[ Linux ] 系统SSH安装以及配置解析 |CSDN创作打卡

最新推荐文章于 2023-07-30 09:01:51 发布
最新推荐文章于 2023-07-30 09:01:51 发布
阅读量805 收藏 1
点赞数
分类专栏: 文件系统 文章标签: ssh linux 服务器 ubuntu debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43564241/article/details/122549306
版权

文章目录

安装SSH

apt-get remove ssh*
apt-get install ssh
service ssh restart
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
passwd(设置密码输入两次)
vi /etc/ssh/sshd_config
添加PermitRootLogin yes
在这里插入图片描述
/etc/init.d/ssh restart

ssh解析

OpenSSH(即常说的ssh)的常用配置文件有两个/etc/ssh/ssh_config和sshd_config。
ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现
sshd_config为服务器配置文件,设置与服务器相关的应用可通过此文件实现。
一般来说我们常用的都是sshd_config配置文件。
注:文件中有很多选项前面加有“#”注释,虽然表示不起作用,其实是说明此为系统默认的初始化设置。“# ”(#加空格)开头的是注释信息

// 查看/etc/ssh/ssh_config配置文件
// "Host"只对匹配后面字串的计算机有效,“*”表示所有的计算机。从该项格式前置一些可以看出,这是一个类似于全局的选项,表示下面缩进的选项都适用于该设置,可以指定某计算机替换*号使下面选项只针对该算机器生效。
Host *    
// "ForwardAgent"设置连接是否经过验证代理(如果存在)转发给远程计算机。                           
#   ForwardAgent no                  
// "ForwardX11"设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
#   ForwardX11 no

#   ForwardX11Trusted yes
 // "PasswordAuthentication"设置是否使用口令验证。

#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
// "CheckHostIP"设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为"yes"。

#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
// "StrictHostKeyChecking"如果设为"yes",ssh将不会自动把计算机的密匙加入"$HOME/.ssh/known_hosts"文件,且一旦计算机的密匙发生了变化,就拒绝连接。

#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
// "Port"设置连接到远程主机的端口,ssh默认端口为22。

#   Port 22
#   Protocol 2
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com
// “EscapeChar”设置escape字符。
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes

// 查看/etc/ssh/sshd_config配置文件(介绍部分配置,没有全贴出来)
// "Port"设置sshd监听的端口号。
#Port 22
// "ListenAddress”设置sshd服务器绑定的IP地址。
#ListenAddress 0.0.0.0
// "HostKey”设置包含计算机私人密匙的文件。
#HostKey /etc/ssh/ssh_host_rsa_key
// "LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。
#LoginGraceTime 2m
// "PermitRootLogin”设置是否允许root通过ssh登录。这个选项从安全角度来讲应设成"no"。
PermitRootLogin yes
// "IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。

#IgnoreRhosts yes
// "IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的"$HOME/.ssh/known_hosts”

#IgnoreUserKnownHosts no
// "StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。
#StrictModes yes
// "X11Forwarding”设置是否允许X11转发。
X11Forwarding yes
// "PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。
PrintMotd no
// "SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。
#SyslogFacility AUTH
// "LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。
#LogLevel INFO
// "PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。
#PermitEmptyPasswords no
// 一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写。
#UseDNS yes
// 显示上次登录信息。默认为yes
#PrintLastLog yes
// 是否使用密码验证。当然也可以设置为no,不使用密码验证,转而使用密钥登录
#PasswordAuthentication yes

UseDNS配置 —— PTR反向查询流程

通常情况下我们在连接 OpenSSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务器的速度。

服务端步骤

编辑配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 找到 UseDNS选项,如果没有注释,将其注释
#UseDNS yes
添加
UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no
保存配置文件
重启 OpenSSH服务器 /etc/init.d/sshd restart

具体ssh解析参考:
https://www.cnblogs.com/panda2046/p/5933498.html

Bazinga bingo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统ssh的相关配置详细解析
09-15
以下是对Linux系统ssh的相关配置进行了详细的分析介绍,需要的朋友可以过来参考下
linux实战】debian9开启ssh服务
weixin_43234123的博客
06-17 970
进行ssh服务配置,使得能远程登陆debian
2021-07-29
qq_42400061的博客
07-30 908
这里写自定义目录标题关于win10下安装ubuntu系统(20.04)并使用docker的问题安装win10 ubuntu20.04子系统ubuntu20.04更换国内源安装docker安装docker for windows安装Docker Desktop报错WSL 2 installation is incomplete.关于 开机不能自动启动 Docker Desktop的问题 关于win10下安装ubuntu系统(20.04)并使用docker的问题 最近由于公司需要部署服务器至外部公司使用
Ubuntu 18.04 解决ssh连接远程服务器的问题
qq_30623591的博客
04-20 5655
具体错误为: connection closed by xx.xx.xx.xx port 22 首先确认远程主机的IP地址是正确的,然后进行以下操作。 可能原因 1.被防火墙挡了 2.端口没开放 3.ssh服务开了没 网页终端登录 我用的是阿里云服务器,首先使用网页终端登录。 1.进入云服务器管理控制台 2.远程连接 3.输入连接密码和服务器的登录密码登录 服务器端设置 1...
linux安装ssh-server,Kali Linux安装SSH Server
weixin_39959349的博客
05-12 403
Kali Linux系统默认并没有安装SSH服务,为了实现远程登录Kali Linux,我们需要安装SSH服务。安装 OpenSSH Server# apt-get install openssh-server配置SSH服务开机启动# update-rc.d -f ssh remove# update-rc.d -f ssh defaults# update-rc.d -f ssh enable ...
Jetson Orin(Ubuntu20.04)反馈SSH远程别的设备可以成功,别的设备无法登录本机设备
weixin_46151178的博客
04-05 2696
按照朋友的方法最后忘了在哪看的,输入sudo dpkg-reconfigure openssh-server就可以了,然而对我的错误还是没有解决,不过还是要记录一下,看到这你别骂我,多记录总归是个回忆。我最后打开了22号端口,添加ubuntu22.04解决ssh登录,找不到匹配的host key算法,添加如下两行内容。我少打了一个字母添加到了sudo vi /etc/ssh/ssh_config,打开了22号注释,不过也能用了哈哈。到此,可以登录了,果然无证驾驶又出了绕了弯路,欢迎大佬指点!
ssh的简单介绍
weixin_42082194的博客
03-18 136
ssh的简单介绍 百度 : https://baike.baidu.com/item/SSH/10407 stackoverflow :https://stackoverflow.com/tags/ssh/info 维基百科 :https://en.wikipedia.org/wiki/Secure_Shell debian : https://wiki.deb...
CentOS或Linux系统安装SSH配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置SSH密钥配置远程登录
Linux系统OpenSSH安装配置.rar_linux 配置_openssh_ssh
09-21
Linux系统OpenSSH安装配置
linuxssh安装与scp命令使用详解
01-10
ubuntu默认并没有安装ssh服务,可以通过如下命令进行: 代码如下: yblin@yblin-desktop:~$ ssh localhost ssh: connect to host localhost port 22: Connection refused 如上所示则说明还没有安装ssh. 通过apt-get...
虚拟机以及虚拟机Linux系统安装SSH Secure Shell配置
01-05
运用虚拟机让个人电脑拥有多操作系统,完成不同OS之间相互操作,是个人学习、工作、测试等作为...本文档设置虚拟机安装配置Linux系统安装配置以及SSH Secure Shell工具等整套操作。 说明+配图方式直接了当。
Linux】一步一步学Linux——dpkg-reconfigure命令(272)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
09-27 4716
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 dpkg-reconfigure命令是Debian linux中重新配置已经安装过的软件包,可以将一个或者多个已安装的软件包传递给此指令,它将询问软件初次安装后的配置问题。 当用户需要再次对软件包配置的时候,可以使用dpkg-reconfigure命令来对指定的软件包进...
修复sshd启动错误
风轻云断的博客
01-19 2149
报错如下 Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 当OpenSSH服务器第一次安装Linux系统时,SSH主机密钥应...
Jetson-nano Ubuntu18.04系统环境安装构建(可视化配置过程)
weixin_41740391的博客
12-01 2197
Jetson-nano Ubuntu8.04系统环境安装构建
Linux常用命令——dpkg-reconfigure命令
AI的博客
07-30 890
Debian Linux中重新配置已经安装过的软件包,可以将一个或者多个已安装的软件包传递给此指令,它将询问软件初次安装后的配置问题。当用户需要再次对软件包配置的时候,可以使用dpkg-reconfigure命令来对指定的软件包进行配置Debian Linux中重新配制一个已经安装的软件包。软件包名:需要重新配置的已安装的软件包。
重新生成SSH服务器端密钥方法
qq_43601712的博客
06-10 7515
重新生成SSH服务器端密钥方法 理论上来说,每次安装服务器SSH密钥(SSH Host Key)都是自动生成的,而生成出相同密钥的概率接近于0,这样避免了中间攻击等情况。但是,就是存在以下情况使得两台SSH密钥相同: 在虚拟化技术中克隆了一台虚拟机; 将原来的虚拟硬盘复制后新建虚拟机运行。 当然还有其他更加坑爹的情况,比如Kaijia碰到的VPS云服务器重装系统复制完模板数据后不重新生成SSH密钥的(某国内主流云提供商……),于是整个云平台所有的VPS都跑着相同的SSH密钥,如果要实现中间攻击只需
linux ssh x11,使用SSH的X11 Forwarding远程执行GUI程序
weixin_30737899的博客
05-12 2071
SSH的X11 Forwarding功能提供了一个非常好的方法,在你的本地主机上执行远程主机的GUI程序。比如你的开发环境可能是CentOS,你需要在CentOS下编码。但你的工作环境可能是Ubuntu,你在Ubuntu下收发邮件,浏览网页。你当然可以使用CentOS同时作为你的开发与工作环境,但你将不得不忍受CentOS陈旧的桌面系统及用户体验。你也可以通过SSH远程登录到你的CentOS系统,...
【原创】WSL Ubuntu 运行 sshd 缺少证书报错
u011700186的博客
10-14 445
概览 1、简介 在 Windows 的 WSL Ubuntu 18.04 中,已经自带了 openssh-server 程序,但是 openssh-server 没有自动启动,也没有正确匹配。所以在第一次运行的时候出现了报错。 本文分享运行 sshd 服务器报证书错误的解决方法。 2、相关环境 Windows 10 pro 1909 WSL Ubuntu 18.04 ssh...
linux ssh port forward
shif_l的专栏
06-10 870
本地端口转发: ssh  -NfL 4922:192.168.168.49:22  -p 28289 -l carl 21.13.9.12 通过21.13.9.12,将本地端口4922的数据转发到192.168.168.49的22端口; 21.13.9.12为机房内的跳板机; 这样就可在本机上ssh -p 4922 -l root 127.0.0.1登陆192.168.16
linux系统 ssh配置
最新发布
09-27
Linux系统中,SSH配置文件主要包括sshd_config和ssh_config。 sshd_config是SSH服务器配置文件,通常位于/etc/ssh/sshd_config。在这个配置文件中,你可以设置SSH服务器的各种选项,例如监听端口、允许的用户、身份验证方式等。 ssh_config是SSH客户端的配置文件,通常位于/etc/ssh/ssh_config。在这个配置文件中,你可以设置SSH客户端的各种选项,例如默认的身份验证方式、连接超时时间等。 此外,还有ssh-agent这个程序可以帮助我们管理私钥。它可以在后台运行,并将私钥保存在内存中,使得我们在使用SSH时无需每次输入密码。 对于Ubuntu的Desktop版本和CentOS7来说,默认安装都包含sshd和ssh-agent。所以,在这些系统上,你可以直接使用SSH功能而无需额外安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bazinga bingo

您的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值