rsa.pub

  • 加密服务端:

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.60.2

在这里插入图片描述

  • 私钥发送给客户端,客户端检查私钥是否收到
scp /root/.ssh/id_rsa root@172.25.60.1:/root/.ssh/
ls -a /root/.ssh/

在这里插入图片描述
在这里插入图片描述

  • 连接服务器端
    ssh root@172.25.60.2
    在这里插入图片描述
    此时建立连接

  • 注:
    sshd: 服务器配置文件
    ssd:命令,注意区别)

3.sshd的安全设定
(1)是否允许用户通过使用系统登陆密码做sshd认证登陆

vim /etc/ssh/sshd_config
78行:	PasswordAuthentication yes
		no   (注释此行与no含义相同)

在这里插入图片描述
在这里插入图片描述

  • yes:客户端可以使用服务器端登陆密码登陆
  • no:客户端使用服务器端登陆密码登陆时,被拒绝登陆

(2)是否允许用户通过使用sshd认证服务登陆root用户—48行限制用户登陆root

vim /etc/ssh/sshd_config
48行:	PermitRootLogin yes
		no

在这里插入图片描述
在这里插入图片描述

  • 用root用户登陆时,尽管密码正确,但依旧无法登录(三次输密码的机会)

黑名单,白名单—> 自己建立
(3)黑名单:默认在名单中的用户不可以使用sshd认证,没在的才可以使

vim /etc/ssh/sshd_config
Denyusers student	//student用户不可以使用sshd认证,其他用户可以
48行后(写在限制登陆root下面,利于维护)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(4)白名单:默认在名单中的用户才可以使用sshd认证

vim /etc/ssh/sshd_config
	Allowusers student tom	//只有student,tom用户才可以使用sshd认证
	48行后(写在限制登陆root下面,利于维护)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 注意:每次设定之后必须重启服务!!!否则不会生效

4.添加sshd登陆显示信息

vim /etc/motd		//在这个文件里写什么,sshd服务登陆就显示什么

在这里插入图片描述
在这里插入图片描述

  • 用途:可以指明你所登陆的用户信息

5.用户的登陆审计
(1)w //查看正在使用当前系统的用户

	-f	//查看使用来源
	-i	//显示ip

在这里插入图片描述

  • 文件位置:/var/run/utmp

(2)last //查看使用过并退出的用户信息
在这里插入图片描述

  • 文件位置:/var/log/wtmp

(3)lastb //试图登陆但没有成功的用户
在这里插入图片描述

  • 文件位置:/var/log/btmp
枝子
关注
专栏目录
SSH登录验证用户账号密码实现
AshlingCD
05-11 6462
SSH登录验证用户账号密码实现 @SuppressWarnings("unchecked") public boolean findByUser(String userid, String userpwd) { String hql = "from Userinfo where userid='" + userid + "' and userpwd='"+ userpwd + "'";
Linux系统的sshd服务及其安全优化以及服务的管理
Mr_fengzi的博客
10-15 369
什么是服务 (service)服务就是在系统中运行的软件,这个软件主要是对外提供某项功能,那么我们把这一类软件叫做服务。 sshd服务 SSH 为 Secure Shell 的缩写, 是应用层的安全协议。 SSH是目前较可靠 ,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ssh客户端使用方式 命令格式: ssh username@i...
sshd认证
weixin_45368526的博客
07-19 224
sshd 简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 进程控制命令 ssh ---->sshd client server c s ssh username@ip 文本模式链接不能打开图形 ssh -X username@ip 链接成功后可以开启图形 rm -fr /.ssh 在客户端和服务端均删除/.ssh ssh root@172.2...
Linux基础_sshd服务认证及审计
sr_1114的博客
10-08 303
sshd= secure shell,sshd远程连接服务可以通过网络连接sshd服务器,本篇文章主要讲解sshd加密管理,希望可以和正在阅读文章的你进行交流。 1.连接方式 格式: ssh    username@ip    ##文本模式的链接 ssh -X username@ip    ##可以在链接成功后开机图形   在第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入...
免密SSHD 认证
q735496541的博客
02-26 3717
前言 使用sshd免密认证。 简介 俗话说:"公钥加密,私钥解密!"说的就是sshd免密认证,举个例子,公钥就是锁,私钥就是钥匙,免密认证的原理就是使用钥匙去开锁。 sshd免密认证 1.生成公钥私钥文件 ssh-keygen回车即可。 注: 生成的文件在/root/.ssh/下,其中id_rsa是私钥,id_rsa.pub是公钥,known_hosts是连接ssh的记录信息。 2.将公钥传输至目标服务器 即将锁发送到目标服务器,ssh-copy-id -i 目标服务器ip地址 3.使用ssh 目标服务
Linux中SSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 6534
在本文中,深入探讨了Linux中SSH的配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
7. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - 安全认证配置指南
SSHD服务器搭建 ### A. 选择合适的服务器环境 在搭建SSHD服务器之前,首先需要选择一个合适的服务器环境来部署。可以选择使用云服务器,如AWS EC2、阿里云ECS等,也可以在本地服务器上进行部署。确保服务器的操作...
Linux sshd服务详解与安全管理
1. **基于口令的安全认证**:用户输入用户名和密码进行登录,但这种方式存在安全隐患,容易遭受"中间人"攻击。 2. **基于密匙的安全验证**:用户生成一对密钥,公钥存储在远程主机,私钥保留在本地。当尝试连接时,...
Linux SSHd服务配置与安全管理详解
SSH提供了基于口令和密钥的安全认证机制。基于口令的认证是最基本的,只需要知道用户名和密码即可登录,但这种方式存在被"中间人"攻击的风险。而基于密钥的认证更为安全,它需要用户生成一对密钥,即公钥和私钥。...
sshd服务的加固与安全加密设置
# 1. 简介 ## 1.1 什么是sshd服务 sshd服务是指Secure Shell(安全外壳协议...本文将重点介绍如何加固sshd服务以及设置安全的加密方式,包括加固措施、安全加密设置、监控与日志记录、漏洞修复与安全更新、故障排除与
sshd 限制登陆的几种方法总结
01-20
sshd 限制登陆的几种方法总结 1. 在 /etc/hosts.allow 写: 在/etc/hosts.allow写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL  2. 用 iptables 也行: iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT 3. 禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGrou
Java实现Apache sshd客户端(密码和公钥登录并执行命令)
热门推荐
sunkangke的专栏
04-13 1万+
第一步:引入依赖 <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>2.1.0</version> </dependency...
Java 连接ssh工具总结
最新发布
qq_36188688的博客
05-20 723
Java 连接ssh工具总结
SSH远程访问及控制(模拟实验详解)
Chenwei的博文
12-09 3938
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3089
配置SSH公钥免密码认证的详细步骤
linux中的远程登录服务(sshd)
ninimino的博客
11-03 725
linux中的远程登录服务Openssh服务的基本信息1.作用2.软件包名称3.服务名称4.客户端5.sshd服务端口6.配置文件三.Openssh服务的key认证1.用户密码认证 (对称加密)2.密钥认证 (非对称加密)3.建立key认证的方式上传公钥 (加密远程主机)四.Openssh服务的安全配置1.端口修改2.密码认证的关闭3. sshd服务的用户控制root用户的访问控制用户黑名单 (默认可以登陆,名单中的用户被禁止)用户白名单 (默认不可以登陆,名单中的用户被允许)五.远程执行命令六、quest
磁盘文件系统分区导致ssh失败问题
clever_wr的博客
01-13 1255
前两天xhsell突然连不上服务器了,首先检查是否是服务器自身问题: 首先检查IP ifconfig -a 查看ip信息:(通过下图可以看出是没有run起来,连IPV4都没有) 使用指令重启下网络,但是发现还是没有效果: service network restart 尝试使用以下指令,显示成功(可能在restart时候没有自动起网络成功),同时可以查看到对应的ip地址: ifup eth0 但是在ssh这个服务器的时候还是ssh失败: systemctl status ssh
Linux系统中sshd服务
bread_winner的博客
07-18 326
sshd简介 通过网络在主机中开启shell——sshd=secure shell; 有两种连接方式 文本连接——ssh username@ip 图形连接——ssh  -X username@ip 注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;    2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件...
SSH远程管理及sshd服务支持验证方式
settng style
07-17 1770
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。​SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值