笔记SSH服务基础

最新推荐文章于 2024-06-21 15:38:50 发布
最新推荐文章于 2024-06-21 15:38:50 发布
阅读量179 收藏
点赞数 1
文章标签: 运维 linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49102040/article/details/107190898
版权

SSH 的两种登录方式(基于C/S架构)

1)基于口令的登录方式

1、客户端向服务器的 22 号端口发起连接请求

2、服务器端向客户端发送一个公钥

3、客户端使用该公钥对用户名和密码进行加密后,传输至服务器

4、服务器使用公钥对应的私钥进行解密,对比用户名和密码,通过后即可登录 

2)基于秘钥方式的登录方式

1、在客户端生成一对儿密钥对,将公钥发送至服务器端

2、服务端使用收到的公钥加密一串随机产生的字符,并发送给客户端

3、客户端接收到加密后的数据时,使用私钥进行解码,并将解密后的结果发送给服务器端

4、端对接收的数据与加密前的数据进行对比,对比成功后,客户端即可登录

注:公钥用于对数据加密,私钥用于对加密后的数据解密 

 

配置SSH服务 

1、环境准备

准备好两台Linux操作系统的主机,配置好相关网络参数,实现可以正常通信,并将主机名修改为不同的名字

临时关闭防护功能:

iptables -F -------------------------------------------------------- #清空防火墙规则

setenforce 0 ------------------------------------------------------ #临时关闭SELinux

永久关闭防护功能:

chkconfig iptables off ------------------------------------------ #设置防火墙开机不自启动

sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config-------#永久关闭SELinux

注意:以上两条命令执行后,需要重启服务器才能生效

2、用户密码登录

Linux主机之间的远程管理工具是ssh命令,所以我们直接使用ssh进行远程登录

格式:ssh 用户名@IP地址

windows远程登录Linux主机一般使用第三方工具,比如Xshell等工具

3、密钥对验证

    Linux主机之间的密钥对登录验证

1、客户端生成密钥对文件

ssh-keygen -t rsa -b 2048

           -t 指定加密类型(rsa/dsa等)

           -b指定密钥对加密长度

询问1:执行过程中会询问保存位置,一般默认保存在当前用户家目录下.ssh/目录下

询问2:是否对密钥文件进行加密

加密:若加密,则在调用密钥文件时需要先验证密钥的密码,密码正确才能使用密钥文件

不加密:若不加密,则密钥文件可以直接被调用,整个登录验证过程无需输入任何密码,即为免密登录

2、将公钥文件上传至服务器端

ssh-copy-id 用户名@服务器IP地址

#该用户名和要用来登录服务器的用户名一致

3、客户端尝试登录服务器

ssh 用户名@服务器IP地址

#密钥对验证优先级大于账户密码验证

Windows使用密钥对登录Linux

1.使用Xshell自带的密钥对生成向导生成密钥对

2.将公钥导入Linux主机的指定用户下的指定公钥配置文件内后面用哪个用户登录就放在谁家里,找到.ssh 目录,然后在里面创建authorized_keys文件,并且将公钥写入进去

3.使用windows尝试登录指定用户

4、禁止使用密码登录

当我们学会了使用密钥对进行验证后,建议生产环境下将账户密码登录功能关掉

配置文件:/etc/ssh/sshd_config

选项:PasswordAuthentication no

注意:ssh的配置文件中,并不是注释掉的就是不生效的,有些是默认生效,需要修改时一定要取消注释再修改

5禁止使用root远程登录root

避免因为误操作而对系统造成破坏,同时也避免黑客在暴力破解后直接使用root用户登录系统,一般在远程登录管理上我们会禁止直接使用root用户登录

配置文件:/etc/ssh/sshd_config

选项:PermitRootLogin no

修改默认端口、限制ssh监听IP

修改默认端口:ssh 作为一个用来远程管理服务器的工具,需要特别的安全,默认情况下使用TCP的22端口,若不进行修改,很容易被利用遭到攻击,所以我们一般都会修改端口,尽量修改一个高位端口(范围1-65535)

配置文件:/etc/ssh/sshd_config

选项:

Port 59527

ssh -p 端口 用户名@服务器IP

限制ssh监听IP:有些服务器则安全级别更高一些,不允许使用外网直接登录,只有通过局域网才能登录,我们可以在机房里设置其中一台能够被外网远程连接,其他的主机都通过这个机器进行远程连接即可

配置文件:/etc/ssh/sshd_config

选项:

ListenAddress 192.168.88.100

ssh服务相关命令

scp:安全的远程文件复制命令

(1)将远程主机上的文件复制到本机

scp 用户名@主机名/IP:主机上的文件 本地目录

(2)将本地文件复制到远程主机

scp 本地文件 用户名@主机名/IP:目录

注:-r 复制整个目录

-P 端口#若端口不是默认22,则需要使用此格式指定端口

sftp:安全的文件传输协议

格式:

sftp 用户名@服务器IP

-oPort=端口        #若端口不是默认22,则需要使用此格式指定端口

交互命令:

pwd/lpwd:pwd是查看服务器所在路径;lpwd是查看客户端所在路径

ls/lls:ls是查看服务器当前目录下的文件列表;lls是查看客户机当前所在路径所有文件列表put:将客户机中的指定文件上传到服务器端

get:将服务器端的指定文件下载到客户机的当前所在目录

无心-白衬衫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxMint19.2 配置SSH登录远程服务
08-11 2136
之前一直使用WIN10开发,这段时间转入linux还是很不习惯的,有很多工具不如WIN方便 ,这里介绍一下我在配置SSH时遇到的所有问题以及一些解决方法; 环境准备 : Linux Mint 19.2 "Tina" - Cinnamon (64-bit) 目标: 通过SSH连接一台远程Linux主机; 步骤: 1.安装SSH;这个没遇到什么问题,关于SSH的一些知识,传送门Ubuntu...
Ubuntu 19.10 开启ssh服务(详细过程)
江湖人称黑哥的博客
03-14 4854
Ubuntu开启个ssh竟然花了我一个多小时,主要是一开始看的教程步骤不详细,然后我开启的是一个一万多的主机,开关机都挺慢的,在这里记录下详细步骤,方便自己以后查看 第一步,查看ssh是否已经开启 sudo ps -e | grep ssh 如果最后返回是sshd,证明ssh已经开启,跳到第四步 第二步,如果没有显示,试着开启ssh服务 sudo /etc/init.d/ssh start ...
笔记SSH服务:基本概述、相关命令“ssh、scp、sftp”、验证方式、场景实践、安全优化
AHui_CSDN的博客
06-13 2356
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务 2.对传输的数据进行加密那么除了SSH协议能提供远程连接服务,Telnet也能提供远程连接服务, 那么分别的区别是什么呢? ssh服务会对传输数据进行加密, 监听在本地22/tcp端口, ssh服务默认支持root用户登录 telnet服务不对数据进行加密, 监听在本地23/tcp端口, Telnet默认不支持root用户登录1.安装telne
SSH基本操作
qq_24649627的博客
09-08 4372
安装 ssh全称Secure SHell,顾名思义意思是说更安全的shell。ssh是一种远程登录和远程执行命令的工具,实现了对远程执行命令的加密。 首先查看Linux是否安装了SSH: $ ssh -V 如果输出类似下面则说明已经安装了OpenSSH。 $ OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c 28 May 2019 如果输出不是这样,那么...
SSH服务小结
77的博客
01-24 561
目录   基本配置 Ubuntu下安装ssh服务 设置在home/xxuser 目录下生成.ssh文件夹 主要应用 免密远程登录 前期相关要求 用户权限设置  openssh-server的安装报错问题 关于测试 使用虚拟机自测 使用Xshell自测   基本配置 Ubuntu下安装ssh服务 sudo apt-get install openssh...
SSH服务
weixin_43760098的博客
11-21 195
SSH服务 ## 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过...
SSH框架学习笔记
10-25
这篇笔记将主要介绍SSH中的Struts框架,帮助初学者理解其核心概念和工作流程。 Struts是一个基于MVC(Model-View-Controller)设计模式的Java web应用框架,主要负责视图(View)和控制器(Controller)部分。在Web...
韩顺平Spring笔记ssh整合.doc
07-24
这通常从建立一个Spring基础开始。在项目中引入Spring的开发包,如spring-context和spring-web等。然后,创建一个名为`applicationContext.xml`或`beans.xml`的配置文件,将其放置在项目的src目录下。这个文件用来...
ssh学习笔记
04-19
详细介绍了SSH框架,从基础到深入,简单易懂。
SSH学习基础笔记 .zip
03-13
1-JSP+JDBC_假分页笔记.pdf 2-JSP+JDBC_真分页(基于Oracle数据库分页)笔记.pdf 3-JSP+DAO和MVC+DAO(基于MySQL数据库分页)-v笔记.pdf 4-Struts入门笔记.pdf 005_Struts+DAO登陆.pdf 9-Struts高级部分(1)(解决重复提交...
SSH笔记-映射文件配置
04-15
SSH的映射文件配置,分为三部分 ①基础配置参数使用 ②多对一映射 ③一对多映射
日常工作记录目录
与海
06-21 149
EasyExcel实现二维码下载与展示
windows桌面运维----第七天
2401_83565544的博客
06-19 246
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
如何在 Linux 上安装 Docker Desktop
美味小鱼的杂货铺
06-21 1018
通过以上步骤,我们在 Linux 上成功安装了 Docker Desktop,并验证了安装结果。Docker Desktop 提供了强大的功能,使得在本地环境中开发、测试和部署容器化应用程序变得更加便捷。如果您在安装过程中遇到任何问题,可以参考 Docker 官方文档或社区论坛寻求帮助。希望这篇博客对您在 Linux 上安装 Docker Desktop 有所帮助!
【windows|008】DNS服务详解
最新发布
小鹏linux的博客
06-21 689
有一个非常悲哀的消息就是:全球共有13台根域名服务器,其中美国拥有10台,且主根服务器位于美国。这些服务器负责全球互联网域名的解析工作。截至目前2024年,所有的根域服务器都在国外,国内仅在北京有一台镜像根域服务
Esxi上创建windows 11虚拟机
eighters的博客
06-20 778
Esxi上创建windows 11虚拟机,通过修改注册表强制绕过tpm
kali中安装docker
LongL_GuYu的博客
06-21 634
在kali中安装docker
SwitchHosts 简明教程
Sahara_Savage
06-17 323
SwitchHosts 安装及使用
Nginx网站服务
henanchenxuyuan的博客
06-17 1614
Nginx与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与 Apache 基本一致。概括为以下几个步骤。
spring2.5学习笔记以及SSH
07-23
除了这些基础课程外,这份学习笔记还包括了关于Spring和SSH整合的内容。在这部分内容中,将会详细介绍如何将Spring和SSH整合在一起,以便更好地开发和管理应用程序。 整合部分的内容包括了如何配置Spring和SSH的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值