sshd认证

最新推荐文章于 2023-05-29 22:15:00 发布
最新推荐文章于 2023-05-29 22:15:00 发布
阅读量223 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45368526/article/details/96499449
版权

sshd 简介 sshd=secure shell 可以通过网络在主机中开启shell的服务
进程控制命令
ssh ---->sshd
client server
c s

ssh username@ip 文本模式链接不能打开图形
ssh -X username@ip 链接成功后可以开启图形
在这里插入图片描述
rm -fr /.ssh 在客户端和服务端均删除/.ssh
ssh root@172.25.254.138 进入虚拟机
在这里插入图片描述
在这里插入图片描述

注意:第一次链接会询问时否建立,需要输入yes。再次链接已生成/.ssh/文件,所以不会再询问。

远程复制

scp file/dir(-r) root@ip:位置 上传
scp root@ip:file/dir(-r) 位置 下载

例:
客户端
ssh root@172.25.254.238 链接服务端
cd Desktop
scp file{1…10} root@172.25.254.128:/root/Desktop 复制文件到客户端桌面
在这里插入图片描述
客户端
scp -r root@172.25.254.228:/root/Desktop/dir1 . 下载服务端目录到当前位置(.表示当前位置)
在这里插入图片描述

sshd的key认证

服务端
rm -fr /root/.ssh

ssh-keygen(需要按三次enter)或者可以ssh-keygen -f /root/.ssh/id_rsa -p “” 生成认证key
id_rsa-私钥 id_rsa.pub-公钥
在这里插入图片描述
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.238 把密码锁到ssh

authorized_key id_rsa id_rsa.pub known_hosts
在这里插入图片描述
vim /etc/ssh/sshd_config 78行yes改为no 不允许客户通过密码登陆
syetemctl restart sshd.service 系统服务重置
客户端此时链接会受阻
在这里插入图片描述
scp id_rsa root@172.25.254.138:/root/.ssh/ 把密码给到客户端
客户端再次登陆会免密
在这里插入图片描述

vim /etc/ssh/sshd_config
PasswordAuthentication yes 78行设定 是否允许用户通过密码登录系统做sshd的认证
syetemctl restart sshd.service
输入密码可远程链接
在这里插入图片描述
PermitRootLogin no 48行设定 是否允许root用户通过shhd服务的认证 (no为 root不能登陆,其他用户可以登陆)
在这里插入图片描述
Allowusers 52行设定 设定白名单,不在名单中的用户不能使用sshd认证
增加新用户emp 设置密码 白名单加入emp emp可以认证,其他用户不可以认证
在这里插入图片描述
在这里插入图片描述
Denyusers 53行设定 设定黑名单,不在名单中的用户可以使用sshd
黑名单加入student ,student不可以认证其他用户可以认证
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
添加sshd登陆信息
服务端:
vim /etc/motd 进入文件编辑登陆信息

客户端:
认证成功 会显示信息
在这里插入图片描述

静候佳音@
关注
linux---ssh服务添加认证方式 sshd的安全配置
Argued_D的博客
04-12 2099
以下操作需要一个客户端和服务端两个虚拟机来完成打开两个虚拟机。输入“nm-connectiong-editor”来修改ip如果设客户端ip为172.25.254.100,那么服务端ip要为172.25.254.200,不影响工作进程随后用“ifconfig”查看本台虚拟机的ip。做以下实验需要搞明白哪个是服务端哪个是客户端,可以用改变颜色区分开。1.openssh 当主机中开启openssh服务,...
搭建ssh服务器--基于秘钥认证方式
m0_43379189的博客
10-08 354
作业:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
sshd安全认证与安全连接
枝子的博客
04-09 295
1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell服务 客户端软件:sshd 链接方式: ssh username@ip #文本模式的连接 ssh -X username@ip #可以在连接成功后打开图形 第一次陌生连接主机时要建立认证文件,所以会咨询是否建立连接,需要输入yes 再次连接此主机时,因为已经生成 ~/.ssh/know_hosts文件,所...
免密SSHD 认证
q735496541的博客
02-26 3706
前言 使用sshd免密认证。 简介 俗话说:"公钥加密,私钥解密!"说的就是sshd免密认证,举个例子,公钥就是锁,私钥就是钥匙,免密认证的原理就是使用钥匙去开锁。 sshd免密认证 1.生成公钥私钥文件 ssh-keygen回车即可。 注: 生成的文件在/root/.ssh/下,其中id_rsa是私钥,id_rsa.pub是公钥,known_hosts是连接ssh的记录信息。 2.将公钥传输至目标服务器 即将锁发送到目标服务器,ssh-copy-id -i 目标服务器ip地址 3.使用ssh 目标服务
25 条 SSH 命令和技巧
反方向的专栏
11-26 2090
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
Linux中ssh远程登录服务、SSH免密登录
MssGuo的博客
03-04 6816
Linux中的ssh服务是一种远程连接服务,主要用于远程登录Linux,ssh全称为Secure Shell Protocol即安全外壳协议,其由客户端和服务端组成,客户端一般有Xshell、SecureCRT、Putty等软件,服务端是openSSHSSH服务是一个守护进程,在Linux后台实时监听来自客户端的请求,sshd就是SSH服务的进程名称。 SSH认证类型 1、基于口令的认证 这种认证方式最常见,即通过账号密码和IP地址来连接Linux主机,虽然所传输的数据都是加密的,但是这种方式存在一定的
SSH服务端 Apache SSHD
06-06
4. **可扩展性**:Apache SSHD的模块化设计使得开发者可以轻松添加新的命令、认证方法、公钥算法等。 5. **性能优化**:通过使用高效的算法和数据结构,SSHD能够处理大量的并发连接,适合高负载环境。 6. **多线程...
SSHD SFTP 服务端 证书认证
benben002的博客
09-25 784
SSHD SFTP 服务端 证书认证
基于sshd构建sftp服务器
10-10
2. **配置sshd服务器**:创建一个`ServerBuilder`实例,并配置服务器的端口号、会话工厂、认证方法等。例如,设置密钥对验证,需要提供公钥和私钥文件路径。 3. **启动服务器**:调用`start()`方法启动服务器。...
ubuntu20.04 sshd离线安装包
03-30
- 使用非密码认证,如公钥认证,以增强安全性。 - 定期更新SSH服务器,以修补可能的安全漏洞。 以上就是在没有网络连接的情况下在Ubuntu 20.04上安装和配置SSH服务的详细步骤,以及相关安全建议。这个离线安装包...
配置SSH公钥免密码认证的详细步骤
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3082
配置SSH公钥免密码认证的详细步骤
java的ssh获取id,使用SSH公钥(id_dsa.pub)实现免密码登录
weixin_39966922的博客
03-16 469
首先,在本地机器上产生公钥:Java代码[root@localhost .ssh]# ssh-keygen -d 一直按回车键Generating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_dsa):/root/.ssh/id_dsa already exist...
ssh使用介绍
goodparty的专栏
10-26 5290
开启端口转发ssh -fN root@172.18.18.18 -L 13306 :172.18.18.19:3306 # -fN:后台运行;不执行命令,只负责转发。# root:跳板机B的用户名。# 172.18.18.18:跳板机B的ip地址。# -L:本地端口转发。# 13306:监听的本地端口。# 172.18.18.19:mysql服务器地址。修改连接mysql方式SecureCRT也支持这个功能。链接内网数据库使用 navicat 的 ssh 通道也是可以的。
使用SSH公钥(id_dsa.pub)实现免密码登录
天堂鸟(积累备忘)
09-27 1105
首先,在本地机器上产生公钥:[code="java"] [root@localhost .ssh]# ssh-keygen -d 一直按回车键 Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_...
Linux系统下的控制服务(sshd服务认证及安全优化认证及登录信息的添加)
monster_warm的博客
07-22 400
基本知识点 1.服务与应用的区别 服务service:是系统初始化进程对服务进行相应的控制,无图形 应用application:可以直接对图形进行直接操作 2. systemd #####系统初始化进程 pstree #####x显示系统中的进程树 3.进程控制命令ssh -------> sshd client------>server systemctl ##服务控制...
sshd服务端的配置选项
weixin_34195546的博客
03-28 509
ssh服务端上面的进程是 sshd[root@oldboyLinux~]#ps-ef|grep"ssh" root43551018:55?00:00:00/usr/sbin/sshd root43584355018:55?00:00:00sshd:php100[priv]...
ssh 安全配置 以及ssh key 认证登录
richardman的专栏
06-13 2722
一、什么是 SSHSSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目的是用来取代传统的telnet和 R 系列命令(rlogin, rsh, rexec等)远程登录和远程执行命...
Linux ssh服务开启root和密码认证登陆
qq_15422167的博客
07-09 2201
打开 vi /etc/ssh/sshd_config找到 PermitRootLogin(root认证登陆) 和PasswordAuthenticattion(密码认证登陆) 两项属性,值都改成yes保存文件
sshd 开启密钥对认证
03-31
找到并编辑 `/etc/ssh/sshd_config` 文件,将以下两行前的注释符号 `#` 去掉: ``` RSAAuthentication yes PubkeyAuthentication yes ``` 保存并关闭文件,并重新启动 SSH 服务: ``` sudo service ssh restart `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值