linux的sshd服务

最新推荐文章于 2023-08-04 15:37:29 发布
最新推荐文章于 2023-08-04 15:37:29 发布
阅读量290 收藏 1
点赞数 3
分类专栏: linux 运维 文章标签: linux sshd服务 linux连接其他主机 白名单黑名单的设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43328213/article/details/82983896
版权
运维 同时被 2 个专栏收录
113 篇文章 0 订阅
订阅专栏
linux
79 篇文章 0 订阅
订阅专栏

sshd服务

1.sshd简介

sshd= secure shell
我们可以通过网络在主机中开机shell的服务
(客户端)ssh------->sshd(服务端)
172.25.254.232  172.25.254.132

连接其他主机的方式:

  • 为虚拟机修改ip
    nm-connection-editor 可以为虚拟机修改ip
    执行命令后出现一个小界面(如图1),选中已经存在System eth0,点击Delete,会出现图2的提示,点击Delete。然后添加新的id,点击Add,出现如图3的界面,点击Create,进入新的页面(如图4),按照图4设置。最后点击SAVE保存。
    在这里插入图片描述
                    图1
    在这里插入图片描述
                    图2
    在这里插入图片描述
                    图3
    在这里插入图片描述
                    图4
    再打开一个虚拟机,按照上面的操作操作一边,address:172.25.254.231 netmask:255.255.255.0或24。

  • 查询ip
    我们可以通过ifconfig命令查询ip
    在这里插入图片描述

  • 连接
    先ping其他主机,出现如下图的回应,说明两个机子可以连接
    在这里插入图片描述
    ssh username@ip   文本模式的链接
    ssh -X username@ip  可以在链接成功后开机图形
    在这里插入图片描述
    使用ssh username@ip -X语句后,我们再次ifconfig就会发现,此时我们是在ip为172.25.254.132的机子下。
    注意:
    第一次链接陌生主机是要建立认证文件
    会询问是否建立,需要输入yes
    再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes(上图为二次连接)

  • 远程复制
    scp file root@ip:dir  上传(将自己主机上的文件复制到别人主机上)
    scp root@ip:file dir  下载(将其他主机文件复制到自己主机上)
    在这里插入图片描述
    上图中第一句命令exit使我们从172.25.254.132的虚拟机中退出回到当前的虚拟机。通过命令scp  root@172.25.254.132:/root/Desktop/westos .将ip为172.25.254.132电脑下的文件复制到本机当前位置。

2.sshd 的key认证

  • 生成认证KEY
    在生成key之前将/root/.ssh下原有文件删除。
    ssh-keygen           生成密钥的命令
    在这里插入图片描述
    图中个别语句的含义:
    Enter file in which to save the key (/root/.ssh/id_rsa):   指定保存加密字符的文件(使用默认)
    Enter passphrase (empty for no passphrase):      设定密码(使用空密码)
    Enter same passphrase again:            确认密码
    Your identification has been saved in “/root/.ssh/id_rsa”.    私钥(钥匙)
    Your public key has been saved in “/root/.ssh/id_rsa.pub”.    公钥(锁)

  • 加密服务
    ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.132   加密sshd服务
    此时,我们ls可看到两个文件。然后为172.25.254.132的root用户设置锁。(如下图)
    在这里插入图片描述

上图中最后一条命令查看生成的文件,authorized_keys此文件出现表示加密完成.

  • 分发钥匙
    scp  /root/.ssh/id_rsa root@172.25.254.232:/root/.ssh/

  • 测试
    在客户主机中(172.25.254.232)
    ssh  root@172.25.254.132    连接时发现直接登陆不需要root登陆系统的密码认证
    在这里插入图片描述

3.sshd的安全设定

vim  /etc/ssh/sshd_config
78 PasswordAuthentication yes|no   是否允许用户通过登陆系统的密码通过sshd的认证
在这里插入图片描述
在这里插入图片描述
48 PermitRootLogin yes|no     是否允许root用户通过sshd服务的认证
52 Allowusers student westos    设定用户白名单,不在名单中的用户不能使用sshd
在白名单中的stdent可以通过sshd认证
在这里插入图片描述
在这里插入图片描述
此时root用户不能通过sshd认证(如下图)
在这里插入图片描述
53 Denyusers westos     设定用户黑名单,黑名单中有的用户不可使用sshd,不在名单中的用户可以使用sshd(操作参照白名单设置)

4.添加sshd登陆登陆信息

vim  /etc/motd    文件内容就是登陆后显示的信息(在172.25.254.132端设置)
在这里插入图片描述
在这里插入图片描述

5.用户的登陆审计

(1)w       查看正在使用当前系统的用户
    -f    查看使用来源
    -i    显示IP
这些信息在/var/run/utmp文件中。
在这里插入图片描述
我们在查看信息时有时会有很多,我们可以通过grep过滤出我们想要的信息。(如下图)
在这里插入图片描述
(2)last   查看使用过并退出的用户信息,这些信息在/var/log/wtmp
(3)lastb   试图登陆但没成功的用户, 这些信息在/var/log/btmp中
在这里插入图片描述

鑫酉
关注
专栏目录
Linux sshd服务
dream_heheda的博客
03-24 575
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
Linux sshd服务管理
Dreaming5498的博客
04-08 197
sshd服务 准备工作 nm-connection-editor #配置ip System eth0 ---->Delete---->Delete---->Add---->Ethernet Create---->Device MAC address:eth0 ipv4---->Method:Manual Addresses---->save r...
Linuxsshd服务及其管理
weixin_45649763的博客
10-08 611
什么是sshd服务 sshd = secure shell
Linux——ssh服务
最新发布
ZhouXin1111112的博客
08-04 2926
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
linux中的sshd服务
jay_youth的博客
04-12 9236
1.linux中对服务的管理(以sshd服务为例)       格式:systemctl   命令  服务          systemctl start sshd    开启sshd服务          systemctl stop sshd    关闭sshd服务          systemctl  restart  sshd  重启sshd服务          systemctl ...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Linuxsshd服务
cute
07-27 6031
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
Linux系统sshd服务
Wk_yyy的博客
01-09 448
一、主机名称的修改 在本次操作中,需要用到两台虚拟机,其中一台作为客户端,一台作为服务端,所以首先我们要修改虚拟机的名称便于后面的操作。 具体修改方式:在shell中执行hostnamectl set-hostname xxx.example.com。如下图 完成操作后要重新打开一个新shell,即刻生效 上图为服务端,为了方便区分,我将客户端更改了颜色,操作一样,如下图:
linux下的sshd服务及简介
清风
04-25 1721
什么是sshd? sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 sshd 连接方式: ssh username@ip 文本模式的链接 ssh -X username@ip 可以在连接成功后开机图形 ...
linux sshd ssh 服务的启动和使用
cyuyan的专栏
02-27 5万+
这里使用sshd服务登录到linux系统的方法,不少同学走了弯路,包括我,我一直使用vmware虚拟linux学习使用的,后来windows病毒的原因转入到linux系统中使用 1,sshd服务安装 2,[root@localhost /]# vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin yes 去掉这三行的注释
Linux系统中sshsshd服务
Treasured ——的博客
10-05 4万+
系统中的sshsshd服务 概念简介 openssh主机中开启了openssh服务,那么就对外开放了远程连接的接口 openssh服务端:sshd openssh的客户端:ssh ssh————————————>sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
linux安装ssh和开启 ssh服务
热门推荐
大洋
08-02 14万+
1.安装SSH 如果你用的是redhat,fedora,centos等系列linux发行版,那么敲入以下命令: sudo yum install sshd 或 sudo yum install openssh-server(由osc网友 火耳提供) 如果你使用的是debian,ubuntu,linux mint等系列的linux发行版,那么敲入以下命令: sudo apt-get instal...
linux下的ssh命令及sshd服务
qq_42224396的博客
07-25 1万+
1.连接远程主机   ssh root@172.25.254.100  文本模式的连接连接后只能控制连接主机的文本,不能打开图形   ssh -X root@172.25.254.100  可以在连接后开启图形   注意:第一次链接陌生主机是要建立认证文件        所以会询问是否建立,需要输入yes        再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所...
linuxsshd服务
weixin_40460156的博客
08-12 772
一.ssh简介 sshd=secure shell,是应用层的安全协议。ssh专为远程登录会话和其他网络服务提供安全>性的协议,利用shh协议可以有效防止远程管理过程中的信息泄露问题。 可以通过网络在主机中开启shell服务 客户端软件          sshd 连接方式:        ssh     username@ip    ##文本模式的链接        ssh  -X ...
shell中if语句,循环语句
weixin_43328213的博客
12-25 1万+
1.if语句 if单分支语句 统计登录shell为bash的用户 if双分支语句 统计uid小于等于500和大于500的用户个数 if-else语句 [root@localhost mnt]# vim if-else.sh #!/bin/bash read -p "请输入用户名" user if grep $user /etc/passwd;then ...
Linux sshd服务详解与安全管理
本文详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议的安全性以及如何在Linux系统中设置和管理sshd服务SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值