linux 系统的ssh服务

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量164 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321029/article/details/86517422
版权

1.sshd简介
sshd=secure shell
可以通过网络在主机开启shell服务

客户端软件
sshd
连接方式:ssh username@ip ##文本模式的链接
在这里插入图片描述
ssh -X username@ip ##可以在链接成功后打开图形
在这里插入图片描述
vim /etc/hosts.deny ##禁止某ip连接,即改即生效
在这里插入图片描述
vim /etc/host.allow ##允许某IP连接,优先级高于deny
在这里插入图片描述
2.sshd的key认证
预备工作:
1.需要两个虚拟机,desktop和server
打开desktop 1. nm-connection-editor(将客户机的ip改成主机+100)24 子网延码
2. rm -fr /root/.ssh
3. 添加用户,改密码
4. 改机子的名称(为了区分,)hostnamectl set-
hostname client_ssh.westos.com.
打开server (同理)
(1)在服务端设置公钥
ssh-keygen -f /root/.ssh/id_rsa -N ”“
查看/root/.ssh
在这里插入图片描述
(2)添加锁头
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.213
在这里插入图片描述
(3)关闭密码认证
/etc/ssh/sshd_config 文件里面记录sshd的配置文件
vim /etc/ssg/sshd_config ##编辑sshd_config文件(将78行的yes改为no)
在这里插入图片描述
重启服务:systemctl reload sshd.service
systemctl restart sshd.service
在这里插入图片描述
(4)将私钥传到客户端
scp /root/.ssh/id_rsa root@172.25.254.113:/root/.ssh ##将私钥给客户端
在这里插入图片描述
3.sshd的安全设定
vim /etc/ssh/sshd_config
78 PasswordAuthentication yes/no ##是否允许用户用密码登陆
48 PermitRootLogin yes/no ##是否允许root用户通过sshd服务认证
在这里插入图片描述

52 AllowUsers student ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
在这里插入图片描述

53 DenyUser westos ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd
在这里插入图片描述
4.添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
在这里插入图片描述
在这里插入图片描述
5.用户的登陆审计
(1)

w       ##查看正在使用当前系统的用户
w  -f   ##查看使用来源
w  -i   ##显示IP

信息都在/run/utmp里
在这里插入图片描述

(2)查看使用过并退出的用户信息:last
信息都在/var/log/wtmp里
在这里插入图片描述
(3)试图登陆但没成功的用户:lastb
信息都在 /var/log/btmp里
在这里插入图片描述

weixin_44321029
关注
arm linux ssh服务安装,通过ssh连接开发板之arm-linuxssh的安装使用
weixin_34137550的博客
05-09 1052
做这一步之前,首先确定已经你的本机上建立好了arm-linux交叉编译环境#arm-linux-gcc-v开发板已与路由器相连,并进行了必要的网络配置,目标板(即开发板)和主机可以ping通。2》 编译:/home/arm下新建目录sshwork,并且将源码复制到该目录下。mkdir /home/arm/sshworkcp zlib-1.2.3.tar.gz openssl-0.9.8d.tar....
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1836
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
linuxssh服务
01-04 505
前言:服务器不仅仅能通过页面来进行使用,还要让使用者能够登入后台,因此要在服务器界面建立ssh配置选项。安装:一般来说linux系统默认安装了ssh,先检测系统是否安装了ssh工具,若没有安装,可使用yum或者源码包安装。更改端口:配置文件为/etc/ssh/sshd_config对里面的Port字段进行更改。默认为22端口,即#Port 22如果我们改成3322端口,则应该:Port 3322(...
云计算day08
m0_67484044的博客
07-17 953
ssh
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1790
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Linux系统SSH 服务
梓栋DREM
04-20 2443
ssh服务的定义 SSH协议: 是目前较可靠的,专为远程登录会话和其他网络服务提供一个安全的协议。 在linuxSSH 是非常常用的工具,通过ssh客户端,我们可以连接到运行了SSH服务器的远程机器上(服务器、电脑)。 利用SSH协议,不仅可以有效的防治远程管理过程中信息泄露,而且传输数据是可以进行压缩的,传输速度快。 Ssh命令可以用来执行远程登录 使用客户端ping 服务端,查看是否能p...
Linuxssh服务
weixin_44439445的博客
03-02 122
Linux中的自有服务ssh服务一、远程终端二、ssh服务文件传输 一、简介   ssh(secure shell,安全外壳协议),该协议有两个作用:远程连接协议和远程文件传输协议; 协议使用的端口号:22,这个端口可以被修改,修改时要对ssh协议的配置文件进行修改,该配置文件为etc/ssh/ssh_config 注意: 1. 端口号的范围为:0-65535; 2. 不能已经被别的服务占用的...
嵌入式Linux添加ssh服务
01-20
宿主系统: Ubuntu 16.04 LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1...
Linux系统中创建SSH服务器别名的两种方法
01-11
你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外,它避免了在 SSHLinux 服务器时重复输入相同的用户名、主机名、IP 地址、端口号。 在...
Linux操作系统应用:第6章配置网络和使用ssh服务.pptx
05-28
Linux操作系统应用:第6章配置网络和使用ssh服务.pptx
linuxSSH服务
qq_38550887的博客
08-27 396
首先 写文章前我们先总结一下本文主要用到的命令 Rpm -qa |grep sshd 查看系统中是否有sshd软件 Yum -y install openssh* 安装ssh程序 Netstat -antp |grep sshd 查看sshd服务使用的端口号 Ssh root@192.168.5.131 使用远程登陆软件xshell等用root身份登录192.168.5.131服务器。 Ssh-keygen 生成本机登陆密钥 会有三个提示直接确认默认保存在/root/.ssh/目录
LinuxSSH服务
qq_57093716的博客
01-13 1935
ssh 远程管理
linux SSH服务
2302_77750172的博客
05-17 372
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
linuxssh服务
SS_CC_Go的博客
04-10 833
ssh远程连接 连接方式: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后打开图形界面 注意:第一次连接陌生主机需要认证文件,所以会质询是否建立,需要输入yes, 再次连接的时候,因为已经生成~/.ssh/know_hosts文件,所以不需要再yes 示例: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后...
Hadoop
qq_65398011的博客
03-20 123
ssh服务 ssh(secureshell,安全外壳协议),该协议有2个常用的作用:远程连接协议、远程文件传输协议。 协议使用端口号:默认是22可以是被修改的,如果需要修改,则需要修改ssh服务的配置文件:#/etc/ssh/ssh_config 端口号可以修改,但是得注意2个事项:a.注意范围,端口范围是从0-65535;b.不能使用别的服务已经占用的端口;服务启动/停止/重启 #servicesshdstart/stop/restart #/etc/init.d/sshdstart/stop/
Linux网络ssh服务
zhangyuanzhangy的博客
06-07 270
OpenSSH服务SSH协议是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。SSH客户端SSH服务端数据传输是加密的,可以防止信息泄露 数据传输时压缩的,可以提高传输速度SSH客户端:Putty、Xshell、CRT、MobaXterm、FinalShell SSH服务端:OpenSSH OpenSSH是实现SSH协议的开源软件项...
Linux系统SSH服务升级必备rpm包清单
资源摘要信息:"在Linux系统中,SSH(Secure Shell)是用于加密安全地远程访问和管理服务器的重要工具。随着网络安全的日益重要,定期对系统中的软件进行升级以确保其安全性和兼容性是非常必要的。SSH升级通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值