学习linux知识---SSH服务

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量94 收藏
点赞数
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45307101/article/details/130222479
版权

基础知识

在这里插入图片描述

实施文档

实施环境

主机名称IP地址
server192.168.0.74
client192.168.0.44

基于口令方式登录

1)客户端下载软件包

yum -y install openssh openssh-clients openssh-server

2)查看后台守护进程

systemctl is-active sshd

3)查看端口监听

netstat -lantu | grep 22

4)客户端登录服务器

ssh 登录服务器用户名@登陆服务器IP地址

ssh root@192.168.0.74

5)客户端退出登录

exit

6)来自服务器端的公钥保存文件

~/.ssh/known_hosts

基于秘钥对儿方式登录(免密登录)

1)客户端生成密钥对

ssh-keygen

密钥对默认存放位置:~/.ssh

公钥存放位置:~/.ssh/id_rsa.pub

私钥存放位置:~/.ssh/id_rsa

2)将客户端公钥上传至服务器

ssh-copy-id -i .ssh/id_rsa.pub 用户名@服务器IP

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.74

服务器将客户端发来的公钥保存在:~/.ssh/authorized_keys

3)客户端SSH免密登录服务器

ssh 用户名@服务器IP

ssh root@192.168.0.74

4)客户端退出

exit

限制用户登录

1)服务器创建新用户

useradd dandan

passwd dandan

2)服务器删除客户端上传公钥

rm -rf authorized_keys

3)客户端普通用户上传公钥到服务器

ssh-copy-id -i .ssh/id_rsa.pub dandan@192.168.0.74

4)编辑服务器配置文件,只有被允许的普通用户(dandan)可以登录,限制其他用户均无法登录。

vim /etc/ssh/sshd_config

allowusers dandan

systemctl restart sshd

5)客户端登录服务器进行验证

ssh dandan@192.168.0.74

客户端root用户无法登录服务器,因为服务器配置文件做了限制。

ssh root@192.168.0.74

6)编辑服务器配置文件,限制普通用户(dandan)登录,其他用户均可以登录。

vim /etc/ssh/sshd_config

denyusers dandan

systemctl restart sshd

7)客户端登录服务器进行验证

ssh root@192.168.0.74

客户端dandan用户可以不可以登录服务器,因为服务器配置文件做了限制。

ssh dandan@192.168.0.74

限制用户从指定的客户端登录

1)服务器修改配置文件,只允许普通用户在指定的客户端IP地址登录,其他用户无法登录服务器。

vim /etc/ssh/sshd_config

allowusers dandan@192.168.0.44

systemctl restart sshd

2)客户端进行验证

ssh dandan@192.168.0.74

ssh root@192.168.0.74

3)服务器修改配置文件,只限制普通用户在指定的客户端IP地址登录,其他用户可以登录服务器。

vim /etc/ssh/sshd_config

denyusers dandan@192.168.0.44

systemctl restart sshd

4)客户端进行验证

ssh dandan@192.168.0.74

ssh root@192.168.0.74

5)注意事项,服务器配置文件配置。

allowusers *@客户端IP 表示允许客户端IP主机,任何泳裤都可以登录服务器。

denyusers *@客户端IP 表示客户端IP主机,任何用户都不可以登录服务器。

6)设置白名单,在服务器进行配置,只允许客户机(192.168.0.44)用户登录。

vi /etc/hosts.allow

sshd:192.168.0.44

7)设置黑名单,在服务器进行配置,禁止所有客户端进行连接服务器。

vim /etc/hosts.deny

sshd:ALL

8)服务器进行配置,注释上一步实验成果,重启服务。

vi /etc/ssh/sshd_config

#denyusers dandan@192.168.0.44

systemctl restart sshd

9)客户端进行验证

ssh root@192.168.0.74

ssh dandan@192.168.0.74
happy boy xiaohua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSSH服务的搭建
weixin_43265596的博客
01-12 2037
1. SSH协议简介         安全外壳协议(Secure Shell),SSH为建立在应用层基础上的安全协议,SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telent(终端仿真协议)的替代品         openssh在CentOS发行版中默认安装,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config 1.1 查看本...
Linux系统SSH服务详解
weixin_45409403的博客
10-26 726
简介: SSH 为 secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9425
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux网络服务----SSH
我的博客
04-21 6778
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux网络】SSH服务
最新发布
云计算稿手的博客
05-03 1248
SSH
Linux——ssh服务
ZhouXin1111112的博客
08-04 2809
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
linux SSH服务
2302_77750172的博客
05-17 350
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
LinuxSSH服务
qq_57093716的博客
01-13 1779
ssh 远程管理
Ubuntu-Linux操作系统基础介绍
07-12
学习Ubuntu-Linux操作系统基础的目标是掌握基本的Linux命令,能在Linux环境下安装和配置Java开发环境,并通过实践操作加深理解。Linux作为一款强大而灵活的操作系统,不仅适用于服务器,也在桌面环境和各种嵌入式...
ansible-linux-ssh
02-13
标题“ansible-linux-ssh”揭示了我们即将探讨的是Ansible在Linux系统中通过SSH(Secure Shell)进行自动化管理的知识点。Ansible是一款流行的开源配置管理、应用部署和任务执行工具,它采用无代理的方式,主要依赖...
linux-树莓派全面指南RaspberryPiAtoZList
08-13
使用SSH(Secure Shell)服务,可以远程控制树莓派,实现无显示器操作。VNC(Virtual Network Computing)则允许你通过图形界面远程操控树莓派。 五、编程环境搭建 树莓派支持Python、C++、Java等多种编程语言。...
2022年优秀-Linux网络服务器配置与管理3.pptx
11-14
学习网络配置与管理,不仅要理解这些基础知识,还需要熟悉各种命令的使用,以及如何通过图形界面进行配置。课后习题和实训指导可以帮助巩固理论知识,并通过实践提升技能。对于网络服务器管理员来说,熟练掌握这些...
linux-一行bash命令集合的仓库
08-13
Linux世界中,Bash(Bourne-Again SHell)是广泛...通过学习和实践这些命令,不仅可以提升Linux操作技能,还能提高解决问题的能力,特别是在自动化任务和系统维护方面。请务必谨慎操作,并根据需求合理使用这些命令。
ssh 安装
dfz87292的博客
12-07 1633
ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装了ssh服...
Linux系统中SSH服务
lsqaa的博客
07-18 192
本节主要学习SSH的概念,特点,身份验证机制,验证过程,加密机制,基本参数,基本操作等。
Linux网络ssh服务
zhangyuanzhangy的博客
06-07 226
OpenSSH服务器SSH协议是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。SSH客户端SSH服务端数据传输是加密的,可以防止信息泄露 数据传输时压缩的,可以提高传输速度SSH客户端:Putty、Xshell、CRT、MobaXterm、FinalShell SSH服务端:OpenSSH OpenSSH是实现SSH协议的开源软件项...
linux系统设置ssh密钥登录详细教程
sakana12138的博客
11-04 2828
linux系统设置ssh密钥登录详细教程
linux如何开启远程ssh服务
weixin_42599908的博客
02-16 3197
要在Linux系统上启用SSH服务,可以按照以下步骤进行操作: 确认SSH是否已安装:在终端输入命令 "ssh",如果SSH已安装,会显示相关信息,如果没有安装,可以使用命令 "sudo apt-get install ssh"(Ubuntu)或者 "sudo yum install ssh"(CentOS)来安装SSH。 启动SSH服务:在终端输入命令 "sudo service ssh s...
Linux系统SSH服务
z2050025507的博客
05-17 261
etc/ssh/ssh_host_* 服务器的公钥和私钥文件。客户端:/etc/ssh/ssh.config 客户端的全局配置文件。sftp 文件传输上传。-rw-------. 1 juexing01 juexing01 161 5月 17 16:16 .bash_history。-rw-r--r--. 1 juexing01 juexing01 193 4月 1 2020 .bash_profile。
Ubuntu-Linux操作系统入门教程
课程目标旨在让学习者能够熟练掌握基本Linux命令,能够在Linux环境下配置和管理Java开发环境,例如安装JDK、Tomcat和Eclipse,并通过完成相关试题来巩固所学知识。通过这些学习,用户将能更深入地理解和运用Ubuntu-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值