sshd服务分析

最新推荐文章于 2022-07-29 22:26:31 发布
最新推荐文章于 2022-07-29 22:26:31 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236237/article/details/86516794
版权

########sshd服务#############

####1.sshd简介##
sshd=secure shell
可以通过网络在主机中开机shell服务

客户端软件
sshd

连接方式 :
ssh usernsme(被衔接主机用户名)@ip ##文本模式的衔接
ssh -X usernsme(被衔接主机用户名)@ip ##可以在衔接成功后开机图形
注意: 第一次衔接陌生主机是要建立认证文件
所以会询问是否建立,输入yes
再次衔接此泰主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制:
scp file root@ip : dir ##上传sc
scp root@ip : file dir ##下载
举例:远程复制123到172.25.254.103root用户的桌面上
在这里插入图片描述

  vim /etc/hosts.deny       访问白名单
  vim /etc/hosts.allow      访问黑名单

##########2.ssh的key认证#########
创建密钥
ssh-keygen

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #输入文件名 (可以按回车跳过,会生成默认文件/root/.ssh/id_rsa)
Enter passphrase (empty for no passphrase): #输入密钥对应的验证密码(和用户密码没有关系)
Enter same passphrase again: #确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a4:5a:5a:ca:16:91:31:f4:8a:34:ea:95:6c:f7:b6:e7 root@localhost
The key’s randomart image is:
±-[ RSA 2048]----+
| .+ |
| = |
| o o . . |
| o.o.o o |
|. .=o.+ S |
|. o…B. |
| . * o |
| . . … |
| .oE |
±----------------+

  说明:
      #  创建密钥时,要求输密码,是为进行密钥对验证时输入密码,不是用户登陆密码
      #  如果要进行ssh免密连接,呢么直接回车跳过就好,如果你输入密码了,呢么进行ssh密钥连接时,就需要输入这个密码了(此密码为对立密码)
      #用户家目录下的.ssh隐藏目录下会生成:id_rsa id_rsa.pub 两个文件。 id_rsa 是用户的私钥 id_rsa.pub则是公钥

将公钥匙锁定一个账户
ssh-copy-id -i /root/.ssh/id_rsa.pub root(或者需要登陆的用户)@ip

分发钥匙
scp /root/.ssh/id_rsa root(客户端使用用户)@ip:~/.ssh/ (~表家目录)
最后关闭用户用密码访问,杜绝没有密钥的用户登陆
vim /etc/ssh/sshd_config
78行
PasswordAuthentication yes
改为
PasswordAuthentication no
wq保存退出

实验
创建密钥
在这里插入图片描述
查看创建结果
在这里插入图片描述
vim /etc/ssh/sshd_config
在这里插入图片描述
重启
在这里插入图片描述
连接失败
在这里插入图片描述
免密连接成功
在这里插入图片描述
########3.sshd的安全设定####
vim /etc/ssh/sshd_config 编辑
在第78行
PasswordAuthentication yes|no ###是否允许用户通过登陆不需要系统的密码做sshd的认证
第48行
PermitRootLogin yes|no ###是否允许root用户通过sshd服务认证
Allowusers student xxxx ###设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd(安全性高)
Denyusers xxxx ###设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd (安全性稍底)

#########4.添加sshd登陆登陆消息#############
vim /etc/motd ##文件内容就是登陆后显示的消息cd

#######5.用户的登陆审计########
last
1.w ###查看正在使用当前系统的用户
-f ###查看使用来源
-i ###显示IP
/run/utmp
2.last ###查看使用过并退出的用户信息
/var/log/wtmp
3.lastb ###试图登陆但没成功的用户
/var/log/btmp
举例
w
在这里插入图片描述
w -f
在这里插入图片描述
last
在这里插入图片描述
lastb
在这里插入图片描述

Apollo_One
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
sshd服务的安全认证与登陆查看
qq_43511217的博客
01-14 331
1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机是要建立认证文件 所以会询问是否建立,需要植入yes 再次链接此台主机时,因为已经生成~/.ssh/know_...
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
sshsshd的简单应用
dream0130__的博客
01-09 1981
一、openssh-server=sshd功能:可以允许远程主机通过网络访问sshd服务,从而开始一个安全的shell. 注:开图形会降低百分之十到百分之二十的效率,在一些情况下不必使用图形页面二.sshd模式下客户端的连接方式ssh username@远程主机的ip ##注:要连接上必须要开启sshd服务,不然将会无法连接,可以通过命令来查询running表示可以运行,dead表示无法运
sshd的使用
xunye的博客
12-27 904
sshd参数设置 [xy@xunye ~]$ sshd --help unknown option -- - OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file] [-E log_file] [-f config_file] [-g login_grace_time] [-h host_...
android sshd 服务 的apk包
08-23
**Android SSHD服务详解** Android SSHD服务是一种在Android设备上实现Secure Shell (SSH)服务的应用,它允许用户通过SSH协议远程访问和管理他们的设备。SSH是一种加密网络协议,广泛用于安全地执行命令、传输文件...
SSH服务端 Apache SSHD源码
05-15
4. **定制化服务**:如果你需要为特定应用场景定制SSH服务,可以直接修改或扩展SSHD源码,满足个性化需求。 在研究Apache SSHD源码时,可以关注以下几个关键组件和接口: 1. `org.apache.sshd.server.SshServer`:...
sshd:ssh 服务器由 golang 编写
07-04
标题中的“sshd:ssh 服务器由 golang 编写”揭示了一个独特的技术实现:用 Go 语言(Golang)来构建 SSH (Secure Shell) 服务SSH 是一种网络协议,用于安全地远程登录到服务器,执行命令和传输数据。通常,sshd ...
在Docker容器中不需要运行sshd的原因浅析
09-30
在Docker容器中运行SSHD服务常常被视为一种便利的手段,允许远程管理和操作容器内的应用程序。然而,这种做法并非总是最佳实践,原因在于它引入了一些潜在的问题和额外的管理负担。以下是对标题和描述中所述知识点的...
sshd-修改后可完全调试的代码
huhuoyun的专栏
03-03 263
/* $OpenBSD: sshd.c,v 1.516 2018/09/21 12:23:17 djm Exp $ */ /* * Author: Tatu Ylonen <ylo@cs.hut.fi> * Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland * All rights reserved * This program is the ssh daemo.
linux sshd ssh 服务的启动和使用
cyuyan的专栏
02-27 5万+
这里使用sshd服务登录到linux系统的方法,不少同学走了弯路,包括我,我一直使用vmware虚拟linux学习使用的,后来windows病毒的原因转入到linux系统中使用 1,sshd服务安装 2,[root@localhost /]# vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin yes 去掉这三行的注释
基于Linux的sshd服务
cqqqqqqqqqqqq的博客
10-13 157
一、修改串口 打开/etc/ssh/sshd_config文件,在17h行处修改port值。 重启配置文件后,观察串口的值。 此时想要访问该虚拟机,则要加-p +串口值。 二、限定访问地址 有时,可以通过不同的ip地址访问同一虚拟机 为了限制这一情况。同样在/etc/ssh/sshd_config文件下,限定访问地址 设置好后,进行实验。 在使用另一ip地址时,访问被拒绝。 三、黑白名...
sshd服务的深度解析
qq_44285112的博客
01-15 2821
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 == sshd 在进行sshd服务相关的探究前我们需要建立一个合适的实验环境即打开两个虚拟机,server作为服务端,desktop作为客户端。下面开始建立: 1.查看ip 2,建立新的网络 3.为了方便改名 具体步骤如下 建立完成 实验是否成功 ping ip 连接...
ssh协议是osi_计算机网络协议分析
weixin_39644494的博客
11-21 413
1、OSI 7层参考模型数据发送:应用层–>表示层–>会话层–>传输控制层–>网络层–>链路层–>物理层数据返回反向;2、TCP/IP协议实现OSI,每次一层都在做什么(除去表示层和会话层,可以归纳到应用层)应用层–>传输控制层–>网络层–>链路层–>物理层 分层原因:解耦,每个层次分明,有自己的协议,方便人员工作。①应...
Linux基础服务sshd简介
SunMy的博客
09-08 9558
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
详解sshd服务
zhaoliang_Guo的博客
04-10 3686
服务 1.什么是服务 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么 systemd ###系统初始化进程 pstree ##显示系统中的进程树 ################sshd服务################# 在做sshd服务的实验之前我们需要先来设置网络 nm-connection-editor 点ADD来添加一个...
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
浅谈sshd服务
liuchuang11的博客
04-09 277
1.什么是服务 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么   systemd 系统初始化进程   pstree 显示系统中的进程树 1.sshd简介 首先使需要加入ip地址   sshd = secure shell   可以通过网络在主机中开机shell的服务   客户端软件 sshd   连接方式 ssh root@ip地址 ...
请帮我完成sshd软链接实现权限维持案例分析
最新发布
07-09
当你安装和配置OpenSSH服务器时,通常会在系统上创建sshd软链接来启动和停止sshd服务。然而,如果你想维持某个特定用户对sshd服务的访问权限,你可以通过创建一个特定的软链接来实现。 以下是一个案例分析,演示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值