ssh服务及服务管理命令

最新推荐文章于 2023-06-20 13:36:42 发布
最新推荐文章于 2023-06-20 13:36:42 发布
阅读量438 收藏
点赞数
文章标签: ssh 控制服务 免密登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44209804/article/details/86478789
版权

一、服务

1.什么是服务

cs模型
c表示client
s表示server
vnc为例:
c----- Tigervnc viewer(客户端)
s----- vncserver(服务端)
定义:系统中运行的对于系统本身没有意义,但是对客户主机有重大意义的程序叫做服务性软件简称服务

2.用什么控制服务

系统初始化进程可以对服务进行相应的控制

3.当前系统的初始化进程是什么

systemd     ##系统初始化进程
pstree        ##显示系统中的进程树
注:systemd指的是系统初始化程序

4.进程控制命令

      ssh ---------------------->sshd
client(客户端)         server(服务端)
systemctl                         ##服务控制命令
systemctl status sshd ##查看服务状态,inactice(不可用),active(可用)
在这里插入图片描述
systemctl start sshd   ##开启服务
在这里插入图片描述
systemctl stop sshd     ##关闭服务
在这里插入图片描述
systemctl restart sshd ##重启服务
在这里插入图片描述
systemctl reload sshd   ##重新加载服务配置(并不是适用于所有,比如网络,必须先关闭之后再开启)
systemctl enable sshd   ##设定服务开机启动
在这里插入图片描述
systemctl disable sshd  ##设定服务开机不启动
在这里插入图片描述
systemctl list-units      ##列出已经开启服务当前状态
systemctl list-unit-files ##列出所有服务开机启动的状态 disable,enable,static(固定的) masked(锁定的)
systemctl list-dependencies    ##列出服务的倚赖
systemctl mask sshd             ##将sshd服务锁定
systemctl unmask sshd         ##将sshd服务解冻
在这里插入图片描述
systemctl set-default multi-user.targrt   ##设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target     ##设定系统启动级别为图形模式

二、ssh服务

      ssh是由客户端和服务端的软件组成的建立在应用层基础上的安全协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。

客户端软件

sshd

构建环境(本文中):

服务端:采用虚拟机server 172.25.254.93                            客户端:采用虚拟机desktop 172.25.254.173

第一步
             将虚拟机desktop与虚拟机server重置

第二步
             配置ip

nm-connection-editor

在这里插入图片描述
             连接前查看服务端和客户端ip
在这里插入图片描述
在这里插入图片描述
             查看服务端与客户端网络是否连通
在这里插入图片描述

1.连接方式

ssh username@ip       ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开启图形

2.远程复制

scp file root@ip:dir   ##上传
scp root@ip:file dir   ##下载

3.登陆方式

从客户端来看,SSH提供两种级别的安全验证。

01)第一种级别(基于口令的安全验证)
第一次链接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes;在此基础上链接此台主机时,因为已经生成~/.ssh/know_hosts文见所以不需要再次输入yes,直接输入密码。
注意:此级别下所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器。
在这里插入图片描述
02)第二种级别(基于密匙的安全验证即key认证          ##公钥私钥之分,属非对称加密
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(authorized_keys)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
注意:(服务端和客户端均可生成密钥,只需要将id_rsa.pub这个锁(公钥)挂在远程主机上就可以)
构建纯净加密环境:

rm -rf /root/.ssh/           ##删除服务端的.ssh里的文件

服务端172.25.254.93环境下:
ssh-keygen                    ##远程主机上创建密钥,会在==/root/.ssh/==里生成公钥私钥
在这里插入图片描述
在这里插入图片描述
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.93 ##挂锁,进行加密
在这里插入图片描述
在这里插入图片描述
scp /root/.ssh/id_rsa root@172.25.254.173:/root/.ssh       ##将钥匙发送给客户端,并且放在客户端的**/root/.ssh/**下
在这里插入图片描述
在客户端进行查看:
在这里插入图片描述
在这里插入图片描述

三、sshd的安全设定

/etc/ssh/sshd_config               ##安全配置文件

78 PasswordAuthentication yes|no  ##是否允许用户通过登陆系统的密码做sshd的认证

48 PermitRootLogin yes|no                ##是否允许root用户通过sshd服务的认证

52 Allowusers student westos          ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
在这里插入图片描述
53 Denyusers westos                            ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

四、添加sshd登陆信息

vim /etc/motd            ##文件内容就是登录后显示的信息
在这里插入图片描述

五、用户的登陆审计

1.w           ##查看着呢个在使用当前系统的用户
     w -f      ##查看使用来源(主机名)
     w -i      ##显示ip
     /run/utmp
在这里插入图片描述
2.last       ##查看使用过并退出的用户信息
     /var/log/wtmp
在这里插入图片描述
3.lastb     ##试图登录但没成功的用户
     /var/log/btmp

偶尔偶尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSH服务
qq_42508901的博客
01-29 311
SSH是什么? 早期的主机用来登录的协议是telnet协议,基与TCP的23端口工作。 telnet的缺陷:用户的认证是明文的。 ​ 数据传输过程的明文的。 SSH:基于TCP协议的22端口,C/S架构的。ssh通常为两个版本:V1和V2版本,但是V1在设计上有缺陷 ,容易受到攻击,便废弃了。 监听状态:就是服务器端启动起来,等待客户端连接的状态。 客户端:linux:ssh ​ ...
在PHP中运行Linux命令并启动SSH服务的例子
10-25
在PHP中运行Linux命令并启动SSH服务是一种应急措施,尤其在服务管理中,当常规SSH访问失效时,可以通过这种方式恢复服务。以下详细解释这个过程: 1. **PHP的`proc_open`函数**: `proc_open`是PHP的一个内置...
ssh服务相关命令
jingde528的博客
11-24 714
服务器复制文件sshd_config到本地/tmp/a scp root@192.168.85.129:/etc/ssh/sshd_config /tmp/a从本地复制文件sshd_config到服务器/tmp/a scp /etc/ssh/sshd_config root@192.168.85.129:/tmp/a
SSH service
03-02 541
/etc/ssh/sshd_configPermitRootLogin 默认注释掉是yes.要是改成PermitRootLogin no 就 无法使用 root 用户通过 SSH 远程登录需要用其他用户登录后sudo - 进入root 
sshd服务
一只胖橘猫的博客
10-11 845
本章内容将会使用两个虚拟器,左边绿色的是客户端,ip地址是172.25.254.230; 右边白色的是服务端,ip地址是172.25.254.130 通过nm-connection-editor的命令来设置两台虚拟机的ip,用ping检查可以ping通,说明两台虚拟机已经满足今天使用的sshd命令的条件了。 上图是使用scp root@172.25.254.130:/root/Des...
linux+ssh加入service,linux安装ssh和开启 ssh服务 | 求索阁
weixin_29053577的博客
05-12 616
1.查看ssh服务的状态输入以下命令:sudo service sshd status如果出现Loaded: error (Reason: No such file or directory)提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。如果出现Active: inactive (dead)说明已经安装了ssh服务,但是没有开启。按照第三步:开启ssh服务。2安装ssh服务安装ss...
SSH登陆LINUX服务命令.doc
03-13
SSH 登陆 LINUX 服务命令 SSH 登陆 LINUX 服务命令是远程维护 ...SSH 登陆 LINUX 服务命令提供了多种选项和参数,允许用户根据需要选择合适的连接方式和加密方式,实现安全的远程维护和管理 Linux 服务器。
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
Linux下sshd服务服务管理命令详解
01-10
利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前...
FinalShell SSH工具,服务管理,远程桌面加速软件
06-11
2.多标签,批量服务管理. 3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化...
LinuxService- SSH理论及CentOS7安装使用SSH
鬼刺
01-21 924
1 关于SSH SSH,security shell,安全外壳,用于远程连接。在SSH之前一直使用Telnet进行远程连接,端口为 TCP23,但由于用Telnet进行数据传输时是明文传输,因此采用加密传输的SSH,端口为 TCP22,SSH也是基于C/S架构的。 2 SSH的两种登录方式 1)基于口令的登录方式。 客户端向服务器的22号端口发起连接请求...
linux文件目录:systemd的service文件说明
qq_16268979的博客
03-14 1万+
历史版本中的linux对服务的操作是通过service来完成的。若创建用户自定义的服务,则需要较为复杂的操作。目前linux新的发行版已经内置了systemctl来操作服务。 一、systemd有系统和用户区分 系统(/user/lib/systemd/system/) 用户(/etc/lib/systemd/user/) 一般系统管理员手工创建的单元文件(service文件)建议存放在/etc/systemd/system/目录下面。 二、内容介绍 service脚本分为3个部分:[Unit] [Serv
ssh.service和sshd.service的区别(基于Debian)
最新发布
记录自己
06-20 591
了解ssh.service和sshd.service的区别
系统服务管理控制程序(Init System/初始化系统)-- Systemd 的 Unit 配置文件详解
liaowenxiong的博客
05-06 718
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。 前面说过,配置文件主要放在/usr/lib/systemd/system目录,也可能在/etc/systemd/system目录。找到配置文件以后,使用文本编辑器打开即可。 systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。 $ systemctl cat sshd.service [Unit] Descripti
小白也能学会的 wssh ,看了之后我终于会 wssh
sw
07-28 2597
小白也能学会的 wssh ,看了之后我终于会 wssh
sshd服务的安全认证与登陆查看
qq_43511217的博客
01-14 305
1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机是要建立认证文件 所以会询问是否建立,需要植入yes 再次链接此台主机时,因为已经生成~/.ssh/know_...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
超强功能WebSSH安装,解决Web远程SSH终端
鳄鱼儿
11-11 7002
一个简单的 Web 应用程序,用作 ssh 客户端以连接到您的 ssh 服务器。它是用 Python 编写的,基于 tornado、paramiko 和 xterm.js。
ssh服务管理命令
zhou562334410的博客
10-10 6161
1.什么是sshSSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSHssh的连接方式 通常使用 SS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值