SSH

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量152 收藏 1
点赞数 1
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344807/article/details/109455020
版权

文章目录

SSH (Secure Shell)协议

●是一种安全通道协议。
●对通信数据进行了加密处理,用于远程管理。
OpenSSH
●服务名称:sshd
●服务端主程序: /usr/sbin/sshd
●服务端配置文件:/etc/ssh/sshd_config

服务器监听选项

●端口号,协议版本,监听IP地址
●禁用反向解析
例如:
vi /etc/ssh/sshd_config

PORT 22 //端口号
ListenAddress 172.16.16.22 //监听IP地址
Protocol 2 //协议版本
UseDNS no //禁用反向解析

用户控制登录

●禁用root用户,空密码用户
●限制登录验证时间,重试次数
在这里插入图片描述
AllowUser(白名单),DenyUsers(黑名单)不能同时用
例如:AllowUsers jerry admin(远程登录用户名字)@192.168.100.101(远程用户ip)
例如:DenyUsers jerry admin(远程登录用户名字)@192.168.100.101 (远程用户ip)

数字签名

发送方:

  • 对原始数据执行HASH算法得到摘要值。
  • 发送方用自己私钥加密摘要值。
  • 将加密的摘要值与原始数据发送给接收方。
  • 数字签名保证数据完整性,身份验证和不可否认。

公钥加密

  • 发送方使用接收方的公钥加密数据。
  • 接收方使用自己的私钥解密数据。
  • 数据加密能保证所发送数据的机密性。

构建密钥对验证的SSH体系

1.在客服机中创建密钥对
ssh-keygen命令
可使用的加密算法:RSA,ECDSA或DSA
例如:# ssh-keygen -t ecdsa

2.上传公钥到服务器
如何方式均可(FTP,Email,SCP.HTTP…)
例如:scp ~/.ssh/id_ecdsa.pub root@172.16.16.22:/tmp

3.在服务器导入公钥文本
将公钥文本添加至目标用户的公钥库
默认公钥位置:~/.ssh/authorized_keys
#mkdir /home/lisi/.ssh/
#cat /tmp/id_ecdsa.pub >> /home/lisi/.ssh/authorized_keys
#tail -1 /home/lisi/.ssh/authrized_key

4.客户端使用密钥对验证登录
验证用户:服务端的用户lisi
验证密码:客户端的用户zhangshan的私钥短语
例如:
ssh lisi@172.16.16.22
whoami
注:第2步和第3步可以采用另一种方法
ssh-copy -id -i 公钥文件 user@host
验证密码后,会将公钥自动添加目标主机user宿主目录下的.ssh/authorized_keys文件结果
ssh-copy-id ~/.ssh/id_rsa.pub lisi@172.16.16.22

免密登录

1.生成密钥
ssh-keygen
2.上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.101
3.测试免密登录
ssh root@192.168.100.101

蒙多笑你就会copy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linuxsshd_config配置文件说明及实践
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
SSH远程管理(一点干货)
繁星若渺的博客
10-29 184
OpenSSH服务器 ■ SSH (Secure Shell)协议 ● 是一种安全通道协议 ● 对通信数据进行了加密处理,用于远程管理 ■ OpenSSH ● 服务名称: sshd ● 服务端主程序: /usr/sbin/sshd ● 服务端配置文件: /etc/ssh/sshd_ config ■ 服务监听选项 ● 端口号、协议版本、监听IP地址 ● 禁用反向解析 [root@localhost ~]# vi /etc/ssh/sshd_ c
ssh-copy-id命令详解 & 使用ssh-keygen和ssh-copy-id三步实现SSH无密码登录
liukuan73的专栏
09-25 6万+
http://blog.csdn.net/john_f_lau/article/details/22303341 http://blog.chinaunix.net/uid-26284395-id-2949145.html ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。
SSH远程控制与访问
XinCenWeiSei的博客
06-01 515
(1)SSH服务说明 默认端口:22 主配置文件:/etc/ssh/sshd_config 服务名:sshd 查看端口:netstat -anpt | grep sshd ssh服务默认开启修改端口号为2345,禁用反向解析,禁用root用户和空密码用户登录。 只允许zhangsan用户,lisi用户远程登录,lisi用户只能在1.20客户端远程登录 只拒拒绝zs用户,ls用户远程登录,拒绝1.20客户端登录 (1)分别使用zs,ls,root用户验证是否能远程登录。
远程访问与控制——ssh密钥对登录
LS19990712的博客
10-02 933
构建密钥对验证的 SSH 体系 密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步: 首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对, 并且要将创建的公钥文件上传至 SSH 服务器端, 然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库, 最后以服务器端用户 ...
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
ssh用法及命令
热门推荐
皮皮blog
08-21 50万+
http://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者...
vscode通过ssh连接服务器(吐血总结)
AndrewPerfect的博客
04-01 4万+
13.如果长时间都一直是该情况,可以使用Ctrl + Shift + P,打开命令窗口,输入reload window来重新加载窗口(会要求你重新手动输入密码)。(2)终端会出现以下提示,可以自己定义密钥名(就是自己定义文件所在位置),也可以直接跳过,默认在C盘中的C:\Users\“用户名”\.ssh中。12、该用户第一次访问该服务器可以看到该提示信息,耐心等待,这时是插件在服务器上面安装需要的依赖,大约会占用服务器150mb左右的空间。2、点击远程资源管理器选项卡,选择远程(隧道/SSH)类别。
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被...
SSH远程ubuntu
08-03
SSH 远程 Ubuntu 远程连接是计算机网络中的一种技术,允许用户从一台计算机上控制另一台计算机。 Secure Shell(SSH)是一种安全的远程连接协议,广泛应用于 Linux 系统中。下面我们将详细讲解 SSH 远程 Ubuntu 的...
ubuntu16 离线安装ssh
01-30
在Ubuntu 16.04系统中,SSH(Secure Shell)是一种网络协议,用于安全地在本地主机与远程服务器之间进行通信。它提供了命令行接口,使得用户可以在不直接连接到服务器的情况下执行命令、传输文件等操作。离线安装SSH...
SSH和SFTP服务分离详细文档
01-12
SSH 和 SFTP 服务分离详细文档 本文档旨在指导用户如何将 SSH 和 SFTP 服务分离,以便更好地管理和维护服务器。 一、SFTP 概述 SFTP(Secure File Transfer Protocol)是一种基于 SSH 的文件传输协议,提供安全的...
Linux玩转指南
qq_43535970的博客
07-25 851
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 688
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux信号上
Lenn Louis' Scribe
07-25 930
alarm8)SIGFPEkill(1)默认:但是每个信号的默认动作可能不一致忽略:对于该信号的处理动作就是忽略捕捉:调用用户处理函数。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 5464
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1501
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
Linux 系统下 Conda 环境安装教程
时光会把你雕刻成,你应有的模样!
07-24 1327
Conda 是一个开源的包、依赖和环境管理系统,常用于科学计算领域,特别是Python环境中,它允许用户轻松地安装、运行和更新包及其依赖项,并且可以创建多个相互隔离的环境,以避免不同项目之间的依赖冲突。以下是在Linux系统上安装Conda环境的详细步骤。通过以上步骤,你应该能够在Linux系统上成功安装Conda,并学会如何创建、激活、管理和退出conda环境。Conda为科学计算和数据科学项目提供了强大的环境管理功能,是Python开发者的得力助手。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值