服务器远程控制之Linux中的Openssh服务器部署(sshd服务)

最新推荐文章于 2023-11-17 09:51:35 发布
最新推荐文章于 2023-11-17 09:51:35 发布
阅读量382 收藏
点赞数
分类专栏: Linux系统运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43215948/article/details/106341256
版权

Linux中的Openssh服务器部署

一.实验环境的搭建

需要两台主机:    client: westos.client.westos.com  172.25.254.10

                             server: westos.node1.westos.com  172.25.254.20

       命令nm-connection-editor  设定IP地址     ifconfig 查看IP地址

        hostnamectl set-hostname 主机名        修改主机名称

        ping -c1 -w1 ip地址   可查看是否能和其他主机匹配

二.Openssh服务的基本信息

        OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

1.Openssh的作用:在企业中的运维工作,不是一对一的运维,运维工程师都是一对多,在运维工程师对服务器进行管理时,需要通过网络登录远程主机,需要通过网络在远程主机中开启shell来进行远程操作,远程主机必须提供这样开启shell的方式,以上需求由Openssh服务提供,远程主机中安装了Openssh并开启了这个程序,那么我们就可以通过网络来连接这台主机。

2.软件包名称

openssh-server

3.服务名称

sshd

4.客户端

ssh

ssh 172.25.254 -l root   该命令等于 ssh  root@172.25.254   

三.Openssh 服务的Key认证

1.用户密码认证(对称加密):该方法密码容易泄露,容易忘记

2.密钥认证(非对称加密):安全,不会忘记密码

3.建立Key认证的方式

(1)建立Key文件

在172.25.254.10上建立,建立方法如下操作

(2)上传公钥(加密),操作如下

测试:

在172.25.254.10上,(1)ssh root@172.25.254.20  免密连接

 (2)mv /root/.ssh/id_rsa*  /mnt

    (3)  reboot

   (4)   ssh root@172.25.254.20  因为密钥被移除所以不能免密

 (5)mv /mnt/id_rsa    /root/.ssh

   (6)ssh root@172.25.254.20   能免密连接

四.Openssh服务的安全配置服务

1.端口修改  vim  /etc/ssh/sshd_config    进入之后 修改 17行的 port:22-------》1111

修改完之后 systemctl restart sshd 

测试实验:

2.端口绑定 

修改 :vim  /etc/ssh/sshd_config  

在20 主机上 将19行 的ListenAddress 0:0:0:0  ---------->172.25.254.20

测试:

在20主机上 

参数未发生变化

ssh 172.25.254.20 -l root   可以登录

ssh 127.0.0.1  -l  root   也可登录

参数发生变化时

ssh 172.25.254.20 -l root   可以登录

ssh 127.0.0.1  -l  root   不可登录

操作如下:

实验出现问题可以输入:setenforce 0 

3.密码认证的关闭 

修改 :vim  /etc/ssh/sshd_config  

Passwdauthentication  no    将yes改为no  

测试:

172.25.254.10 里面有密钥 

172.25.254.20 无密钥      

172.25.254.10 --------》 ssh root@172.25.254.20 可以登陆

172.25.254.20    --------》 ssh root@172.25.254.10 可以输入密码登陆

参数修改并重启服务后 

172.25.254.10 --------》 ssh root@172.25.254.20 可以登陆

172.25.254.20    --------》 ssh root@172.25.254.10 不可以输入密码登陆

操作如下图:

4.sshd服务的用户控制

(1)实验素材环境的建立

在20主机上建立用户 westos 和lee两个用户 并设置密码为lee  echo lee | passwd --stdin lee

这样20主机中就用三个用户 root,westos 和lee

(2)root用户的访问控制

vim   /etc/ssh/sshd_config   修改配置文件 PermintRootLogin yes   ------->  no    禁止超级用户使用ssh 进行认证

实验如下:

在20主机中

ssh 172.25.254.20 -l root  默认输入密码可登录

修改后 

ssh 172.25.254.20 -l root   输入密码不可登录

实验操作如下:

(3)用户黑名单

   vim   /etc/ssh/sshd_config   在文件中写入 DenyUsers lee     表示lee被冻结 不能使用SSHD服务

(4)用户白名单

    vim   /etc/ssh/sshd_config   在文件中写入 AllowUsers westos       表示westos 可以使用sshd服务,其他用户不可使用

(3)(4)实验操作和(2)一样

5.远程执行命令

实验1. 20主机在登录系统是选择第二个模式登录(X11模式)

在10主机输入命令:ssh 172.25.254.20 -l root 此方法登录时 不能远程调用远程主机的图形命令

当在10主机输入命令:ssh -X 172.25.254.20 -l root 当前登录登录方式可以调用远程的图形。-X表示启动X11模式的图形连接

实验操作如下:

实验二:在20主机上 rm -fr /root/know -hosts 

输入ssh 172.25.254.20 -l root -o StrictHostkeychecking=no     该命令表示在连接主机时不检测HostKEY (屏蔽YES/NO)

实验三:在远程主机中建立文件

一条命令即可在远程主机上建立文件:

ssh 172.25.254.20 -l root    touch /root/Desktop/file

6.ssh登录信息修改

在20主机中 输入 vim /etc/motd     在此文件中有什么字符 在ssh登录时就可看到什么字符

 

 

 

Summer-skq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd、ssh使用总结: openssh
mzhan017的博客
12-26 591
ssh 使用及问题调试总结; 错误类型包含: fatal: Timeout before authentication for no matching key exchange bad configuration options ssh 莫名的登录不上去 send disconnect: Broken pipe
OpenSSH_8.8p1_OpenSSL 1.1.1n rpm包
03-30
OpenSSH_8.8p1 是一个用于在Linux操作系统上实现安全远程登录和其他网络服务的安全套接层(SSL)工具套件。它基于OpenSSL 1.1.1n版本,后者是一个强大的加密库,提供了多种加密算法和协议,如TLS和SSL。此rpm包的...
openssh-server (sshd)
LULUBAO1997的博客
10-14 1303
一.openssh-server 是什么 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 二.客户端连接方式 1.hostnamectl set-hostname 名字         ###更改主机名字 exit       ###退出 再进入完成更改 2.nm-connection-editor  ###进入网络配
蓝易云:Linux系统sshd命令 – openssh服务器守护进程
高性价比服务器就选:蓝易云
04-08 1242
,local_file是本地文件的路径,remote_username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名,remote_folder是远程服务器上的目录。sshd可以为Linux系统提供安全的远程登录和文件传输服务,是Linux系统的重要组成部分。sshd是Linux系统的一个守护进程,它提供了远程登录服务和安全的文件传输功能。其,username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名。默认为yes,可以改为no。
Linux--远程访问及控制(详解OpenSSH的原理及配置)
king的博客
07-09 1649
Linux--远程访问及控制(OpenSSH的原理及配置)一:OpenSSH服务器1.1:SSH(Secure Shell)协议1.2: OpenSSH1.3: 服务监听选项1.4: 用户登录控制二:登录验证方式2.1:密码验证2.1.1:修改服务ssh服务的配置文件,对客服端远程登录进行限制2.1.2:客户端登录权限的验证2.1.3:客户端最大失败连接次数的验证2.2 密钥对验证 一:OpenSSH服务器 1.1:SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用
LinuxSSH服务器搭建
zy010101博客
06-01 2474
首先,安装SSH服务器。 sudo apt-get install openssh-server 登录ssh,即可实现远程访问。 ssh 用户名@IP地址 退出ssh登录。 logout
ansible-ssh-server:Ansible角色,用于在类似Debian的系统设置OpenSSH服务器
02-06
标题的"ansible-ssh-server"是一个Ansible角色,专门设计用于在基于Debian的系统上配置和管理OpenSSH服务器。这个角色简化了在Linux环境安装、配置和维护SSH服务的过程,使得IT管理员能够通过自动化的方式来确保...
Ubuntu 20.04.1安装ssh离线资源包
03-18
在IT领域,尤其是在服务器运维SSH(Secure Shell)是一个至关重要的工具,它允许系统管理员安全地远程控制和管理Linux或Unix系统。本教程将详细讲解如何在Ubuntu 20.04.1 LTS(Focal Fossa)上离线安装SSH服务,...
openssh8.9版本
03-08
OpenSSH是Secure Shell的开源实现,它提供了安全的网络服务,包括加密的远程登录、文件传输等功能。OpenSSH 8.9p1是其最新的稳定版本,带来了多项改进和安全修复,对于系统管理员来说,了解并掌握这一版本的特性和...
Linux(二十六) 深入了解基础服务OPENSSH
云来云去的博客
05-30 506
SSH ssh协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config sshd -t 验证是否报错 推送密码 ...
Linux —— Openssh服务的部署及安全优化
dsd的博客
02-03 590
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 OpensshSSH(Secure SHell)协议的免费开源软件,可以通过网...
xshell 连接 wsl
qq_15990799的博客
07-18 468
本地安装wsl 版本ubantu18 // 卸载 sudo apt-get remove openssh-server // 安装 sudo apt-get install openssh-server vim /etc/ssh/sshd_config#修改如下 PermitRootLogin yesport 22 PasswordAuthentication yes ...
linux图形开启ssh服务,Linux开启SSH服务命令
weixin_27013291的博客
05-04 672
启动:service sshd start安装过程:1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)2.检查安装系统时是否已经安装SSH服务端软件包:rpm -qa|grep openssh若显示结果包含openssh-server-*,则说明已经安装,直接启动sshd服务就可以了(service sshd start).(其*的内容是该包的版本,一般为3.5...
<用OpenSSH构建SSH服务器>
weixin_34019144的博客
10-31 65
2019独角兽企业重金招聘Python工程师标准>>> ...
vscode连接不上远程服务器Setting up SSH Host XX:Copying VS Code Server to host with scp”
m0_46210452的博客
08-18 2742
一般这个时候,/home/xxxx/.vscode-server/bin(具体路径视情况而定)文件夹下会有一个这个文件夹,它的名字包含一长串数字,下文我们将这串数字称为commit_id。把服务器上面/home/xxxx/.vscode-server下的文件夹删除掉(具体路径视情况而定),删之前记得把那串数字复制一下。参考文章:https://zhuanlan.zhihu.com/p/294933020。这两种方法我都试了,再试的本文的方法,如果本文的方法解决不了,可以试一试。另外,在使用这个方法之前,
设置 SSH 主机 ***: (details) 连接到 VS Code Server - 重试 2
最新发布
Sunflower的博客
11-17 1026
这次总结一下为什么打开软件后突然就让一直输入密码,右下角还显示。选择第一个即可(每个人可能结果顺序不一样)。连接远程服务器时总是会遇到各种问题,关于。VSCode 在使用插件。模糊搜索,其实是为了找到。
Vscode ssh卡死在setting up ssh host
qq_21496041的博客
04-21 4637
VScode 用ssh插件连接远程Ubuntu服务器时,卡死在setting up ssh host:initializing vscode server网上的一些方法如手动安装VScode server或者修改VScode setting等方法都没有用。
Setting up SSH Host ...问题解决
CSDN_WHB的博客
05-04 2228
解决vscode Setting up SSH Host 报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值