Linux中的ssh服务

最新推荐文章于 2024-01-30 12:00:00 发布
最新推荐文章于 2024-01-30 12:00:00 发布
阅读量142 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321180/article/details/86517229
版权

1.sshd简介

  • sshd=secure shell : 可以通过网络在主机中开机shell服务

客户端软件:sshd

连接方式:
ssh username(yijie)@ip (172.25.254.135) 文本模式的连接
ssh -X username@ip 可以在连接成功后开启图形

  • 注第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes

  • 在次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes

(禁止某ip连接 vim /etc/hosts.deny 即改即生效)
(允许某ip连接 vim /etc/hosts/allow 优先级高于deny)

(确认所有是正确的 但是ping不通 解决办法:
真机超级用户下输入命令:virt-manager
删除
添加一个硬件
在虚拟机里删除原来的网络地址重新添加
ping)

远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载

2.sshd的key认证

在服务器server上ssh-keygen -f /root/.ssh/id_rsa -N ‘’ 设置公钥
给服务器ip加密:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.235

原始认证关闭前加密
(关闭原始认证)禁止客户端输入密码的权限:
编辑文件vim /etc/ssh/sshd_config
78行 yes–>no

重启服务:systemctl reload/restart sshd.service
分配钥匙给客户端:scp /root/.ssh/id_rsa root@172.25.254.100:root/.ssh/

禁止客户端连接服务器:rm -fr /root/.ssh/authorized_keys

恢复客户端连接服务器:cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3.sshd的安全设定

78 PasswordAuthentication yes/no : 是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes/no : 是否允许root用户通过sshd服务认证
52 AllowUsers student : 设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
53 DenyUser westos : 设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

4.添加sshd登陆信息

vim /etc/motd : 文件内容就是登陆后显示的信息

5.用户的登陆审计

(1)w : 查看正在使用当前系统的用户
w -f : 查看使用来源
w -i : 显示IP
/run/utmp
(2)last : 查看使用过并退出的用户信息
last /var/log/wtmp

(3)lastb : 试图登陆但没成功的用户
lastb /var/log/btmp

毅杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统和ssh服务
yue_lw的博客
04-17 198
Ssh服务: 在linux SSH 是非常常用的工具,通过ssh客户端, 我们可以连接到运行了SSH服务器的远程机器上(服务器、电脑) SSH协议: 是目前较可靠的,专为远程登录会话和其他网络服务提供一个安全的协议。 利用SSH协议,可以有效的防治远程管理过程信息泄露。 SSH的另一个优点,传输数据是可以进行压缩的,传输速度快。 扩展: 域名 和端口号 例如: ...
Linux之openssh服务配置
Ying_smile的博客
04-12 7075
一、SSH介绍 SSHLinux下远程管理的工具,默认端口号:22 查看端口的文件:/etc/services 二、在客户端连接sshd的方式(用户密码认证) 首先在客户端和服务端配置静态ip ifconfig #查看ip 1、ssh 服务端用户名@服务端ip地址 #在客户端连接服务端 2、ssh -l 服务端用户名 服务端ip地址 # -l 指定...
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
Linux基础知识: SSH命令
热门推荐
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
linux命令之ssh详解
全栈行动派的博客
06-06 3820
ssh命令 是openssh套件的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。
Linux网络服务----SSH
我的博客
04-21 6763
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux——ssh服务
ZhouXin1111112的博客
08-04 2808
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
嵌入式LinuxSSH服务搭建
08-27
嵌入式LinuxSSH服务搭建,讲述 交叉编译环境搭建,移植ssh到嵌入式Linux
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
Linux系统SSH服务基于key认证实践的过程
01-09
众所周知ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,它默认工作在tcp的22号端口,具体实现的软件有:openssh(centos默认安装的),dropbear。ssh协议目前有两个版本v1和v2,v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换,基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。   简单了解了下ssh,我们再来说说它的两种用户登录认证方式,第一种基于用户名口令的方式,这种认证方式想必大家都应该知道,就是我们要想登录远端Linux系统,我们必须要输入相应的用户名口令才可以登录到远程Linux系统,这种方式是
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
Linux ssh服务器配置代码实例
09-14
Linux系统SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
SSH登陆LINUX服务器命令.doc
03-13
* -i identity_file:选择身份验证文件,预设是在使用者的家目录的 .ssh/identity。 三、远程执行命令 * -f:要求 ssh 在背景执行命令,假如 ssh 要询问密码或通行证,但是使用者想要它在幕后执行。 * -n:重 导...
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9416
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux网络服务SSH
这是博客的简介的简介
08-06 860
SSH
Linux系统SSH服务
z2050025507的博客
05-17 260
etc/ssh/ssh_host_* 服务器的公钥和私钥文件。客户端:/etc/ssh/ssh.config 客户端的全局配置文件。sftp 文件传输上传。-rw-------. 1 juexing01 juexing01 161 5月 17 16:16 .bash_history。-rw-r--r--. 1 juexing01 juexing01 193 4月 1 2020 .bash_profile。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
xnxqwzy的博客
01-30 2830
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
linuxssh服务器拒绝了密码
10-15
这个问题可能有多种原因导致,以下是一些可能的解决方法: 1. 确认你输入的密码是否正确,特别是大小写是否匹配。 2. 确认你的账户是否被锁定或禁用了ssh登录。 3. 确认你的ssh服务器是否已经安装并启动了ssh服务。 4. 确认你的防火墙是否允许ssh连接通过。 如果以上方法都无法解决问题,你可以尝试使用公钥认证登录,或者查看ssh服务器的日志文件以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值