ssh服务

最新推荐文章于 2023-12-03 21:08:01 发布
最新推荐文章于 2023-12-03 21:08:01 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux运维 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49114058/article/details/120796810
版权

一、SSH服务

1、基础知识

1、什么是SSH
	
		SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。
	
	2、SSH和telnet的对比
	
		1、安装telnet(telnet是明文登录服务器的方式,不支持root用户登录)
		
			[root@localhost ~]# yum install telnet-*
			
		2、创建一个普通用户
		
			[root@localhost ~]# useradd test
			[root@localhost ~]# passwd test
		
		3、启动telnet服务
			[root@localhost ~]# systemctl start telnet.socket
		
		4、在windows上的xshell上使用telnet登录服务器
			[c:\~]$ telnet test@192.168.230.52
	
	3、SSH的相关命令
	
		ssh root@192.168.230.52
		
		ssh : 是链接的命令
		
		root : 登录的用户
		@    :分隔符,没有特殊含义
		192.168.230.52 : 登录的机器的IP
		
		-p : 指定端口号(ssh默认情况下是22端口)
		-o StrictHostKeyChecking=no   : 指定首次登录不提示,输入信息
		
		
#推送公钥到 172.16.1.7
[root@m01 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.1.7
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.1.7's password: 
 
Number of key(s) added: 1
 
Now try logging into the machine, with:   "ssh 'root@172.16.1.7'"
and check to make sure that only the key(s) you wanted were added.
 
[root@m01 ~]# 
 
#连接测试
[root@m01 ~]# ssh 172.16.1.7
Last login: Tue Nov 24 09:02:26 2020 from 10.0.0.1
[root@web01 ~]#

2、进阶部分

4、SSH的校验方式
		1、密码
		
			1.如果太难,会记不住
			2.如果太简单,容易破解
			3.每台服务器密码不一样
			4.密码是动态的
			5.密码三个月一修改
			6.密码错误三次锁定用户
			7.密码是没有规律的
		
		2、秘钥
		
			秘钥主要分为:公钥与私钥
			
			1、生成公钥与私钥
			
				[root@localhost .ssh]# ssh-keygen 
				
				# 公钥 与 私钥 是成对出现: cd /root/.ssh
				[root@localhost .ssh]# ll
				total 8
				-rw-------. 1 root root 1675 Oct 10 10:16 id_rsa	# 私钥
				-rw-r--r--. 1 root root  408 Oct 10 10:16 id_rsa.pub # 公钥
	
			2、使用公钥与私钥的方式去免密登录
			
				1、需要使用ssh-copy-id这个命令将公钥传输到对应的服务器上
					使用ssh-copy-id这个命令,会在对方服务器上生成一个认证文件(authorized_keys),主要用于保存公钥。也就是说要想使用秘钥进行免密登录,就必须将该机器上的公钥放至需要免密登录的机器的/root/.ssh/authorized_keys 文件中。
		
	5、SSH的免密

	
	6、SSH的安全优化
	
		1、修改默认的端口
		
			[root@localhost ~]# vim /etc/ssh/sshd_config 
			Port 7777
		
		2、禁止使用root用户登录
		
			[root@localhost ~]# vim /etc/ssh/sshd_config 
			PermitRootLogin no
		
		3、禁止使用密码登录
			[root@localhost ~]# vim /etc/ssh/sshd_config
			PasswordAuthentication no
		
		4、关闭DNS解析,有利于提高速度
			[root@localhost ~]# vim /etc/ssh/sshd_config
			UseDNS no
	
		5、使用防火墙限制来源IP地址(只允许192.168.230.61来登录)
		
			iptables -t filter -I INPUT -p tcp -s 192.168.230.61 --dport 7777 -j ACCEPT 
			iptables -t filter -I INPUT -p tcp -m iprange --src-range 192.168.230.1-192.168.230.254 --dport 7777 -j ACCEPT
			iptables -t filter -A INPUT -p tcp --dport 7777 -j DROP
	
	7、使用ssh协议的相关命令
		scp
			1、推数据
				将本机上的数据推送至远程
			
				scp init.sh root@192.168.230.52:/opt/			
			
			2、拉数据
				将远程机器上的数据下载到本机
				
				scp root@192.168.230.52:/root/mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz  /opt/
		
			常用参数:
				-P:指定端口
			
				-r 表示递归拷贝目录
					[root@localhost ~]# scp -P 7777 -r linux root@192.168.230.52:/opt/
				
				-p 保持基本的属性不变
					[root@localhost ~]# scp -P 7777 -rp linux root@192.168.230.52:/opt/
					
				-l 限制带宽(1024kb = 1MB)
					[root@localhost ~]# scp -P 7777 -l 1024 mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz root@192.168.230.52:/mnt/
					
					
					
1.打开powershell
2.执行ssh-keygen
3.windows下找到公钥 C:\Users\Administrator.DESKTOP-7PQVV6E\.ssh\id_rsa.pub
4.将公钥内容复制到 m01 跳板机上
    [root@m01 ~]# vim .ssh/authorized_keys
    [root@m01 ~]# chmod 600 .ssh/authorized_keys
    
    
    
    
1.打开xshell,工具栏中的工具,点击新建用户密钥
2.选择加密文件类型和位数,下一步
3.生成密钥对成功,下一步
4.给密钥配置信息,名字,密码...,完成
 
5.密钥属性或者工具栏用户密钥管理者
6.选择密钥对,点击属性,查看公钥
7.将公钥内容复制到 m01 跳板机上
    [root@m01 ~]# vim .ssh/authorized_keys
    [root@m01 ~]# chmod 600 .ssh/authorized_keys
8.连接时使用密钥连接

3、sftp相关命令

(1)终端连接
1.终端连接
[C:\~]$ sftp 10.0.0.31
 
2.下载文件
sftp:/data> get 2_nfs.jpg
Fetching /data/2_nfs.jpg to 2_nfs.jpg
sftp: received 29.7 KB in 0.03 seconds
 
3.上传文件
sftp:/data> put
#选择文件
(2)服务器之间连接
1.连接
    [root@web01 ~]# sftp 172.16.1.31
    root@172.16.1.31's password: 
    Connected to 172.16.1.31.
    sftp>
 
2.操作远程主机
    sftp> pwd
    Remote working directory: /root
    sftp> cd /data
    sftp> pwd
    Remote working directory: /data
    sftp> ls
    2_nfs.jpg  
    sftp> ls -l
    -rw-r--r--    1 www      www         30419 Nov 23 18:17 2_nfs.jpg
 
3.操作本机(在命令前面加一个 l ,表示localhost)
    sftp> lls -l
    total 8
    -rw-------. 1 root root 1588 Nov 17 12:11 anaconda-ks.cfg
    drwxr-xr-x. 2 root root    6 Nov 18 09:02 dir1
    drwxr-xr-x. 2 root root    6 Nov 18 09:02 dir2
    -rw-r--r--. 1 root root  194 Nov 17 12:29 rewriteip.sh
 
4.拉取命令
    sftp> get 2_nfs.jpg 
    Fetching /data/2_nfs.jpg to 2_nfs.jpg
    /data/2_nfs.jpg                                                                                      100%   30KB   3.1MB/s   00:00    
    sftp> lls -l
    total 40
    -rw-r--r--. 1 root root 30419 Nov 24 10:22 2_nfs.jpg
 
    #指定存储目录拉取
    sftp> get 2_nfs.jpg /opt
    Fetching /data/2_nfs.jpg to /opt/2_nfs.jpg
    /data/2_nfs.jpg                                                                                      100%   30KB  10.9MB/s   00:00    
    sftp> lls -l /opt
    total 32
    -rw-r--r--. 1 root root 30419 Nov 24 10:22 2_nfs.jpg
 
5.推送命令
    sftp> put 2_nfs.jpg
    Uploading 2_nfs.jpg to /data/2_nfs.jpg
    2_nfs.jpg

4、ssh安全优化

# 一、SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
1.更改远程连接登陆的端口
2.禁止ROOT管理员直接登录
3.密码认证方式改为密钥认证
4.重要服务不使用公网IP地址
5.使用防火墙限制来源IP地址


# 二、优化的配置
[root@m01 ~]# vim /etc/ssh/sshd_config
#修改ssh服务的端口
Port 1748
#禁止使用root登录服务器
PermitRootLogin no
#禁止使用密码登录服务器
PasswordAuthentication no
 
UseDNS                  no      # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication    no      # 禁止GSS认证,减少连接时产生的延迟

5、免交互

# 一、except软件
[root@m01 ~]# yum install -y expect

[root@m01 ~]# vim xuanjian.exp
#!/usr/bin/expect
set ip 10.0.0.51
set pass 123456
set timeout 30
spawn ssh root@$ip
expect {
        "(yes/no)" {send "yes\r"; exp_continue}
        "password:" {send "$pass\r"}
}
expect "root@*"  {send "df -h\r"}
expect "root@*"  {send "exit\r"}
expect eof


# sshpass软件
[root@m01 ~]# yum install -y sshpass

[root@m01 ~]# sshpass -p 123456 ssh root@10.0.0.51
 
[option]
-p:指定密码
-f:从文件中取密码
-e:从环境变量中取密码
-P:设置密码提示
我可是小老虎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
SSH服务
2302_76824193的博客
04-20 5001
ssh 密文传输、ssh密钥对配置、ssh密钥对面交互登录、TCP Wrappers,图文详解
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
Kali开启ssh服务
读书 买花 长大
01-26 1万+
Kali-ssh
Ubuntu安装SSH服务
热门推荐
Alone的博客
10-11 3万+
Ubuntu安装SSH服务
linux配置SSH服务
Martin-share的博客
01-14 3952
linux配置SSH服务
Debian12配置ssh服务
izwmain的博客
12-03 3499
Debian12配置ssh服务
ssh服务器拒绝了密码
weixin_65821692的博客
01-15 9162
ssh服务器拒绝了密码解决感悟
Windows系统服务器配置SSH服务
Mr.LiuDong的博客
07-08 1万+
打开【设置】-【应用】 选择【管理可选功能】 点击【添加功能】 选择【OpenSSH 服务端】,切记不是【OpenSSH 客户端】,然后点击下载即可 下载完成后会自动安装,安装成功会出现在列表中 找到命令提示符,以管理员身份运行 执行“net start sshd”命令,启动SSH服务 按下【win】+R键,输入【services.msc】 搜索到【OpenSSH SSH Server】服务 右键-属性,启动类型选择:【自动】,这样就实现了开机自启 打开xshell或者其他的SSH连接工具 新
ssh服务软件包
12-23
SSH服务软件包通常包括两个主要组件:SSH客户端(ssh-client)和SSH服务器(ssh-server)。在Ubuntu 10.04系统中,这两个组件的版本是5.3p1-3ubuntu7.1,针对i386架构。 **SSH客户端(ssh-client)** SSH客户端允许...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
ARM开发板上成功移植SSH服务
03-29
- **限制SSH访问**:仅允许特定IP或网络段访问SSH服务,可以在`sshd_config`中设置`AllowUsers`或`AllowGroups`。 - **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: ...
freeSSHd,在win10上可以安装ssh服务
05-03
SSH服务运维领域非常常见,尤其对于Linux系统来说是不可或缺的工具。但在Windows环境中,由于默认并不提供SSH服务,因此需要借助如FreeSSHd这样的第三方软件。FreeSSHd提供了SSH1和SSH2协议的支持,可以实现包括...
电脑配置ssh服务
最新发布
06-03
为了在电脑上配置 SSH 服务器,你需要先安装 SSH 服务软件。常见的 SSH 服务软件有 OpenSSH、Dropbear 和 MobaSSH 等,其中 OpenSSH 是最常用的一个。 以下是在 Windows 系统中安装 OpenSSH 的步骤: 1. 下载 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值