linux运维----sshd服务

最新推荐文章于 2023-12-05 17:25:32 发布
最新推荐文章于 2023-12-05 17:25:32 发布
阅读量473 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43697701/article/details/86484366
版权

1、sshd简介
sshd=secure shell
可以通过网络在主机中开shell的服务
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开启图形
本实验需要通过两台虚拟机,故先配置环境
两台虚拟机
client 172.25.254.147

 	    rm -fr /root.ssh/		##删除/root/.ssh
 	     useradd westos		##建用户 
	     passwd westos
  	   hostnamectl set-hostname client_ssh.westos.com	##改名

server 172.25.254.247

	 rm -fr /root.ssh/
 	 useradd redhat
	passwd redhat
  	hostnamectl set-hostname server_sshd.westos.com

测试两台主机网络是否通,如图网络通畅
在这里插入图片描述
尝试用client这台主机连接server主机,如图
在这里插入图片描述
注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes
在这里插入图片描述

vim /etc/hosts.deny中写sshd:ALL						##拒绝所有人连接
vim /etc/hosts.allow中写sshd:ALL EXCEPT 172.25.254.147	 ##允许所有人连接除了172.25.254.147  
		 注意:允许高于拒绝

在这里插入图片描述在这里插入图片描述
此时访问就会被拒绝
在这里插入图片描述
vim /etc/hosts.allow中写sshd:ALL EXCEPT 172.25.254.147

在这里插入图片描述
在这里插入图片描述
此时client来连接,就会被拒绝
在这里插入图片描述
2、加密

1)、生成密要

	ssh-keygen -f /root/.ssh/id_rsa -N ""    									##密钥存在/root/.ssh/下文件名是id_rsa, 密码设置为空,即“”

在这里插入图片描述
2)、加密

	ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.247  		##.pub是公钥,用来加密

在这里插入图片描述
3)、发送给用户端密钥

	scp /root/.ssh/id_rsa root@172.25.254.147:/root/.ssh/

在这里插入图片描述
加密后再关闭 vim /etc/ssh/sshd_config 第86行修改yes–>no ##关掉输密码连接
systemctl reload sshd.service ##重启
在这里插入图片描述
测试
用户端访问 ssh root@172.25.254.247
在这里插入图片描述
删除锁 rm -fr /root/.ssh/authorized_keys
在这里插入图片描述
再次访问无法访问
在这里插入图片描述
重新加锁 cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
在这里插入图片描述
此时访问生效
在这里插入图片描述

远程复制:
	 scp file root@ip:dir					##上传
	 scp root@ip:file dir				##下载

3、sshd的安全设定
vim /etc/ssh/sshd_config进入
78行 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码作sshd的认证
在这里插入图片描述
48行 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52行 Allowusers student westos ##设定用户白名单,白名单外用户不能使用sshd
在这里插入图片描述
在这里插入图片描述
53行 Denyusers westos ##设定用户黑名单,黑名单外可用sshd
在这里插入图片描述
在这里插入图片描述
4、添加SSHD登陆信息

vim /etc/motd	##文件内容就是登陆后显示的信息

在这里插入图片描述
在这里插入图片描述
5、用户的登陆审计

1)

	 w		##查看正在使用当前系统的用户
	-f				##查看使用来源

在这里插入图片描述
-i ##查看ip
存储在/run/utmp中
2)last ##查看谁登陆过并退出的用户信息,存储在/var/log/wtmp
3)lastb ##查看谁试图登陆过,但没有成功的用户,存储在/var/log/btmp

咖啡F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-sshd-1.6.0
09-27
apache-sshd-1.6.0apache-sshd-1.6.0
apache-sshd
02-02
apache-sshd
apache-sshd-1.6.0-src
09-27
apache-sshd-1.6.0-srcapache-sshd-1.6.0-srcapache-sshd-1.6.0-src
arm-linux ssh安装包
05-21
arm-linux ssh安装包 交叉编译arm-none-linux-gnueabi-gcc版本gcc version 4.8.3 20140320 (prerelease) (Sourcery CodeBench Lite 2014.05-29) glibc 2.12.2
/etc下的host配置文件们
m0_46829545的博客
12-22 4735
/etc下的host配置文件们
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 1277
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录。
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
sshd服务的白名单与黑名单
热气球
09-14 2496
文章目录起因过程总结 起因 在公司进行整理服务器列表时,发现一个问题,有些服务器是ping不通的; 有些服务器可以ping通,但是ssh是没法远程的; 但是他们都可以在jumpserver上进行管理。 干扰的因素: 总监给我的服务器列表文档,是有出入的,不是很正确,对这个文档感觉不可靠。 现象如下: ssh_exchange_identification: read: Connection reset by peer [root@docker02 ~]# ping 10.0.0.102 PING 10
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4461
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
使用/etc/hosts.allow和/etc/hosts.deny,设置SSH白(黑)名单
热门推荐
yjk13703623757的博客
08-23 1万+
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny 配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。还有一种
mina-sshd:Apache MINA SSHD的镜像
04-29
Apache MINA SSHD Apache SSHD是100%纯Java库,可在客户端和服务器端均支持SSH协议。 该库可以利用这个可扩展的高性能异步IO库。 SSHD并非真正旨在代替Unix操作系统中的SSH客户端或SSH服务器,而是为需要SSH支持的...
linux下的ssh服务
技术小白
11-08 732
  ####1.开启sshd服务 功能:让远程主机可以通过网络访问sshd服务,开启一个安全shell ####2.客户端连接方式# ssh    远程主机用户@远程主机ip [root@desktop0 ~]# ssh [email protected] 连接陌生主机时需要建立认证关系选择yes,将该ip添加到list作为已经知道的主机 ssh 远程主机用户@远程主机ip -X...
linux初学者-sshd服务
ass_assinator的博客
07-23 434
linux系统操作中,经常需要连接其他的主机,连接其他主机的服务是openssh-server,它的功能是让远程主机可以通过网络访问sshd服务,开始一个安全shell,下文将介绍一些ssh服务的功能和安全方法。 1、主机的连接方式         连接其他主机的命令是"ssh 远程主机用户@远程主机ip",例如下图,连接"[email protected]"的主机。
hosts.deny 和hosts.allow 配置不生效
weixin_33704591的博客
04-28 2239
需求:需要用hosts.deny限制用户通过ssh登录 在/etc/hosts.deny中加入 sshd: all 在/etc/hosts.allow中加入 sshd:all #拒绝所有的ip链接ssh服务 在其他服务器上尝试链接该服务器,却发现还是正常链接 /etc/hosts.allow 与 /etc/hosts.deny 只对调用了 tcp_wrappers 的才起作用。...
ssh限制
weixin_42562106的博客
04-18 187
vim /etc/hosts.deny 容许2.1.1.0/24的网段访问sshd服务,其他的拒绝 sshd:ALL EXCEPT 2.1.1. :spawn echo “`date` %a access your %d on %A” >>/tmp/deny.log 直接拒绝所有 sshd:ALL:spawn echo “`date` %a access your %d on %A” >>/tmp/deny.log 只容许这个网段访问 cat /etc/hos..
Linux通过黑、白名单限制IP登录
sjh98的博客
01-26 4477
查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.148.0.106 查看限制登录的IP地址 cat /etc/hosts.deny 修改允许登录的IP地址 vi /etc/hosts.deny 进入编辑模式后,添加需要限制的IP或网段即可 如:sshd: 10.148.0.106 允许或限制所有IP访问 当我们
ssh如何限制用户登录的?
贞正
04-11 1万+
SSH的登录限制  1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.
SSH的登录限制
yingbin920的博客
04-17 436
1、ip限制 从网络来的数据包首先要经过iptables,所以可以在iptables上面加上规则来限制ip的访问 打算用 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 怎么写哦? 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段)...
linux远程访问权限控制(hosts.allow和hosts.deny)
jatula的专栏
12-19 1324
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员...
sshd-keygen
最新发布
03-28
sshd-keygen是一个用于生成SSH密钥对的工具。SSH密钥对由公钥和私钥组成,用于在SSH连接中进行身份验证和加密通信。 具体来说,sshd-keygen可以生成以下两种类型的密钥对: 1. RSA密钥对:RSA是一种非对称加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值