Linux 远程登陆服务 -- Openssh服务部署及安全优化

最新推荐文章于 2023-12-12 19:25:26 发布
最新推荐文章于 2023-12-12 19:25:26 发布
阅读量292 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46971894/article/details/118946013
版权

实验环境:

两台虚拟机 :

服务器端:192.168.122.11& 客户端:192.168.122.111

删除 /root/.ssh/ ,保持实验环境纯净

配置虚拟机环境,为了方便操作对虚拟机进行改名操作,和配置连接。

1. Openssh介绍

OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。
软件安装名称——Openssh-server
配置文件——/etc/ssh/sshd_conf
默认端口——22(接口是用来区分Ip地址开启的不同)
客户端命令——ssh

rpm -qa | grep epenssh 查看系统中是否装有openssh-server

2. ssh命令的用法  

参数解释
ssh 用户名@ip连接指定登录用户
ssh -l连接指定登录用户
ssh -i指定密钥
ssh -X开启图形

ssh -p指定端口
ssh -f后台运行
ssh -o指定连接参数
ssh -t指定连接跳板

基本用法:ssh -l root xxx.xxx.xxx.xxx

当输入<yes>后,客户端会向服务器发送身份公钥,并保存此公钥到~/.ssh/know_hosts,服务器持有私钥,当客户主机再次连接时会对客户主机进行身份验证。

如果删除服务器已生成的密钥文件,重启sshd服务,服务器会生成新的密钥文件,此时身份验证改变,在客户端再次登陆时服务器会拒绝连接 

 当连接因为认证问题被拒绝时解决方案:
vim ~/.ssh/know_hosts :在此文件中删除报错提示相应的行即可

3. Openssh服务的key认证

3.1 Openssh的认证方式 

 对称加密:

加密和解密是同一串字符

容易泄漏 、可暴力破解 、容易遗忘

 非对称加密:

 加密用公钥,解密用私钥
不会被盗用 、攻击者无法通过无密钥方式登陆服务器

3.2 ssh key认证生成非对称加密密钥

 1、生成密钥   ssh-keygen    |  ssh-keygen -f /root/.ssh/id_rsa -P ""

2、  将公钥传输给服务器端:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.122.11

3、客户端可以直接登陆服务器端

 1、

 2、

 3、

注意: 密钥的生成地无所谓。

3.3sshd安全优化参数详解

 在进行sshd安全优化参数设置前,首先要执行这两条命令:
setenforce 0:关闭内核加强级防火墙
systemctl disable --now firewalld:关闭系统防火墙

1、关闭原始认证

vim /etc/ssh/sshd_config

73 行 yes|no

 测试结果:

 2 改端口

17行 port XXX
直接登陆不成功,必须指定端口,ssh -l westos 172.25.254.113  -p xxx

 测试结果:

3. 黑白名单:

 AllowUsers user1 user2 ..   白名单(允许登陆的用户)
 DenyUsers   user1 user2 ..   黑名单(不允许登陆的用户)

X_sm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
两台虚拟机互相免密ssh登录
u014630144的博客
08-20 1589
1. 安装ssh server 执行以下命令看有没有安装ssh server,如出现下图结果表示没有: systemctl status sshd 执行以下命令安装ssh server: sudo apt-get install openssh-server 再次执行查看命令,结果如下,表示server已经安装好并自动运行: systemctl status sshd 执行以下命令让ssh server开机自启: sudo systemctl enable ssh 两台主机都要安装。 2. 配置
【CentOS】检查系统是否安装OpenSSH
萌狼蓝天の技术栈
10-08 1910
CentOS7 远程联机 哔哩哔哩 萌狼蓝天 博客:https://mllt.cc 微信公众号:萌狼蓝天 检查与安装配置OpenSSH [CentOS7]检查系统是否安装OpenSSH yum -q list openssh-server 如果没有安装可使用如下命令安装 yum -y install oepnssh-server [CentOS7]检查系统是否启动OpenSSH服务器 sys...
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3672
linux加固指南(超详细版)
Linux安装配置OpenSSH
搬着砖,敲着代码的博客
04-15 4245
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议。
Linux —— Openssh服务部署安全优化
dsd的博客
02-03 566
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网...
openssh-server -Ubuntu18.04远程服务离线安装
05-07
sudo dpkg -i openssh-client_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i ncurses-term_6.1-1ubuntu1.18.04_all.deb sudo dpkg -i openssh-sftp-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i openssh-...
麒麟Linux升级openssh-9.7p1脚本
最新发布
03-21
进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux ...
LinuxAS4中用openssh打造最为安全远程登陆服务
10-14
LinuxAS4中用openssh打造最为安全远程登陆服务LinuxAS4中用openssh打造最为安全远程登陆服务
openssh-9.5p1-1.el7.src.rpm
10-13
适用于centos 7 redhat 7...可用此源码包制作openssh 9.5 p1版本的rpm包文件 此处基于openssl 1.1.1w编译制作,如需其他版本的openssl,请参考我的博客进行编译安装 2023年10月4日 发布openssh 9.5版本,当前最新版本
openssh-9.5p1-openssl-1.1.1w
11-01
openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-...
Linux的SSH安装与配置OpenSSH
K_wuzhi的博客
12-26 6410
1:检查Linux系统是否安装SSH 可输入:rpm -qa |grep ssh 进行检查 2:若没有安装 可输入:yum install ssh
openssh firewalld
weixin_44437026的博客
01-07 492
1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telnet ...
Openssh服务部署安全优化
weixin_45792518的博客
02-02 317
1.Openssh服务功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称:openssh-server 系统安装此软件才能被其它主机远程连接 配置文件在/etc/ssh/sshd_conf目录下 默认端口:22 端口的理解:我们连接一台主机都会用到这台主机的ip地址,进入目标主机后,该去访问系统中开启的哪一个程序,这些程序会自己开启一个接口,让我...
OPENSSH 详解
D部落
03-26 3357
一、什么是Openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代...
LInux基础篇之Openssh服务部署安全优化
qq_42564122的博客
02-12 224
Openssh功能介绍 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称 : Openssh-server 配置文件:/etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 可以看到,我们当前系统安装openssh-server 本实验需要两台主机,我们选择workstation和真机作为服务端和测试端。 真机(客户端)可以连接...
Linux 系统 SSH 和 SCP 服务器搭建、配置、访问以及出现的问题
吻等离子的博客
12-12 1534
为了在 Ubuntu 20.04 上安装 SSH 服务器,您需要在服务器上拥有 sudo 权限。默认情况下,即使是最低配置,您的主机上也应该已经安装了 SSH。要检查情况是否确实如此,您可以运行带有“-V”选项的“ssh”命令。ssh -V请注意:ssh的版本信息并不意味着服务器上正在运行 SSH 服务器,它仅意味着您当前能够作为客户端连接到 SSH 服务器。让我们看看如何在主机上安装 OpenSSH 服务器。
安装openssh-server
热门推荐
reg183的专栏
07-29 1万+
第一步,安装openssh-server( 通常Linux系统会默认安装openssh的客户端软件openssh-client),所以需要自己安装一下服务端(我的系统是Linux Mint,Ubuntu一样的命令): sudo apt-get install openssh-server 第二步,开启openssh服务 sudo /etc/init.d/ssh start 第三部,验证是否开启服务 ps -e | grep ssh 如果有输出 sshd 证明已经开启ssh服务 远程ssh ssh us
Linuxopenssh服务配置
Ying_smile的博客
04-12 6965
一、SSH介绍 SSH是Linux下远程管理的工具,默认端口号:22 查看端口的文件:/etc/services 二、在客户端连接sshd的方式(用户密码认证) 首先在客户端和服务端配置静态ip ifconfig #查看ip 1、ssh 服务端用户名@服务端ip地址 #在客户端连接服务端 2、ssh -l 服务端用户名 服务端ip地址 # -l 指定...
linuxopenssh服务搭建,配置OPenSSH服务
weixin_31014025的博客
05-05 2686
一、安装机配置OPenSSH服务器1、安装与启动OpenSSH首先查询系统是否安装了与OpenSSH相关的软件包:#rpm -qa| grep openssh安装完成后,可以使用下述命令启动:#servicesshd start查看opensshd进程和端口号是否正常,使用下面命令:#netstat-nutap | grep sshd; ps -ef | grep sshd如果需要在系统启动时就自...
这是在 Linux 系统中openssh-server
07-17
Linux 系统中安装 openssh-server 可以允许其他计算机通过 SSH 协议远程连接到该系统。你可以使用适合你的包管理工具(如 apt-get、yum、dnf 等)来安装 openssh-server。例如,在 Ubuntu 或 Debian 系统中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值