sshd服务分析

最新推荐文章于 2022-08-16 10:13:26 发布
最新推荐文章于 2022-08-16 10:13:26 发布
阅读量168 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236237/article/details/86516794
版权

########sshd服务#############

####1.sshd简介##
sshd=secure shell
可以通过网络在主机中开机shell服务

客户端软件
sshd

连接方式 :
ssh usernsme(被衔接主机用户名)@ip ##文本模式的衔接
ssh -X usernsme(被衔接主机用户名)@ip ##可以在衔接成功后开机图形
注意: 第一次衔接陌生主机是要建立认证文件
所以会询问是否建立,输入yes
再次衔接此泰主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制:
scp file root@ip : dir ##上传sc
scp root@ip : file dir ##下载
举例:远程复制123到172.25.254.103root用户的桌面上
在这里插入图片描述

  vim /etc/hosts.deny       访问白名单
  vim /etc/hosts.allow      访问黑名单

##########2.ssh的key认证#########
创建密钥
ssh-keygen

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #输入文件名 (可以按回车跳过,会生成默认文件/root/.ssh/id_rsa)
Enter passphrase (empty for no passphrase): #输入密钥对应的验证密码(和用户密码没有关系)
Enter same passphrase again: #确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a4:5a:5a:ca:16:91:31:f4:8a:34:ea:95:6c:f7:b6:e7 root@localhost
The key’s randomart image is:
±-[ RSA 2048]----+
| .+ |
| = |
| o o . . |
| o.o.o o |
|. .=o.+ S |
|. o…B. |
| . * o |
| . . … |
| .oE |
±----------------+

  说明:
      #  创建密钥时,要求输密码,是为进行密钥对验证时输入密码,不是用户登陆密码
      #  如果要进行ssh免密连接,呢么直接回车跳过就好,如果你输入密码了,呢么进行ssh密钥连接时,就需要输入这个密码了(此密码为对立密码)
      #用户家目录下的.ssh隐藏目录下会生成:id_rsa id_rsa.pub 两个文件。 id_rsa 是用户的私钥 id_rsa.pub则是公钥

将公钥匙锁定一个账户
ssh-copy-id -i /root/.ssh/id_rsa.pub root(或者需要登陆的用户)@ip

分发钥匙
scp /root/.ssh/id_rsa root(客户端使用用户)@ip:~/.ssh/ (~表家目录)
最后关闭用户用密码访问,杜绝没有密钥的用户登陆
vim /etc/ssh/sshd_config
78行
PasswordAuthentication yes
改为
PasswordAuthentication no
wq保存退出

实验
创建密钥
在这里插入图片描述
查看创建结果
在这里插入图片描述
vim /etc/ssh/sshd_config
在这里插入图片描述
重启
在这里插入图片描述
连接失败
在这里插入图片描述
免密连接成功
在这里插入图片描述
########3.sshd的安全设定####
vim /etc/ssh/sshd_config 编辑
在第78行
PasswordAuthentication yes|no ###是否允许用户通过登陆不需要系统的密码做sshd的认证
第48行
PermitRootLogin yes|no ###是否允许root用户通过sshd服务认证
Allowusers student xxxx ###设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd(安全性高)
Denyusers xxxx ###设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd (安全性稍底)

#########4.添加sshd登陆登陆消息#############
vim /etc/motd ##文件内容就是登陆后显示的消息cd

#######5.用户的登陆审计########
last
1.w ###查看正在使用当前系统的用户
-f ###查看使用来源
-i ###显示IP
/run/utmp
2.last ###查看使用过并退出的用户信息
/var/log/wtmp
3.lastb ###试图登陆但没成功的用户
/var/log/btmp
举例
w
在这里插入图片描述
w -f
在这里插入图片描述
last
在这里插入图片描述
lastb
在这里插入图片描述

Apollo_One
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入SSH服务及案例分析
weixin_34375233的博客
04-06 92
1、SSH概述 传统的网络访问程序telnet在通信时很不安全,因为它使用明文方式传送口令和数据,通过技术手段 非常容易截得这些口令和数据。同时,这些服务程序的安全验证方式也是有弱点的。他没有验证机制,一旦有人采用”中间人“的方式,冒充真正的服务器接受传送给服务器的数据,就会出现严重的问题SSH(Secure SHell)可以将所有传输的数据进行加密,这样一些**...
浅谈sshd服务
liuchuang11的博客
04-09 270
1.什么是服务 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么   systemd 系统初始化进程   pstree 显示系统中的进程树 1.sshd简介 首先使需要加入ip地址   sshd = secure shell   可以通过网络在主机中开机shell的服务   客户端软件 sshd   连接方式 ssh root@ip地址 ...
openssh-4.7p1 源码 分析
qq_29689973的博客
09-29 390
#2013_09_29 星期日 add by greshem iso_copy_out_to_desktop.pl "sdb1:\sdb4\f8_srpm_done\iso_3.iso\\o\\op\\openssh-4.7p1-2.fc8.src.chm" openssh-4.7p1-2.fc8.src openssh-4.7p1-noacss/sshd.c ma...
sshd服务的安全认证与登陆查看
qq_43511217的博客
01-14 309
1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机是要建立认证文件 所以会询问是否建立,需要植入yes 再次链接此台主机时,因为已经生成~/.ssh/know_...
基于Linux的sshd服务
cqqqqqqqqqqqq的博客
10-13 147
一、修改串口 打开/etc/ssh/sshd_config文件,在17h行处修改port值。 重启配置文件后,观察串口的值。 此时想要访问该虚拟机,则要加-p +串口值。 二、限定访问地址 有时,可以通过不同的ip地址访问同一虚拟机 为了限制这一情况。同样在/etc/ssh/sshd_config文件下,限定访问地址 设置好后,进行实验。 在使用另一ip地址时,访问被拒绝。 三、黑白名...
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
sshsshd的简单应用
dream0130__的博客
01-09 1967
一、openssh-server=sshd功能:可以允许远程主机通过网络访问sshd服务,从而开始一个安全的shell. 注:开图形会降低百分之十到百分之二十的效率,在一些情况下不必使用图形页面二.sshd模式下客户端的连接方式ssh username@远程主机的ip ##注:要连接上必须要开启sshd服务,不然将会无法连接,可以通过命令来查询running表示可以运行,dead表示无法运
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
sshd的使用
xunye的博客
12-27 877
sshd参数设置 [xy@xunye ~]$ sshd --help unknown option -- - OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file] [-E log_file] [-f config_file] [-g login_grace_time] [-h host_...
linux sshd ssh 服务的启动和使用
cyuyan的专栏
02-27 5万+
这里使用sshd服务登录到linux系统的方法,不少同学走了弯路,包括我,我一直使用vmware虚拟linux学习使用的,后来windows病毒的原因转入到linux系统中使用 1,sshd服务安装 2,[root@localhost /]# vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin yes 去掉这三行的注释
sshd-修改后可完全调试的代码
huhuoyun的专栏
03-03 247
/* $OpenBSD: sshd.c,v 1.516 2018/09/21 12:23:17 djm Exp $ */ /* * Author: Tatu Ylonen <ylo@cs.hut.fi> * Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland * All rights reserved * This program is the ssh daemo.
sshd服务的深度解析
qq_44285112的博客
01-15 2789
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 == sshd 在进行sshd服务相关的探究前我们需要建立一个合适的实验环境即打开两个虚拟机,server作为服务端,desktop作为客户端。下面开始建立: 1.查看ip 2,建立新的网络 3.为了方便改名 具体步骤如下 建立完成 实验是否成功 ping ip 连接...
openssh源码分析笔记
weixin_30565327的博客
03-30 1115
1、客户端保活: options.client_alive_interval options.client_alive_count_max 在wait_until_can_do_something()函数中实现 2、主进程监听客户端连接请求  main()  server_accept_loop() 3、接受客户端连接请求后协商:   1)版本号协商:   main   sshd_e...
Linux基础服务sshd简介
SunMy的博客
09-08 9240
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
linux中sshd是什么(ssh服务无法启动解决办法)
萌兔兔MMQ!!
08-16 7738
在linux中,sshd是一个客户端软件,是可以通过网络在主机中开启shell的服务sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件,sshd使用加密传输,比使用明文传输的telnet传输文件要安全很多。sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。SSH 协议:Secure Shell,安全的shell协议。如果井号开头的和后面参数没有空格的,表示默认值,是生效的。...
详解sshd服务
meltsnow的博客
01-15 2694
详解sshd服务 1.sshd的简介 SSH为Secure Shell 的缩写,指应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。使用SSH协议可以有效防止远程登陆过程中的信息泄露问题。 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主...
SSH分析
tangbin0505的博客
09-06 418
Linux SSH建立连接过程分析
Han的小站
05-05 1万+
SSH建立连接的过程主要分为下面几个阶段: SSH协议版本协商阶段。SSH目前包括SSH1和SSH2两个大版本。 密钥和算法协商阶段,SSH支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。 认证阶段,服务器对客户端进行身份验证。 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。 交互会话阶段,会话请求通过后,服务器端和客户端
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
请帮我完成sshd软链接实现权限维持案例分析
最新发布
07-09
当你安装和配置OpenSSH服务器时,通常会在系统上创建sshd软链接来启动和停止sshd服务。然而,如果你想维持某个特定用户对sshd服务的访问权限,你可以通过创建一个特定的软链接来实现。 以下是一个案例分析,演示如何使用sshd软链接实现权限维持: 1. 首先,确保你已经安装了OpenSSH服务器,并且sshd服务正在运行。你可以使用以下命令来检查sshd服务的状态: ``` sudo systemctl status sshd ``` 2. 接下来,创建一个新的用户,我们将称之为"maintainer",并为该用户设置一个密码: ``` sudo adduser maintainer sudo passwd maintainer ``` 3. 现在,我们需要创建一个专用的sshd软链接,以便只有"maintainer"用户可以使用该链接启动和停止sshd服务。首先,使用以下命令找到系统上的sshd二进制文件的路径: ``` which sshd ``` 该命令将返回sshd二进制文件的路径,例如"/usr/sbin/sshd"。 4. 现在,使用以下命令创建一个新的软链接,将sshd二进制文件链接到"/home/maintainer/sshd": ``` sudo ln -s /usr/sbin/sshd /home/maintainer/sshd ``` 5. 为了确保只有"maintainer"用户可以启动和停止sshd服务,我们需要更改"/home/maintainer/sshd"的所有者和权限。使用以下命令完成这一步骤: ``` sudo chown maintainer:maintainer /home/maintainer/sshd sudo chmod 700 /home/maintainer/sshd ``` 6. 现在,"maintainer"用户可以使用创建的sshd软链接来启动和停止sshd服务。例如,要启动sshd服务,该用户可以使用以下命令: ``` /home/maintainer/sshd ``` 请注意,这个软链接仅适用于"maintainer"用户。其他用户无法使用该链接来启动或停止sshd服务。 这就是使用sshd软链接实现权限维持的案例分析。通过创建专用的软链接并设置适当的权限,你可以限制对sshd服务的访问,以维持特定用户的权限。记得定期审查和更新系统以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值