openssh服务的部署及安全优化

最新推荐文章于 2023-08-20 18:21:38 发布
最新推荐文章于 2023-08-20 18:21:38 发布
阅读量636 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43834060/article/details/104060654
版权

一、openssh功能概述

openssh是一个服务,开启了openssh服务,就对外开放了远程连接的接口,是SSH(Secure Shell)协议的免费开源软件,软件安装的名称为Openssh-server,配置文件在/etc/ssh/sshd_conf,默认端口为22,客户端命令为ssh,服务端命令为sshd
可以使用命令rpm -qa | grep open来查看系统中是否安装了openssh-server软件,如果安装了则可以实现远程连接

二、ssh命令的用法

命令为ssh 服务端用户@服务端ip
常见的参数如下表

-l指定登录用户
-i指定密钥
-x开启图形
-p指定端口
-f后台运行
-o指定连接参数
-t指定连接跳板

在实验ssh命令之前首先需要搭建实验环境,及使两个虚拟机servera以及workstation之间建立联系,首先在workstation虚拟机中输入命令nm-connection-editor,将ip地址设置为真机ip地址加100,然后在servera虚拟机中同样输入命令nm-connection-editor,将ip地址设置为真机ip地址加200,可以通过命令ip addr show查看ip是否设置成功,然后将workstation作为服务端,将servera作为客户端,在客户端中输入命令ping 服务端ip查看网络是否互通,再在servera中输入ssh root@服务端ip进行连接
在下图中root@localhost为服务端,root@servera为客户端,在客户端中输入命令ssh -l root 服务端地址输入服务端root用户密码可以在客户端中进入服务端,但是此时远程连接之后的界面是无图形界面,进入服务端后输入gedit后会显示警告,不能进入图形模式
在这里插入图片描述加上参数-X后能够进入gedit图形界面
在这里插入图片描述在这里插入图片描述可以直接在执行ssh命令时在参数后加上gedit则连接完成后打开gedit,在客户端过滤gedit进程,没有执行
在这里插入图片描述在服务端过滤gedit进程显示存在这个进程,所以远程连接成功
在这里插入图片描述远程连接并在后台运行gedit界面
在这里插入图片描述将root@172.25.254.5作为跳板去连接服务端root@172.25.254.104,需要输入连接的两个用户的密码能够远程连接成功
在这里插入图片描述当客户端连接了服务端后,服务端可以通过命令w -i来查看有哪些客户连接了它,上述实验中通过跳板root@172.25.254.5连接服务端后在服务端中显示跳板连接了服务端而不是客户端
在这里插入图片描述参数-o可以指定连接参数可以连接远程命令参数RemoteCommand在打开服务端gedit
在这里插入图片描述在这里插入图片描述

三、openssh key

加密方法:
1、生成密钥,命令为ssh-keygen
2、上传密钥,命令为ssh-copy-id -i keyfile 要锁的服务端用户端口
一般ssh-keygen生成的文件中存在两个文件,/root/.ssh/id_rsa是存放私钥的文件,一般用于客户端,/root/.ssh/id_rsa.pub是存放公钥的文件,一般用于服务端,上传密钥中的keyfile是存放公钥的文件

文件功能
~/.ssh/authorized_keys用于保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_rsa用户的私钥文件
~/.ssh/id_rsa.pub用户的公钥文件

此实验中虚拟机servera为服务端,workstation为客户端
生成密钥
在这里插入图片描述将公钥上传
在这里插入图片描述
在客户端中远程连接服务端
在这里插入图片描述在真机中连接服务端需要输入密码
在这里插入图片描述在服务端servera中输入命令vim /etc/ssh/sshd_config更改配置文件中密码认证PasswdAuthentication为no,及不允许远程连接时密码登录,如果有私钥则直接完成远程连接,如果没有私钥则直接显示权限限制,不能通过登录密码完成远程连接

在这里插入图片描述
在这里插入图片描述在这里插入图片描述再次在真机中远程连接服务端显示权限限制并且不允许输入密码连接
在这里插入图片描述通过scp命令可将私钥文件传输为真机,需要输入真机用户密码
在这里插入图片描述在这里插入图片描述再次将真机连接服务端servera,显示连接成功
在这里插入图片描述更换公钥可以将保存公钥的文件~/.ssh/authorized_keys重命名为一个新的文件
在这里插入图片描述在客户端连接服务端失败
在这里插入图片描述

四、sshd服务常用相关配置参数

配置文件为
/etc/ssh/sshd_config
配置参数主要包括

port 22监听端口
protocol 2指定协议版本
ListenAddress绑定ip
HostKey绑定HostKey密钥路径
PermitRootLogin设定超级用户是否能登录
PubkeyAuthentication公钥认证开关
PasswdAuthentication密码认证开关
AllowUsers用户白名单
DenyUsers用户黑名单
易烊千玺玊尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian7.0.1 +mysql+php 部署 moodle 过程
08-05
11. **安全优化**: 安装完成后,务必进行安全检查,例如限制不必要的端口访问,设置防火墙规则,确保MySQL配置文件的安全性,并定期更新所有软件以防止安全漏洞。 12. **测试和维护**: 访问服务器的公共IP地址...
Openssh服务优化策略
chenfeifei12345的博客
06-07 505
1.常用命令 ##我们首先需要找两台主机,因为我们这块没有两台主机,只能用rhel7.6和没有装图形的rhel8.1作为两台主机进行试验操作: ##我们将rhel8.1作为操作机,将rhel7.6作为服务机(被操作机) ##我们先在rhel8.1上连接7.6的IPssh root@198.168.0.100,以root的身份连接, ##我们进入被操作机的桌面创建个file ##可以看到rhel7.6中的桌面上已经创建好了file ##我们尝试用操作机打开被操作机的firefox,发现不能打开不存在
总结openssh服务、sudo、PAM架构及工作原理、配置文件格式,nologin.so, limits、DNS、防火墙,iptables、数据库mysql
weixin_50471413的博客
06-03 811
root@Rocky8 ~ ] #vim / etc / sudoers [ root@Rocky8 ~ ] #ls / etc / sudoers . d / #语法检查 [ root@Rocky8 ~ ] #visudo - c / etc / sudoers : parsed OKpam_application:该部分是PAM模块的入口点,它提供了PAM模块与应用程序之间的接口。应用程序可以使用PAM API调用PAM模块来进行认证和授权。
SSH协议原理及应用
最新发布
qq_54857874的博客
08-20 1096
以当前网络技术推广和发展过程中遇到的安全问题,有针对性的选择应用层网络安全协议SSH作为研究对象,仔细分析了SSH协议的三个层次和SSH服务的组成;阐述了SSH协议的原理(非对称加密技术)以及工作流程;指出了在 Windows环境下配置了SSH服务的局限性,并且实现了SSH协议在Windows下配置,并希望作为一种产品来应用;针对SSH协议指出了协议本身和各种实现版本中存在的主要问题,并对希望改进的方面做出解释;最后,对SSH协议的需求、技术和产品三方面做分析。
Linux系统管理实践(2):OpenSSH远程管理配置
Jack Zhou的专栏
10-16 1842
    OpenSSH是SSH(Secure SHell)协议的免费开源实现。它用安全、加密的网络连接工具代替了telnet、ftp、rlogin、rsh和rcp工具。OpenSSH支持SSH协议的版本1.3、1.5和2。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议), rcp(远程复制协议)都是极为不安全的,并且会使用明文传送密
OpenSSH
一别的博客
09-26 6013
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
hadoop 安装部署手册
06-24
- **所需软件**:安装Hadoop前,需要在所有节点上安装Java运行环境(JRE)和OpenSSH。此外,操作系统一般选择Linux,如Ubuntu、CentOS等。 - **免密码ssh设置**:为了方便在集群中的不同节点间进行无密码登录,...
Ubuntu18.04 Server版安装及使用(图文)
09-14
在本文中,我们将深入探讨Ubuntu 18.04 Server版的安装过程及其基本配置,这对于任何想要在服务器环境中部署Ubuntu的管理员或开发者来说都是至关重要的。 **1. 系统安装操作步骤** 首先,我们需要从官方镜像下载...
大牛之作AIX-HACMP-gpfs-Oracle 11g RAC安装部署
06-07
安装后,为了增强系统的安全性和功能,需要安装和更新一系列的软件包,例如openssh、bos系列软件包、rsct系列软件包等。同时,通过执行`installp`命令升级系统软件包,并应用补丁610506以确保ASM(Automatic Storage...
ubuntu安装.docx
10-13
在预配置debconf阶段,确保安装程序组件正确加载,这是为了优化安装过程中的交互体验。调整debconf优先级是为了控制配置的详细程度,以便更高效地进行安装。检测光盘完整性是保证软件包无损坏的重要步骤,避免安装...
OpenSSH 服务配置与管理
CSDN
12-29 1万+
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
windows 安装 OpenSSH
热门推荐
frighting_ing的博客
01-26 1万+
适用于 Windows Server 2019、Windows 10、Windows Server 2022 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 OpenSSH 可用于将安装了 OpenSSH 客户端的 Window 10(版本 1809 及更高版本)或 Windows Server 2019 设备连接到那些安装了 OpenSSH 服务器的设备。 使用 Windows 设置来安装 OpenSSH .
WINDOWS10服务器端如何开启SSH服务
菜鸟Shawn
09-24 1万+
win10服务器端开启ssh
OpenSSH概述
syp_net的博客
12-07 3327
OpenSSH概述
openssh 详解
whoim_i的博客
01-25 5839
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 323
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
Openssh服务部署安全优化
weixin_45792518的博客
02-02 322
1.Openssh服务功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称:openssh-server 系统安装此软件才能被其它主机远程连接 配置文件在/etc/ssh/sshd_conf目录下 默认端口:22 端口的理解:我们连接一台主机都会用到这台主机的ip地址,进入目标主机后,该去访问系统中开启的哪一个程序,这些程序会自己开启一个接口,让我...
openssh服务
weixin_46727129的博客
09-25 1472
1 openssh详解 1.1 什么是openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 ...
windows上OpenSSH服务安装及启动
Tomcow2021的博客
11-25 5908
windows上OpenSSH服务安装及启动 1,下载openSSH windows版 GitHub下载链接 我安装的是64位版本 2,解压到C:\Program Files\OpenSSH,建议是放在此目录下 3,cmd到openSSH路径下 依次执行 1)安装sshd服务 powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 2)开放22号端口(如果你在windows关闭了防火墙并配置了入站规则可以不执行如下命令,多执行不影响)
Linux安装openssh服务
06-08
好的,以下是在Linux上安装openssh服务的步骤: 1. 打开终端或SSH客户端,以root用户身份登录您的Linux服务器。 2. 输入以下命令来更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令来安装openssh-server: ``` sudo apt-get install openssh-server ``` 4. 安装完成后,输入以下命令来启动openssh服务: ``` sudo systemctl start sshd ``` 5. 如果您希望在系统启动时自动启动openssh服务,则可以输入以下命令来启用它: ``` sudo systemctl enable sshd ``` 6. 确认openssh服务是否正在运行,可以输入以下命令: ``` sudo systemctl status sshd ``` 如果服务正在运行,您将看到“active (running)”的字样。 7. 现在您可以使用SSH客户端连接到您的Linux服务器了,只需输入您的服务IP地址或域名和用户名及密码即可。 希望这些步骤对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值