Linux服务管理(一)SSH服务

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量1.1k 收藏 24
点赞数 16
分类专栏: # 面试 文章标签: linux ssh 面试 运维 运维工程师 服务器 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43576565/article/details/140235960
版权

Linux服务管理-SSH服务

1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 程序优化是有上限的,比如一个网站的代码量你只会随着需求越写越多不会越写越少。
  • 架构优化不一样,量变引起质变,通过增加更多的数量去提高性能和效率。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

1、SSH的登录验证

SSH的登录验证方式主要包括密码认证密钥认证两种。SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。其目的在于防止信息泄露,避免中间人攻击等安全问题,广泛应用于远程服务器管理、文件传输等方面。具体介绍如下:

  • 密码认证:这是最直观的一种方式,用户向远程服务器提供用户名和密码以进行认证。此方法的优点在于其简单性,但缺点也相当明显,即密码可能在网络上传输时被截获,尤其是当没有使用其他安全措施时。此外,暴力破解攻击也是密码认证面临的一个主要威胁。
  • 密钥认证:相较于密码认证,密钥认证提供了更高的安全性。这种方法涉及到生成一对密钥:公钥和私钥。公钥存储在服务器上,而私钥则保存在用户的本地计算机上。当用户尝试连接远程服务器时,服务器会发出一个挑战,用户需使用私钥来回应这个挑战。由于私钥并不在网络上传输,因此这种方式能有效抵抗网络嗅探和中间人攻击。但是,如果用户的私钥丢失或泄露,那么这种认证方式的安全性就会受到威胁。

除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。这些方法通常用于提高安全性,但在实际应用中不如密码和密钥认证常见。

综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。
在这里插入图片描述
在这里插入图片描述

2、SSH的登录端口设置

在这里插入图片描述

/etc/ssh/sshd_config
  • 出于安全性都会修改默认监听端口和默认监听IP地址,默认监听端口一般修改为不常用的5位数端口,默认监听IP地址一般设置为只允许监听内网IP。
    在这里插入图片描述
  • 修改完配置后记得重启ssh服务,下次连接生效
service sshd restart

在这里插入图片描述

3、SSH的登录用户设置

在这里插入图片描述
在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart
  • 通过禁止远程登录root账户,采用root用户给普通用户授权的方式去管理ssh登录用户

4、SSH的登录超时设置

在这里插入图片描述

vim /etc/profile
export TMOUT=10000
source /etc/profile 
#重新加载该配置文件

在这里插入图片描述

unset TMOUT
  • 取消该次连接配置文件生效

5、SSH的尝试登录次数设置

在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart

在这里插入图片描述

6、ssh尝试次数超了,服务器端怎么放行

当SSH尝试次数超过限制时,服务器端的放行方法主要包括修改PAM配置、解锁特定用户以及调整sshd_config文件的设置

SSH尝试次数超限的问题通常发生在使用PAM(Pluggable Authentication Modules)进行登录验证时。PAM是Linux系统广泛使用的一套认证机制,通过修改相关的配置文件可以控制用户的登录尝试次数和超时时间。下面将详细讨论几种主要的方法来解决这个问题:

  1. 修改PAM配置
    • /etc/pam.d/sshd文件中添加或修改以下配置:
      auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root root_unlock_time=3600
      这里的deny=3表示只允许3次失败尝试,unlock_time=3600表示在锁定3600秒(1小时)后自动解锁。如果希望对root用户应用同样的限制,可以使用参数even_deny_rootroot_unlock_time
    • 确保上述配置位于文件的顶部,这样可以确保在密码验证之前先行执行。如果配置项放置在文件底部,可能导致锁定功能失效。
  2. 解锁特定用户
    • 使用命令pam_tally2 --user=Username --reset可以立即解锁被限制的用户。例如,要解锁用户jsw_audit,运行命令:
      pam_tally2 --user=jsw_audit --reset
      这将允许用户立即再次尝试登录,而无需等待解锁时间。
  3. 调整sshd_config
    • 编辑/etc/ssh/sshd_config文件,可以找到关于SSH登录的其他相关设置。例如,增加MaxAuthTries的值可以从SSH层面提高允许的最大尝试次数。然而,这种做法并不推荐,因为它会降低安全性。
    • 完成配置更改后,需要重启SSH服务以使新的设置生效:
      service sshd restart
    • 另外,可以通过设置ClientAliveIntervalClientAliveCountMax来控制连接的超时。这两个参数决定客户端与服务器之间的连接在多长时间无操作后自动断开。
  4. 利用日志文件监控
    • 查看/var/log/secure文件可以了解哪些用户尝试登录失败。此日志文件记录了所有的登录尝试及其结果。例如,如果一个用户因为多次失败而被锁定,你可能会看到类似于“Too many authentication failures”的消息。

综上所述,当SSH登录尝试次数超限时,管理员可以通过修改PAM配置、解锁特定用户、调整sshd配置以及监控日志文件等方法来放行或管理用户访问。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SmallFatMan
关注
专栏目录
计算机网络基础 | 图解SSH原理
迈微AI研习社 · 号主
07-30 358
本文目录 初见SSH SSH工作原理 SSH实践 总结 1.远程Server收到Client端用户TopGun的登录请求,Server把自己的公钥发给用户。 2.Client使用这个公钥,将密码进行加密。 3.Client将加密的密码发送给Server端。 4.远程Server用自己的私钥,解密登录密码,然后验证其合法性。 5.若验证结果,给Client相应的响应。 1.Client将自己的公钥存放在Server上,追加在文件authorized_keys中。 2.Server端接收到Client
Linux安装与配置SSH服务
热门推荐
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux系统SSH服务详解
bianjin8109的博客
09-09 529
简介: SSH 为 secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
linux 远程访问及控制 (SSH
lihui12356的博客
08-19 1618
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
linux SSH服务
2302_77750172的博客
05-17 373
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
Linux网络服务SSH
这是博客的简介的简介
08-06 1147
SSH
Linux ssh命令
weixin_30547797的博客
04-16 187
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接 ...
基于SSH的Python/Linux服务器远程管理客户端设计源码
最新发布
10-02
该项目是一款基于SSH的Python/Linux服务器远程管理客户端设计源码,包含137个文件,其中73个PNG图片文件、48个Python源文件、4个Markdown文档、3个JSON配置文件、2个Shell脚本文件、2个JPG图片文件、1个Git忽略文件...
在PHP中运行Linux命令并启动SSH服务的例子
10-25
在PHP中运行Linux命令并启动SSH服务是一种应急措施,尤其在服务器管理中,当常规SSH访问失效时,可以通过这种方式恢复服务。以下详细解释这个过程: 1. **PHP的`proc_open`函数**: `proc_open`是PHP的一个内置...
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1846
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
SSH登陆LINUX服务器命令.doc
03-13
SSH 登陆 LINUX 服务器命令 SSH 登陆 LINUX 服务器命令是远程维护 ...SSH 登陆 LINUX 服务器命令提供了多种选项和参数,允许用户根据需要选择合适的连接方式和加密方式,实现安全的远程维护和管理 Linux 服务器
linux ssh ssh
04-14
linux ssh windows 连接LINUX windows 连接LINUX
Linux网络服务----SSH
我的博客
04-21 7366
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
LInux系统中的ssh服务
moxiliushui的博客
07-27 268
一、虚拟机环境设定: 本次与ssh服务有关的内容均在两台虚拟机中完成 设置客户端desktop虚拟机名称为client,ip地址为172.25.254.115 设置服务端server虚拟机名称为server,ip地址为172.25.254.215 具体设置方法如下: 1.配置网络: nm-connection-editor 删除旧的,新建网络 Ethernet中Conne...
linux系统中的ssh服务
李嘉豪的博客
03-22 224
目录 Ssh服务 使用密码登录 秘钥登录 Scp通话ssh机制进行文件的拷贝 sftp Xshell 1、创建主机 2、登录 xftp Ssh服务 Ssh是远程控制加密协议,主要的用途是远程登录服务器进行远程上传和下载文件等操作。 本人开了一台虚拟机,ip地址为10.10.65.71。接下我要用这个地址作为环境 使用密码登录 在另一个linux环境下,输入s...
云计算day08
m0_67484044的博客
07-17 967
ssh
Linux——ssh服务
ZhouXin1111112的博客
08-04 3057
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
Linux系统SSH服务介绍与安装
weixin_45631845的博客
11-30 1011
Linux系统安装SSH服务 ssh服务简介: Secure Shell Protocol(简称SSH),SSH不仅是安全的远程登录程序,而且是远程管理网络主机的一次重大变革。它是一个强大而易用的程序,用很强的加密算法加密需要保密的数据,包括口令、二进制文件和管理命令,以保证数据的安全传输。这样有效防止了像“中间人(man-in-the-middle)”这样的攻击方式,还有效防止DNS欺骗和IP欺骗,用SSH取代了传统的rlogin、rsh和telnet等网络应用程序,进行远程登录操作。 SSH提供的两种级
linux ssh服务
qq_36346877的博客
08-13 228
vi/etc/sysconfig/network-scripts/ifcfg-xx   xx为网络地址 yum install net-tools   安装ssh服务 sum install openssh-server 启动ssh服务 service sshd start 设置开机运行  chkconfig sshd on   ssh连接 ssh root@192.168.1....
SSH登录Linux服务器常用命令简介
对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 首先,我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SmallFatMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值