LINUX服务--SSH介绍及服务搭建

最新推荐文章于 2022-12-13 15:36:28 发布
最新推荐文章于 2022-12-13 15:36:28 发布
阅读量277 收藏 1
点赞数
分类专栏: LINUX 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/109378737
版权

文章目录

1.SSH简介

一种安全通道协议
对通信数据进行加密处理,用于远程管理

2.SSH服务端配置及服务

2.1配置文件位置及服务开启

服务端主程序:/usr/sbin/sshd
服务端配置文件位置:/etc/ssh/sshd_config
开启服务:systemctl start sshd

2.2服务端配置文件

vi /etc/ssh/sshd_config

#服务监听选项
Port  22(端口号)
Listen Address  192.168.20.10(监听IP地址)
Protocol  2(协议版本)
UseDNS  NO(禁用反向解析)
#用户登陆控制
Login Grace time   2m(登录界面允许停留时长)
Permit Root Login   no(root账户登录许可)
MaxAuthTries   6(最大尝试密码次数)
PermitEmptyPasswords   no(是否允许空密码登录)
allow  jerry  admin@61.23.24.25(白名单)
deny  jerry  admin@61.23.24.25(黑名单)
#密钥对验证
passwordauthentication    yes(开启密钥对验证)
pubkeyauthentication       yes(开启公钥验证)
Authorizedkeysfile         .ssh/authorized_key(指定公钥库位置)

3.客户端操作

3.1远程安全登录

ssh liming@192.168.20.10-p 22】  #-p为选择连接端口号,可在服务端配置文件自定义

3.2远程安全复制

scp user@host:file1 file2     ##把对方文件拷贝过来
scp file1 user@host:file2     ##把自己的文件推给对方
选项:-r递归复制,目录必选

3.3安全FTP上下载

与ftp类似,但更具安全性

sftp  user@host

get 文件名  ##下载
put 文件名  #上传
bye    	   #退出

4.构建密钥对验证登录体系具体操作

步骤:

#①客户端创建密钥对(客户端)
私钥文件:id_rsa
公钥文件:id_rsa.pub

ssh-keygen  -t  ecdsa     #可用的加密算法:RSAECDSADSA

#②客户端上传公钥文件给服务端(客户端)
scp  ~/.ssh/id_ecdsa.pub  root@192.168.20.10:/tmp

#③服务端将公钥文件导入公钥库(服务端)
mkdir  /home/liming/.ssh/
cat /tmp/id_ecdsa.pub >> /home/liming/.ssh/authorized_keys

#④使用密钥对验证登录(客户端)
ssh liming@192.168.20.10

#第二、三步可以简化合并②+③(客户端)
命令:ssh-copy-id  -i  客户端公钥文件  user@host
例:ssh-copy-id  -i  /home/liming/.ssh/id_ecdsa.pub   root@192.168.20.10
míng°
关注
专栏目录
Linux服务器的搭建SSH服务
weixin_63749973的博客
10-17 598
选择完以后,服务端将会在/etc/ssh目录下生成相关的公钥和私钥,自己的公钥将会明文传输过去,客户端收到公钥以后,将在客户端生成的密钥通过服务端的公钥加密传输过去,一下简称客户端生成的密钥为密钥认证阶段客户端向服务器发送认证请求,请求中包含用户名,认证方法,密码,这些将用密钥加密,服务端对客户端进行认证,认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。服务端:通过修改配置文件取消使用密码进行远程登录并重启服务,并开启RSA认证登录,开启公钥认证登录,设置公钥文件的路径,具体配置如下图。
【4412】构建最小linux 文件系统----ssh, ftpd 服务器配置
qq2586699366的专栏
12-11 770
1.ssh服务器移植 ssh 服务搭建,本文采用dropbear ,Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台。 准备: zlib-1.2.3.tar.gz dropbear-2016.74.tar 1) 交叉编译zlib $ tar zxvf zlib-1.2.3.tar.gz $ cd zlib-1.2.3 指定lib库的生成路径 $ ./configure --prefix =/home/topeet/minilinux/ssh/zlib_ou
Linux系统SSH服务详解
bianjin8109的博客
09-09 510
简介: SSH 为 secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
linux服务ssh详解
weixin_34411563的博客
08-18 86
ssh服务: 管理服务器的方式: 本地管理 (安装系统、故障修复) SSH远程连接的方式 Linux: ssh命令 Windows: Xshell; Xmanager SecureCRT Putty 提供ssh服务/ssh客户端工具的软件:[root@localhost ~]# rpm -qa | grep sshopenssh-server...
Linuxssh服务介绍
weixin_30747253的博客
09-16 138
一、什么是SSH? 简单说,SSH(Secure Shell Protocol)是一种网络协议,用于计算机之间的加密登录。在默认状态下SSH服务提供俩个服务功能,一个是提供类似telnet远程联机服务器的服务,即SSH服务,另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务。 提醒:SSH客户端(ssh命令)包含一个很有用的远程安全拷贝命令sc...
Linuxssh服务详解
Beta blog
04-04 538
系统 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # uname -r 3.10.0-693.2.2.el7.x86_64 # cat /etc/ssh/sshd_config ======分割线====== # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32...
ssh实验报告 linux,信息安全综合实践SSH实验报告及指导
weixin_34079825的博客
05-13 900
《信息安全综合实践SSH实验报告及指导》由会员分享,可在线阅读,更多相关《信息安全综合实践SSH实验报告及指导(3页珍藏版)》请在人人文库网上搜索。1、信息安全综合实践实验报告实验名称: SSH实验 一、实验目的 1. 加深对密码算法使用的理解 2. 进一步熟悉linux系统 3. 了解和体验windows及linux环境下SSH的应用 二、实验环境 1. SSH服务器:Ubuntu10.04版(...
mythsman#blog-source#Linux搭建并配置ssh服务器1
07-25
接下来就需要处理配置文件了,openssh的配置文件是/etc/ssh/sshd_config,(不是ssh_config)文件样例我本机的配置文件是这样的:#
Linux ssh服务搭建,超详细
现职中网搭技能比赛选手入门经验
08-31 3121
Linux ssh服务搭建,超详细,包懂!
嵌入式Linux SSH服务搭建 编译好的ssh
08-27
嵌入式Linux SSH服务搭建是将Secure Shell (SSH) 服务应用于资源有限的嵌入式设备上,以实现远程安全登录、文件传输等功能。SSH是一种网络协议,它提供了加密网络服务,确保在不安全的网络环境中传输数据的安全性。...
php ftp ssh,Linux中关于ftp、nfs、ssh服务搭建的详细介绍
weixin_29012677的博客
03-18 113
1、ftp服务搭建(利用vsftpd这个工具)作用:文件的上传和下载服务器端:修改配置文件,配置文件目录:/etc/vsftpd.conf ,修改里面的允许匿名访问、指定匿名访问目录等操作,根据自己的需求修改。重启服务:命令 -- sudo service vsftpd restart客户端:分两种情况:①、实名用户登录:ftp + ip(server),然后分别输入用户名和密码即可。②、匿名用...
SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录
最新发布
one__leaf的博客
12-13 6248
SSH原理与运用
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
linux下安装SSH服务及使用详解
热门推荐
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
linux中开启ssh服务
次去留年
03-30 1477
1 到目录 vim /etc/ssh/sshd_config
linux下的ssh服务、配置、密钥的设置
dandan
04-12 3万+
1.openssh    当主机中开启openssh服务,那么就开放了远程连接的借口2.在客户端连接sshd的方式    ssh   服务端用户@服务端ip地址    当主机第一次连接陌生主机时,会自动建立.ssh/know_hosts。 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X    例如:ssh -X root@主机ip3.给ssh服务添加新...
Linux开启ssh服务
ManagementAndJava的博客
06-14 1万+
1. ssh原理推荐博客:图解SSH原理作者:TopGun_Viper链接:https://www.jianshu.com/p/33461b619d53來源:简书简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 主要对上文内容做如下注解:SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。加密...
LinuxSSH服务搭建
weixin_43265596的博客
01-12 2050
1. SSH协议简介         安全外壳协议(Secure Shell),SSH为建立在应用层基础上的安全协议,SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telent(终端仿真协议)的替代品         openssh在CentOS发行版中默认安装,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config 1.1 查看本...
Linux安全机制实验报告,Linux安全实验报告-李瑞.doc
weixin_35218304的博客
05-16 350
Linux安全实验报告-李瑞.docLinux服务实验报告系统安全使用命令grub-md5-crypt获得md5加密密码打开GRUB主配置文件vim /etc/grub.conf,将其设置重启电脑 进入GRUB公钥认证vim /etc/ssh/sshd_config打开SSH主配置文件,搜索/Password将SSH支持公钥认证(PasswordAuthentication yes改成Passwo...
Linux服务器快速搭建Git服务SSH免密配置
本文档详细介绍了如何在Linux系统上搭建Git服务,以便于远程协作。以下是关键步骤的详细说明: 1. **检查并安装Git**: 首先,确保服务器上已安装Git。可以通过运行`#git --version`命令来检查。如果未安装,使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值