[Linux中的]sshd的相关服务和sshd的key认证

最新推荐文章于 2023-08-11 10:32:56 发布
最新推荐文章于 2023-08-11 10:32:56 发布
阅读量430 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43831670/article/details/86518328
版权

前言:

          我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对

系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用

什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有

是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我

们将和小伙伴们一起讨论Linux中的服务,以及sshd的key认证

正文:

一、系统控制命令

系统控制命令的查看相关参数如下表

                         命令                说明
                   systemctl                   服务控制命令
                   systemctl status sshd        查看服务状态  inactive(不可用),active(可用)
                   systemctl start sshd            开启服务
                   systemctl stop  aahd              关闭服务
                   systemctl restart sshd             重启服务
                  systemctl reload  sshd             重新加载服务配置
                  systemctl enable sshd             设置开机重启时开启服务
                  systemctl disable sshd            设置开机重启时不会自起服务
                  systemctl list-unit-files           列出所有服务开机启动时的状态 (disable:表示不自起)(enable ;开机1时自起) (static : 表示静止的,不能被改变) (mask:表示被锁定的)
                  systemctl mask sshd           表示sshd服务已经被锁定
                 systemctl unmask sshd          表示sshd服务已经被解锁
               systemctl set-default multi-user.target 设定系统启动级别为多用户级别(无图形)
              systemctl set-default graphical.target  设定系统启动级别为图形模式

(1)查看服务状态  inactive(不可用),active(可用)

 

(2)  关闭服务

 

(3)开启服务

 

(4)重启服务

 

(5)  设置开机重起时不会自起服务

 

(6)设置开机重起时开启服务

 

(7)表示sshd服务已经被锁定

 

(8)表示sshd服务已经被解锁

 

(9)设定系统启动级别为多用户级别(无图形)

 

(10)设定系统启动级别为图形模式

 

二、sshd的简介

sshd = scure shell

可以通过网络在主机中开启shell服务

客户端软件   sshd

1、连接方式i:

(1) ssh     username@ip          ###文本模式的连接

 

(2)ssh   -X   username@ip      ###可以在连接成功后开启图形 

 

2、远程文将的上传与下载

(1)    scp   file    root@ip:dir         

  文件的上传

 

  (2) scp   root@ip :file dir             

          文件的下载

 

 

三、sshd的key认证

首先确保两台虚拟机已经可以相互连接,并且删除两个虚拟机中的/root/.ssh中的文件,将

两台虚拟机进行分类,一台作为服务器,一台作为客户端

(1)在服务端进行密钥的获取分为两种方式:

   1、输入ssh-keygen    点击两次Enter就可以获得民密钥

   2、输入命令  ssh-keygen  -f /root/.ssh/id_rsa   -N ""

   其中 -f  表示存放的路径    -N  ""  表示在获取密钥密码为空

 

 

3、给服务端ip进行加密i

  输入命令:ssh-copy-id   -i   /root/.ssh/id_rsa.pub   root@172.25.254.168

 

 

4、关闭原始认证

编辑文件:  vim   /etc/.ssh/sshd_config

 

 

5、进行服务的重启和重新加载

 

6、向客户端发送密钥

使用命令:scp /root/.sshh/id_rsa @root172.25.254.168:/root/.ssh/

 

 

7、查看客户端下/root/.ssh中的文件如下则表示建立成功

8、进行客户端连接服务端

 

(2)禁止客户端的访问

在服务端输入命令: rm -rf /root/.ssh/authorized_keys

 

(3)恢复客户端的访问

输入命令:cp /root/.ssh/id_rsa.pub  /root/.ssh/authorized_keys

 

(4)设置用户访问的黑白名单

编辑文件:  vim   /etc/.ssh/sshd_config 进行权限访问的设置

   1、禁止以root用户的身份进行访问

 

2、设置访问用户的白名单

编辑文件:  vim   /etc/.ssh/sshd_config 进行权限访问的设置

 

3、设置访问用户的黑名单

编辑文件:  vim   /etc/.ssh/sshd_config 进行权限访问的设置

 

 

四、用户登陆的审计

使用参数如下表:

                   命令               说明
                    w  查看正在使用的当前系统用户
                 w    -f  查看使用来源
                w     -i    显示ip
               last    查看使用过并退出的用户信息
               lastb  查看试图登陆但没有成功的用户
               vim /etc/motd 用户登陆时显示该文件的内容

(1)查看正在使用的当前系统用户

 

(2)查看使用来源

 

(3)   显示ip

 

(4)   查看使用过并退出的用户信息

 

(5)   查看试图登陆但没有成功的用户

 

(6)用户登陆时显示该文件的内容

 

 

 

 

 

 

 

 

 

 

 

 

强力胶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 7808
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 5284
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygenSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
sshd服务更灵活的管理——密钥认证
weixin_45649763的博客
10-14 416
为什么要使用密钥认证 我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码,即使系统允许空密码,也会十分危险。 保管不当时,密码或许会被泄露。 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。 但是, 密钥认证却可以避免上述所有的问题。 公钥认证允许使用空密码,省去每次登录都需要输入...
ssh-keygen详解
CarrreyYan_979292的博客
08-11 4039
创建ssh常见方式(不推荐)创建github的ssh。创建gitee 的ssh
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
阿啄debugIT
01-08 6618
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。 SSH原理 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。 ssh的客户端:包含ssh连接命令和远.
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 3323
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
确保Linux VPS及服务器更加安全之Xshell设置密钥登录
01-10
我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全。 即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是...
linux系统重装导致免密码key登录失败的解决方法
09-15
Linux系统SSH(Secure Shell)是一种用于安全远程登录和传输文件的重要工具。当Linux系统重装后,可能会出现免密码SSH Key登录失败的问题,这主要由于系统重装后生成的新RSA主机密钥与旧系统的不一致导致的。...
LINUXRSA认证登录SSH.docx
09-26
Linux系统SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境提供加密的远程登录和其他网络服务SSH使用密钥对进行身份验证,其RSA是一种非对称加密算法,常用于生成这些密钥对。通过RSA...
linux ssh 使用深度解析(key登录详解)
09-15
Linux SSH 使用深度解析...总的来说,Linux SSH提供了一种安全的远程访问方法,通过加密技术和多种认证方式(如公钥认证)确保了网络通信的安全性。对于系统管理员来说,理解并熟练使用SSH是日常运维工作的重要技能。
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
Linux的进程管理和服务管理
m0_56221131的博客
07-22 206
运维
SSHssh-keygen常用方法
运维博客
11-13 1374
ssh认证方法普遍用来免密登入,通过ssh-keygen可生成私钥和公钥,使用场景很多。
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。 可以用来做用于远程服务器的链接、Github 的 SSH 链接等。 远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164 密钥生成教程
Linux - 配置SSH免密登入 - “ssh-keygen”的基本用法
weixin_46232508的博客
05-28 891
1.配置SSH免密登录 说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是: A服务器(192.168.140.110) 能免密登录 B服务器 (192.168.140.120). 注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A. 2.安装必需的软件 在操作之前, 先确保所需要的软件已经正常安装. 这里我们需要安装ssh-keygenssh-copy-id, 安装方式如下: [root@localhost ~]# yum install -y ssh-k
Linux SSH免密通信 - “ssh-keygen”的基本用法;配置ssh 无需密码即可登录远程服务
秋̶᭄ꦿ攻城狮࿆ྂ
06-30 8232
引用百度百科的说明:SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:...
部署ceph环境
weixin_45125037的博客
06-05 142
#!/bin/bash #菜鸟写脚本,欢迎提出问题 #我的环境 10为客户机 11 12 13为ceph存储集群 254是我的真实机器 #11为ceph主调度 这个脚本是我在11上运行的 ssh-keygen -f /root/.ssh/id_rsa -N ‘’ #新建远程秘钥并发送给其余三台 #这里是用循环发送秘钥 for i in 10 11 12 13 do expec...
linuxsshd命令
最新发布
05-06
sshd是Linux系统用于启动和管理SSH(Secure Shell)的命令。SSH是一种网络协议,用于在不安全的网络上安全地进行远程登录和文件传输。 sshd命令的主要作用是启动SSH服务器,并监听指定的端口,等待客户端的连接请求。一旦连接建立,sshd会验证客户端的身份,并提供加密的通信通道,确保数据传输的安全性。 sshd命令的常用参数包括: - -D:以调试模式启动sshd,可以查看详细的调试信息。 - -p <port>:指定监听的端口号,默认为22。 - -f <config_file>:指定配置文件的路径,默认为/etc/ssh/sshd_config。 - -h <host_key_file>:指定主机密钥文件的路径,默认为/etc/ssh/ssh_host_rsa_key。 - -u <username>:指定运行sshd的用户,默认为root。 sshd命令的相关问题: 1. SSH是什么?有什么作用? 2. 如何启动sshd服务? 3. 如何修改sshd的配置文件? 4. SSH服务器默认监听哪个端口? 5. 如何生成和管理SSH密钥对?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值