Linux之sshd服务

最新推荐文章于 2024-04-16 15:06:02 发布
最新推荐文章于 2024-04-16 15:06:02 发布
阅读量231 收藏
点赞数 1
分类专栏: linux运维 运维 linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44828950/article/details/88982590
版权
学习 同时被 3 个专栏收录
94 篇文章 2 订阅
订阅专栏
运维
78 篇文章 3 订阅
订阅专栏
linux运维
70 篇文章 2 订阅
订阅专栏

Linux之sshd服务

  • 实验环境准备

    查看真机IP地址:

ip addr show br0       ##查看网卡bro的IP地址

在这里插入图片描述
设置虚拟机desktop的网络:

nm-connection-editor              ##打开设置网络图形

在这里插入图片描述
命名网络名称以及选择网卡:
在这里插入图片描述
在这里插入图片描述
选择静态IP并添加新的IP:
在这里插入图片描述
在这里插入图片描述
设置完毕保存退出:
在这里插入图片描述
查询设置完毕的主机desktop的IP:
在这里插入图片描述
同理,设置另一台sever虚拟机的网络:
在这里插入图片描述
同理,查询设置完毕的server主机IP:
在这里插入图片描述

  • ping测试
ping 172.25.1.2          ##尝试连接ip地址为172.25.1.2的主机

在这里插入图片描述

  • 更换主机名称
hostnamectl set-hostname name          #修改主机名称

修改desktop主机名称为client(客户端)
在这里插入图片描述
同理,修改server主机名称为server(服务端)
在这里插入图片描述

  • ssh服务
ssh root@172.25.1.2      ##连接IP地址为172.25.1.2的主机
ssh -x root@172.25.1.2      ##连接IP地址为172.25.1.2的主机(带有图形)
注意:第一次连接需要输入yes 同时在/root下生成了.ssh文件,之后便不用输入yes,删除会重置

在这里插入图片描述

systemctl status sshd            ##查看sshd服务状态
systemctl start sshd             ##开启sshd服务
systemctl stop sshd              ##关闭sshd服务状态
systemctl restart sshd           ##重启sshd服务
systemctl reload sshd            ##重新加载sshd服务(不关闭)

在这里插入图片描述

  • 虚拟机网络故障排错
    1.查看真机网络是否正常:
brctl show                   #真机中查看网络连接

若正常则interfaces第一行有字符显示,反之则无
在这里插入图片描述
2.查看虚拟机的IP是否正正确:
如果不正确则需重新设置
在这里插入图片描述
3.删除虚拟机网卡并重新添加
在真机root下shell键入命令

virt-manager         ##打开virt虚拟机管理器

在这里插入图片描述
双击连接不上的虚拟机并点击下图左上角所示“小灯泡”
在这里插入图片描述
删除网卡并点击左下角Add Hardware添加,注意网卡的格式为virtio
在这里插入图片描述
重新尝试连接ping

  • sshd的keygen认证
    默认情况下ssh连接服务端的主机需要其root密码
    该设置可以使连接不需输入root密码
    服务器为了限制客户端对其的连接 ,可以增加sshd的key认证。
    设置步骤如下:
ssh-keygen              #生成密钥
注意:不设密码可敲三次回车

在这里插入图片描述

ls /root/.ssh   ##查看密钥是否生成
ssh-copy-id -i /root/.ssh/id_ras.pub root@ip(服务器ip) #该ip为服务端IP

在这里插入图片描述
将密钥id_rsa 复制给客户端(需要连接服务端的主机)

scp /root/.ssh/id_rsa  root@ip:/root/.ssh/           #将密钥复制给客户端

在这里插入图片描述
客户端查看密钥
在这里插入图片描述
验证输入是否需要密码
在这里插入图片描述

  • sshd的安全设定

    取消使用输入密码连接服务器主机连接方式。
    需要在服务端主机的 /etc/ssh/sshd_config 的文件进行修改

vim  /etc/ssh/sshd_config          #使用vim打开该文件

在第78行设置,默认是开启状态“yes”,输入“no”则关闭
设置完毕要重启服务方可生效
最终达到的结果:没密钥的客户端无法连接服务端
在这里插入图片描述
在这里插入图片描述
真机连接
在这里插入图片描述
删除密钥再尝试用client客户端主机连接
在这里插入图片描述
在这里插入图片描述
限制root连接服务端
依旧在/etc/ssh/sshd_config第48行出修改
在这里插入图片描述
白名单(只有xx用户可以连接服务端,不在白名单之内的无法连接)
在/etc/ssh/sshd_config 文件中写入 AllowUsers 用户名
在这里插入图片描述
黑名单(即除了xx用户,其余用户都可以连接服务端)
在/etc/ssh/sshd_config 文件中写入 DenyUsers 用户名
在这里插入图片描述

  • 添加用户登录信息
vim /etc/motd              ##设置用户登录信息

在这里插入图片描述
在这里插入图片描述

  • 用户登录审计
w              ##查看正在使用当前系统的用户`

在这里插入图片描述

w -i               ##查看当前使用该系统的ip

在这里插入图片描述

>/var/run/utmp        ##清空用户连接日志

在这里插入图片描述

last                ##查看成功登录并退出的用户信息

在这里插入图片描述

lastb                ##查看尝试连接却没有成功的用户信息

在这里插入图片描述
END

蓝七star
关注
专栏目录
linux停止ssh服务的命令,开启、关闭、查看SSH服务
weixin_39951295的博客
04-29 1万+
一、临时启用SSH服务1、通过SSH服务器的启动脚本文件启动SSH服务通过OpenSSH服务器的脚本文件“/etc/rc.d/init.d/sshd”启动SSH服务,命令执行如下。/etc/rc.d/init.d/sshd start命令执行后, SSH服务开始运行。2、使用Linux下的service命令启动SSH服务使用service命令启动SSH服务,命令执行如下。service sshd ...
Linux sshd服务
dream_heheda的博客
03-24 579
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
Linux安装ssh服务并设置开机自启动
weixin_52428496的博客
12-04 2171
安装ssh服务 sudo apt-get install openssh-server 启动ssh服务 sudo /etc/init.d/ssh start 设置开机自启动 sudo systemctl enable ssh 关闭ssh开机自动启动命令 sudo systemctl disable ssh 单次开启ssh sudo systemctl start ssh 单次关闭ssh sudo systemctl stop ssh 设置好后重启 reboot ...
linux启动SSH开机自动启动
weixin_30363509的博客
05-22 204
1、启动SSH服务“/etc/init.d/sshd start”。然后用netstat -antulp | grep ssh看是否能看到相关信息就可以了。 2、如何设置把ssh等一些服务随系统开机自动启动? 方法一:[root@localhost ~]# vi /etc/rc.local加入:service sshd start或 /etc/init.d/sshd sta...
Linux下,升级完ssh后,无法重启
最新发布
yuanjun242的博客
04-16 858
找运维,对系统做了一次漏扫,发现openssl 有一个中级的漏洞,想着升级把漏洞给补了,随后进行升级,升级过程中都很顺利,没有出现什么异常。各种排查,各种资料查找,有说ssh端口有问题。查询了端口信息,最后通过错误日志查看到了如下截图,报错行数也提示了出来;这里有一个坑,一定要注意,老版本配置文件里面,在MACs 后面接了一个 - ,新版本不支持这个-,我去掉了。通过命令:ssh -Q mac 能查看到ssh支持到Macs的加密方式有哪些。升级完后的openssh,并没有覆盖原来的配置文件;
设置服务ssh远程连接时超时关闭的时间
weixin_43354152的博客
05-30 5871
根据需要设置ssh远程连接服务器长时间无操作的断开时间。
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
通过SSH Client设置规避SSH定时断开
weixin_34007906的博客
11-29 538
服务器端======修改/etc/ssh/sshd_config配置文件 ClientAliveInterval 300(默认为0),参数的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接,使用service sshd reload 让其修改后生效。如果发现还是有问题,可以试着把300设置小一点,例如60。客户端工具=======securecrt的设置方法:会话选项...
SSH连接总是定期断掉的解决办法 (by quqi99)
技术并艺术着
05-17 3万+
作者:张华 发表于:2016-05-17版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )SSH连接总是隔一段时间没有输入时就断开,解决办法如下:服务端配置sudo vi /etc/ssh/sshd_configClientAliveInterval 120 #服务端主动向客户端请求响应的间
解决ssh空闲一段时间后自动断开的方法 关闭窗口
cm_0914的专栏
02-25 3352
转自: http://www.netingcn.com/ssh-idle-disconnect.html 服务器端 修改/etc/ssh/sshd_config配置文件 ClientAliveInterval 300(默认为0),参数的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接,使用service sshd reload 让其修改后生效。如果发现还
Centos 解决SSH 免密码登录 以及Crontab制作定时SSH自动登录和关闭的脚本
weixin_34199405的博客
11-03 268
一、SSH免密码登录 假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101。 首先在101的机器上生成密钥(如果已经生成可以跳过): $ ssh-keygen -t rsa一路回车即可。 然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -i ~/.ssh/id_rsa.p...
使用SSH登录linux的系统会定时断开
kayshi的博客
01-28 968
现象 使用xshell登录linux的系统,当长时间不操作后,会自动断开 原因一 ssh有一个配置文件/etc/ssh/sshd_config 默认情况下有两条语句注释了,如下 解决 把前面的#号去掉,修改后面的数据即可 然后重启 原因二 如何系统没有被别人改动过,上面的方法就可以了。如果你修改了配置,依然会定时断开 那么就需要看一个环境变量TIMOUT,如何这个值被修改了,依然会定时断开连接 可以查看一下/etc/profile,如下,代表600s没有操作就断开 解决: 把这个值改成0:表示永远不超
linux中的sshd服务
jay_youth的博客
04-12 9259
1.linux中对服务的管理(以sshd服务为例)       格式:systemctl   命令  服务          systemctl start sshd    开启sshd服务          systemctl stop sshd    关闭sshd服务          systemctl  restart  sshd  重启sshd服务          systemctl ...
Linuxsshd服务
cute
07-27 6044
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
ssh 安装
dfz87292的博客
12-07 1666
ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装了ssh服...
linux停止ssh服务的命令,如何启动和停止OpenSSH服务
weixin_39734646的博客
04-29 4718
OpenSSH服务的启动和停止启动和停止OpenSSH服务,可以通过OpenSSH服务器的启动脚本文件“/etc/rc.d/init.d/sshd”来实现。另外,也可以使用service命令来启动、停止SSH服务。1.启动OpenSSH服务启动OpenSSH服务,可以有两种不同的方式:通过OpenSSH服务器的启动脚本文件“/etc/rc.d/init.d/sshd”来启动和使用service命令...
开启、关闭、查看SSH服务
热门推荐
baidu_34884208的博客
04-18 6万+
一、临时启用SSH服务 1、通过SSH服务器的启动脚本文件启动SSH服务 通过OpenSSH服务器的脚本文件“/etc/rc.d/init.d/sshd”启动SSH服务,命令执行如下。 /etc/rc.d/init.d/sshd start 命令执行后, SSH服务开始运行。 2、使用Linux下的service命令启动SSH服务 使用service命令启动SSH服务,命令执行如下。 serv...
Linux查看sshd服务
05-12
要查看 sshd 服务Linux 上是否正在运行,可以使用以下命令: ``` systemctl status sshd ``` 该命令将显示 sshd 服务的状态,包括当前是否正在运行以及最近的日志条目。如果服务正在运行,输出应该类似于以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值