ssh安全远程管理详解

最新推荐文章于 2024-04-12 13:58:22 发布
最新推荐文章于 2024-04-12 13:58:22 发布
阅读量632 收藏 4
点赞数
分类专栏: 问题记录 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873651/article/details/105332223
版权

1.1 定义

ssh是Secure Shell的缩写,是一个建立在应用层上的安全远程管理协议。
ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。
ssh大多用于UNIX和类UNIX操作系统中,能实现字符界面的远程登录管理,默认使用22端口。

1.2 ssh的登录验证模式

提供基于账户密码(口令)和秘钥对两种登录验证方式,这两者都是通过密文传输数据的。

1 账号密码:
ssh 用户名@ip地址
ssh root@192.168.88.20 (不填用户名默认root登录)

2 密钥对:
linux主机之间的秘钥登录验证
客户端生成秘钥文件指令:ssh-keygen -t rsa -b -2048
-t 指定加密类型(rsa/dsa等)
-d 指定秘钥对加密长度(1024长度可被暴力破解)

将公钥文件上传至服务器
ssh-copy-id root@192.168.88.20

3 ssh和telnet对比:ssh更安全,telnet更快速

1.3 环境准备

临时关闭防护功能:
iptables -F #清空防火墙规则
setenforce 0 #临时关闭SELinux

永久关闭防护功能:
chkconfig iptables off #设置防火墙开机不自启
sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config # 永久关闭selinux

1.4 配置文件

配置文件的路径: /etc/ssh/sshd_config

禁止使用密码登录:把配置文件的PasswordAuthentication yes 改为 no

禁止使用root远程登录: 把配置文件的PermitRootLogin yes 改为 no

修改默认端口: Port 端口号
登录时则应该指定端口号: ssh -p 端口号 root@192.168.88.20

限制ssh监听ip(有些服务器则安全级别更高一些,不允许使用外网直接登录,只有通过局域网才能登录,我们可以在机房里设置其中一台能够被外网远程连接,其他的主机都通过这个机器远程连接即可): ListenAddress 对应ip

修改了配置文件需要重启服务生效
重启ssh服务: service sshd restart

1.5 ssh服务相关命令

scp:安全的远程文件复制命令(scp传输是加密的,所以会稍微影响速度)
格式:scp (-P 端口号) 本地文件 用户名@ip:目录
例如: scp /root/atgu.txt root@192.168.88.20:/tmp

sftp: 安全的文件传输协议
格式:sftp 用户名@服务器ip

1.6 TCP-Wrappers(简单防火墙)

工作在第四层的安全工具,对有状态连接(TCP)的特定服务进行安全监测。

判断服务是否被简单防火墙控制,就看是否有libwrap.so文件
1 查看对应服务所在位置
which sshd
2 查看指定命令执行时是否调用libwrap.so文件
ldd /usr/sbin/sshd | grep libwrap.so

白鲨莎莎
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 远程管理sshd服务验证
Guiled7的博客
11-30 889
Linux 远程管理sshd服务验证 一、SSH远程管理 SSH定义: SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 SSH配置文件 sshd 服务的默认配置文件是/etc/ssh/sshd_config ssh_co
不在一个局域网下,如何设置可以被远程登录的服务器[ubuntu]?【ssh登录】【不使用软件】
Syntactic Sugar
10-01 4143
不知道在看见这篇博文之前,你是否已经兜兜转转了好久,并且已经实现了局域网下的远程登录,但是两个电脑不在一个网络下,怎么都连不上。 那是因为,你没有进行内网穿透。简单说明一下内网穿透,就是,把的电脑的IP公开在互联网上,正常情况下,我们电脑是被隐藏起来的,虽然可以浏览互联网,但互联网是无法连接我们的电脑的。做了内网穿透以后,就可以通过ssh等方式远程登录了。 准备工具: 宿主机 host(准备设置成服务器的那个):Ubuntu18.04系统(系统安装教程) 用户端 client:windows 10 一
运维系列(亲测有效):Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
weixin_54626591的博客
04-12 2135
Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
ssh远程连接Ubuntu(局域网和非局域网)
小杨的博客
03-29 8362
我们通常使用ssh连接虚拟机中的Ubuntu,方便学习。但是当在项目中遇到远程控制主机的时候,发现ssh连接不到外网主机,如果使用向日葵或者别的工具,有时候很卡顿。这时候使用内网穿透就可以实现在非局域网ssh远程控制主机的目的。且学且分享。
ssh安全远程管理
A_Apprentice的博客
07-08 1288
ssh安全远程管理
ssh配置远程免密登录以及遇到的各种问题解决方法
on the way . . .
03-04 4198
Background 首先说下,为什么网上相关经验已经多如牛毛,我还要自己再写呢? 起因是自己配置的时候,去网上找了好多篇经验,很多基本都是一个思路,只是贴步骤,只知其然,不知其所以然。自己总结下,以后自己使用方便。 1、实现目标 当我们需要远程登录一台linux服务器时,通常使用ssh(基于openssh),一般都默认装的有吧,没有先安装这个服务,这个就像向日葵一样。 使用ssh一般默认需要输入密码 我们就是为了实现免密登录,即ssh远程登录某台服务器时不再输入密码。所以我们需要事先和这台服务器配
SSH安全外壳协议)详解.md
最新发布
05-30
SSH安全外壳协议)详解 目录 1. SSH简介与历史 - SSH的定义 - SSH的发展历史 2. SSH的工作原理 - 加密机制 - 认证机制 3. SSH的主要特点 - 安全性 - 适应性 4. SSH协议的结构 - 组件 - 层次结构 5. SSH...
Linux上通过SSH挂载远程文件系统方法详解
09-15
Linux操作系统中,SSH(Secure Shell)是一种网络协议,用于安全远程登录和管理系统,而SSHFS(SSH File System)则是一个利用SSH协议来实现的文件系统,它允许用户像操作本地文件一样操作远程文件系统。...
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全远程连接方式。...这些配置选项可以帮助您更好地管理您的 SSH 服务器,提高安全性和性能。
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
**Ubuntu SSH服务器的...现在,你可以更安全、便捷地远程管理你的Ubuntu服务器。记得保护好你的私钥,避免泄露,因为它们提供了无密码访问的权限。在日常运维中,定期更新SSH配置和系统,以确保系统的安全性和稳定性。
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
Linux网络第三章--SSH远程管理及通过SSH实现服务器之间的免密连接
m0_73955207的博客
02-05 329
Linux网络第三章--SSH远程管理及通过SSH实现服务器之间的免密连接
SSH远程访问及控制(模拟实验详解
Chenwei的博文
12-09 3887
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
『运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 5966
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
ssh命令详解
mkjc_hj的专栏
01-15 1870
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
TCP Wrappers部分使用说明
M.Chow98的博客
06-26 1223
yum -y install tap_wrappers要检查系统中的某一项服务是否支持TCP Wrappers,可以使用ldd命令ldd /usr/sbin/sshd | grep libwrap                            libwrap.so.0 => /lib/libwrap.so.0(0x00d22000)ldd /usr/sbin/httpd | grep...
hosts.allow、hosts.deny配置不生效
CheerTan is here
06-23 1585
先查看: ldd /usr/sbin/sshd |grep libwrap.so.0是否存在,如果结果为空则需要重装openssh $ yum -y remove openssh $ yum -y install openssh $ yum -y install openssh-server #再次查看 $ ldd /usr/sbin/sshd |grep libwrap.so.0 libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x0
07-Linux系统自有服务
04-03
07_Linux系统自有服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值