06@ssh服务的使用及配置

最新推荐文章于 2024-07-19 11:48:27 发布
最新推荐文章于 2024-07-19 11:48:27 发布
阅读量655 收藏 5
点赞数 4
分类专栏: 基础架构 计算机网络 文章标签: ssh centos linux scp xftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55972781/article/details/116072084
版权

文章目录

SSH远程管理服务简介

SSH中的常用命令

SSH和其他远程链接工具对比

SSH安全登录

编写跳板机脚本

一、SSH远程管理服务的简介

SSH是一个安全协议,在进行数据传输时,会对传输的数据包进行加密处理,对加密后的数据再进行传输,确保了数据传输安全。


#那SSH服务主要功能有哪些呢?
1.提供远程连接服务器的服务
	linux默认远程连接协议: ssh       22      
	                      telnet     23
	windows默认远程连接协议:RDP(remote desktop)3389
2.对传输进行加密

二、常用协议的默认端口

ssh				22
telnet			23
http			80
https			443
ftp				20 21
RDP				3389
mysql			3306
dns				53
zabbix			10051 10050
elasticsearch	 9200 9300
pop3			110
rpcbind			111
rsync			873
redis			6379

1.测试ssh和telnet服务

#1.安装telnet
[root@web01 ~]# yum install -y telnet-server


#2.启动telnet
[root@web01~]#systemctl start telnet.socket


telnet 默认端口是:23
        SYNOPSYS
        telnet [user@]host [port]

#3.创建普通用户
[root@nfs ~]# useradd  test
[root@nfs ~]# echo 123 | passwd --stdin test
Changing password for user test.
passwd: all authentication tokens updated successfully.


#4.验证登录
[d:\~]$ telnet 10.0.0.31 23

Connecting to 10.0.0.31:23...
Connection established.
To escape to local shell, press Ctrl+Alt+].

Kernel 3.10.0-957.el7.x86_64 on an x86_64
nfs login: lhd
Password: 
Last login: Tue Feb 18 09:56:30 from ::ffff:10.0.0.1
[lhd@nfs ~]$

2.ssh和telnet对比

telnet:     默认端口是:23
	1.不支持root直接登录,只能用普通用户
	2.明文传输数据,安全性不高。
	
ssh:        默认端口是:22
	1.支持root直接登录
	2.所有数据传递都是加密的传输

三、SSH中的常用命令

ssh

scp

sftp

ssh-copy-id

ssh-keygen

1.ssh 简单使用
#主要用来远程登录和执行命令,ssh默认使用当前用户登录。


[root@web01 ~]# ssh -p 22 root@10.0.0.31
ssh				#命令
-p				#指定端口(在终端无法使用)
22				#指定ssh协议端口
root			#连接时使用的用户(如果不写用户,默认使用当前服务器当前用户)
@				#分隔符
10.0.0.31		#远端服务器IP



-o StrictHostKeyChecking=no		#登录时跳过验证身份


# 远程登录
ssh [user@]IP

# 远程执行命令
ssh [user@]IP [commond]
2.scp远程文件传输
#常用参数:

-P  指定端口,默认是22
-p	保持传输文件属性不变
-r	表示递归拷贝目录
-l	限速


#-l 限速  单位是 kb
[root@nfs ~]# dd if=/dev/zero of=./1.txt bs=1M count=500
[root@nfs tmp]# scp file root@172.16.1.41:/backup/
root@172.16.1.41's password: 
file    46%  234MB  14.5MB/s   00:18

#设置速度为10M   10*1024*8=81920
[root@nfs tmp]# scp -l 81920 file root@172.16.1.41:/backup/



#远程传输scp的简单使用
[root@nfs ~]# scp inotify.sh 172.16.1.8:/opt
inotify.sh                                                                                                                                100%  196    26.2KB/s   00:00    
[root@nfs ~]# 

#scp客户端命令:  
     远程拷贝
     
   
#scp类似于rsync:
     scp全量		 
     rsync增量
     
#scp的推和拉:
    #推:将本地的/etc目录推送到backup服务器的/opt目录下
[root@nfs ~]# scp -r /etc/ root@172.16.1.41:/opt/
    #推:将本地的/etc目录下的文件推送到backup服务器的/opt目录下
[root@nfs ~]# scp -r /etc/* root@172.16.1.41:/opt/

   
   
   
   #拉:将远端172.16.1.41服务器的/etc目录拉取到本地的/opt目录下
[root@nfs ~]# scp -r root@172.16.1.41:/etc /opt/
3.sftp命令的传输
#sftp与rz的对比

sftp:
	1.能上传文件夹
	2.能支持断点续传
	3.支持上传大于4G的文件
	
rz:
	1.不能上传文件夹
	2.不支持断点续传
	3.只能上传小于4G的文件
	
	
#文件传输命令:
[root@web01 ~]# sftp root@10.0.0.31
  #查看连接后服务器
sftp> ls
  #查看本地服务器
sftp> lls


#两种操作格式:
拉取到:
   #命令     远程服务器文件   本地服务器位置
   sftp> get 1_nfs.gif ./

放置于:
   #命令     本地服务器文件   远程服务器位置
   sftp> put /data/1_nfs.gif /tmp/




#支持图形界面的传输: 
    Xftp   FileZilla  FlashFXP
4.ssh-copy-id的使用
 ssh-copy-id复制公钥至目标服务器。ssh链接需要密码或公钥,每次链接太麻烦,所以可以通过ssh-copy-id进行免密登录

[root@m01 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.1.31
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established.
ECDSA key fingerprint is SHA256:UPOOIxMjGD7QyAGVJAVNX+3Jf65ef33D1aDmML1DBcY.
ECDSA key fingerprint is MD5:5d:7d:49:94:1d:a3:9c:2f:3c:66:db:64:3d:26:ea:90.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.1.31's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.16.1.31'"
and check to make sure that only the key(s) you wanted were added.

[root@m01 ~]#

#修改配置文件传输公钥于指定文件

[root@backup .ssh]# vim /etc/ssh/sshd_config 
AuthorizedKeysFile      .ssh/authorized_keys

#注:指示只给当前用户传输公钥
5.ssh-keygen命令的使用
[root@nfs ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:nBdSldxbnEHgOrVdaWPis90aj3ScYDWg+4zYl6PAyzk root@nfs
The key's randomart image is:
+---[RSA 2048]----+
|          .o.=o+o|
|         .  = o.+|
|        . .. + X.|
|       . o .= O +|
|        S .+ * . |
|        ..o * *.o|
|         + o Boo+|
|        .E+ o..* |
|         +..  o .|
+----[SHA256]-----+
[root@nfs ~]# cd .ssh/
[root@nfs .ssh]# ll
total 8
-rw------- 1 root root 1675 Apr 23 15:49 id_rsa
-rw-r--r-- 1 root root  390 Apr 23 15:49 id_rsa.pub

在这里插入图片描述

四、SSH远程登录验证

1.基于账户密码的方式远程登录
#需要知道服务器的IP,端口,账户,密码,才可以通过ssh客户端连接远程主机



[root@web01 ~]# ssh -p 22 root@172.16.1.31
root@172.16.1.31's password: 
Last login: Tue Feb 18 11:01:54 2020 from 10.0.0.7
[root@nfs ~]# 



#密码设置条件
1.复杂的密码:yonghu_12@31_sysnum(密码复杂,不易记)
2.简单的密码:1、 123、234、(简单容易被破解)
3.每台服务器密码不一样      
4.密码三个月更换一次
5.输入密码错误三次自动锁死
6.密码有key,30秒一变或者1分钟一变
2.基于秘钥的方式实现远程登录
#常用的参数:
-t		指定秘钥类型 rsa  dsa
-C		指定用户邮箱
1)生成秘钥
[root@nfs ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:nBdSldxbnEHgOrVdaWPis90aj3ScYDWg+4zYl6PAyzk root@nfs
The key's randomart image is:
+---[RSA 2048]----+
|          .o.=o+o|
|         .  = o.+|
|        . .. + X.|
|       . o .= O +|
|        S .+ * . |
|        ..o * *.o|
|         + o Boo+|
|        .E+ o..* |
|         +..  o .|
+----[SHA256]-----+
[root@nfs ~]# cd .ssh/
[root@nfs .ssh]# ll
total 8
-rw------- 1 root root 1675 Apr 23 15:49 id_rsa
-rw-r--r-- 1 root root  390 Apr 23 15:49 id_rsa.pub
2)推送秘钥到服务器
#1.命令推送:
[root@nfs ~]# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.1.31
 ------
 ---
[root@nfs ~]# ssh 172.16.1.31
Last login: Tue Feb 18 12:14:27 2020 from 172.16.1.7
[root@nfs ~]#

# 手动复制公钥

#查看公钥并复制
[root@nfs ~]# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvokaPfSni0HC+tppFKrKuYrSH41D1Y35wetrhtjyrjeyjh3hK7iBhiCCMRc34oBgMh1aMZQekUf8CgUlSwtR3RdgKzKP68L5R/ggmZzGYZ5UOstJd0Vw1I14kZEaBHIF734tdNYbEcv8CXFku1iQzKrwkIs4FX7k3TxogI4XcE+/ root@backup

#把公钥复制到要连接的服
[root@backup ~]# mkdir .ssh/
[root@backup ~]# vim .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvokaPfSni0HC+tppFKrKuYrSH41D1Y3fgnFCZEGR5Xj2y1yil0s3hK7iBhiCCMRc34oBgMh1aMZQekUf8CgUlSwtR3RdgKzKP68L5R/ggmZzGYZ5UOstJd0Vw1I14kZEaBHIF734tdNYbEcv8CXFku1iQzKrwkIs4FX7k3TxogI4XcE+/ root@backup


 #检查文件修改权限属性
[root@backup ~]# chmod 700 .ssh/
[root@backup ~]# chmod 600 .ssh/authorized_keys
3)免密登录检查免密ip用户
[root@nfs ~]# cat xunjian.sh 
#!/bin/bash


[ $# -ne 1 ] && echo "请输入执行的命令" && exit 1



for i in 31 41 7

do
	echo "######172.16.1.$i#######"
	ssh root@172.16.1.$i "$1"
done
[root@m01 ~]#
3.免交互sshpass的使用
1)#安装sshpass软件包

[root@nfs .ssh]# yum install -y sshpass

2)#sshpass命令的使用

[root@nfs .ssh]# sshpass -p 1 ssh root@172.16.1.7
sshpass	命令
-p		指定密码
1		密码
ssh		连接命令
root	用户
@		分隔符
172.16.1.7	主机

3)#sshpass的脚本的编写

[root@nfs .ssh]# vim ssh.sh 
#!/bin/bash


for num in 41 31 7;do

        echo ------ 10.0.0.$num -------
        
        sshpass -p 1 ssh -o StrictHostKeyChecking=no 

root@10.0.0.$num df -h


done
4.免交互expect的使用
1)#安装expect

[root@nfs ~]# yum install -y expect

2)#expect的脚本的编写


[root@nfs ~]# cat expect.exp 
#!/usr/bin/expect


set ip 10.0.0.7
set pass 1
set timeout 30
spawn ssh root@$ip
expect {        
       "(yes/no)" {send "yes\r"; exp_continue}              "password:" {send "$pass\r"}

}

expect "root@*"  {send "df -h\r"}
expect "root@*"  {send "exit\r"}
expect 
    eof

五、ssh安全优化

1.ssh的基础安全优化
SSH作为远程连接服务,通常我们需要考虑到服务的安全,所以需要对服务进⾏安全⽅⾯的配置。



    1、更改远程登陆的端⼝
    [root@backup ~]# vim /etc/ssh/sshd_config 
    
     Port 2222         
    # 修改sshd服务的默认端口
    
    
    2、禁⽌root管理员直接登录
    [root@backup ~]# vim /etc/ssh/sshd_config 
  
  - PermitRootLogin no  
    # 禁止使用root登录服务器
    
    
    3、密码认证⽅式改为秘钥认证
    [root@backup ~]# vim /etc/ssh/sshd_config 
     
     PasswordAuthentication no
    # 禁止使用密码登录


	4、重要服务不适⽤公⽹IP地址
	[root@web2 ~]# vim /etc/ssh/sshd_config 
	
	UseDNS no
	[root@web2 ~]# vim /etc/ssh/sshd_config 
	
	
	GSSAPIAuthentication no
	# 禁止ssh进行dns反向解析,影响ssh连接效率参数
	
	
	
    5、使⽤防⽕墙限制来源IP地址
    
     GSSAPIAuthentication    no      
    # 禁止GSS认证,减少连接时产生的延迟
2.案例

编写一个跳板机脚本

对内网所有的机器进行免密
# 创建密钥
[root@m01 ~]# ssh-keygen -t rsa

# 免密登录
[root@m01 ~]# for i in 7 8 31 41 ;do ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.$i; done
跳板机脚本实现
#!/bin/bash
###########################################
# 		        欢迎登录
#       Linux 12  高级项目:跳板机
#           Date: 2021.04.23
#             Anther: hzl
###########################################

# 欢迎界面

echo -e "\033[36m ########################################### \033[0m"
echo -e "\033[36m # 		欢迎登录 \033[0m"
echo -e "\033[36m #       Linux 12   高级项目:跳板机 \033[0m"
echo -e "\033[36m #         Date: 2021.04.23 \033[0m"
echo -e "\033[36m #          Anther: hzl \033[0m"
echo -e "\033[36m ########################################### \033[0m"


while true;
do

echo -e "\033[36m \
1> web1  	172.16.1.7 \n \
2> web2  	172.16.1.8 \n \
3> nfs  	172.16.1.31 \n \
4> backup  	172.16.1.41 \n \
q> exit		退出登录 \n \
\033[0m"

read -p "请输入需要链接的主机:"  num

echo $num

case $num in

    1)
    	ssh 172.16.1.7
    ;;

    2)
    	ssh 172.16.1.8
    ;;

    3)
    	ssh 172.16.1.31
    ;;

    4)
    	ssh 172.16.1.41
    ;;

    q)
    	exit;
    ;;

    *)

    echo -e "\033[31m 输入错误!!! \033[0m"
    ;;
esac

done
ଲ小何&才露煎煎饺
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SSH服务配置ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 966
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
Windows上SSH服务配置图文教程
09-30
Windows平台的SSH服务配置是一项为Windows系统用户提供了远程管理、文件传输等服务的技术。SSH(Secure Shell)是一种安全协议,用于加密网络数据传输,保证数据传输过程中的安全和保密性。配置SSH服务器可以让...
ssh服务配置
a4512138的专栏
12-31 86
ssh 检查是否安装 [root@localhost Server]# rpm -qa | grep ssh openssh-4.3p2-41.el5 openssh-server-4.3p2-41.el5 openssh-clients-4.3p2-41.el5 openssh-askpass-4.3p2-41.el5 /*修改配置文件*/ rpm -ql openssh-ser...
Linux网络】ssh服务配置,实现安全的密钥对免密登录
最新发布
Innocence_0的博客
07-19 1496
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
9. SSH服务配置
lijun05的博客
09-13 3537
CentOS系统中,执行 rpm -qa | grep ssh 可以检查机器是否安装了SSH服务使用 ps -e | grep sshd 指令查看SSH服务是否正常开启: 下面开始配置SSH服务: 2. 分别在slave01和slave02上删除.ssh文件夹: 3. 以hadoop账户登录master,新建SSH公钥私钥对: 4. 使用ssh-copy-id命令,复制本地用户的公钥到远程主机指定用户的认证库中,实现本地用户通过SSH免密登录远程主机指定用户:(出现(yes/no),输入ye.
配置SSH服务
pingxiaozhao的博客
05-03 220
Step One ----使用apt-get安装SSH服务 安装SSH服务器:sudo apt-get install openssh-server sudo apt-get install openssh-client ...
配置ssh服务
qq_41809014的博客
06-12 455
第1步:检查SSH软件的安装通过以下命令检查SSH软件的安装情况。一般情况下,系统已经默认安装了此服务。【rpm-q openssh】查看SSH服务客户端的安装。【rpm-q openssh-server】查看SSH服务服务端的安装如果没有查询到相关的openssh软件,请挂载光盘,配置好YUM源后可以通过如下命令安装。【yuminstall -y openssh】安装openssh客户端。【yu...
Linux ssh服务配置代码实例
09-14
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等...然而,根据实际需求,你可能还需要进行更复杂的设置,例如设置密钥对认证、使用SSH隧道或配置SSH代理转发等。
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...
Git ssh 配置使用方法
10-19
综上所述,Git SSH配置使用方法是提升Git操作体验和安全性的关键技术。掌握这些知识,可以使得Git仓库的管理变得更加高效和安全。在实际操作中,应当注意保管好自己的私钥,避免泄露,因为任何拥有该私钥的人都...
配置 SSH 服务使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
SSH服务配置
qq_40078436的博客
07-06 718
SSH(Secure Shell)是一种网络安全协议,用于远程登录会话和其他网络服务提供安全性的协议。 SSH 是由客户端和服务端的软件组成的。 服务端是一个守护进程(sshd),他在后台运行并响应来自客户端的连接请求。 客户端包含 ssh 程序以及像 scp(远程拷贝)、 slogin(远程登陆)、 sftp(安全文件传输)等其他的应用程序。 以伪分布式为例: (1)启动SSH服务 SSH 服务启动成功后,会默认开启 22(SSH的默认端口)端口号,查看端口: SSH 服务启动成功后,即可进行远程
服务搭建系列(2):ssh服务配置
m0_52176291的博客
12-27 1059
​ 传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。SSH协议通过对网络数据进行加密和验证,建立SSH客户端和SSH服务器之间的安全隧道,在不安全的网络环境中为网络服务提供了安全的传输通道。​ SSH最常用的场景是远程登录和文件传输。在SSH协议出现之前,Telnet广泛应用于远程登录场景,为远程管理网络设备提供了极大便利,而FTP作为常用的文件传输协议,兼具操作简单和传输效率高的优点,但它们都存在相同的问题,即明文传输数据带来的安全隐患。
SSH服务基础配置
weixin_43928836的博客
06-04 424
SSH服务:远程加密服务,用于连接linux系统,默认端口是22端口,相比于telnet更加的安全 netstat -anutp | grep sshd //查看是否有在运行 rpm -qa | grep openssh //查看是否安装ssh服务及版本 如果没有安装(yum安装) yum -y install openssh openssh-clients openssh-server 查看安装产生的文件 rpm -ql openssh SSH服务的主配置文件在 /etc/ssh
ssh服务安全配置
jcwKyl的专栏
01-14 6090
<!--@page { size: 8.5in 11in; margin: 0.79in }P { margin-bottom: 0.08in }-->参考:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/http://www.foogazi.com/2006/11/29/
SSH服务配置
weixin_42368489的博客
09-23 228
服务SSH服务端安装 rpm -ivh openssh-server 服务配置 vi /etc/ssh/ssh_config PasswordAuthentication yes // 不使用公钥认证方式,直接使用密码验证。 PasswordAuthentication no //使用公钥验证 启动和停止SSH服务 service sshd start/stop 或 /etc/init....
ssh使用ssh服务的安装配置
04-22
安装SSH服务需要先在Linux系统中安装OpenSSH软件包,然后在SSH配置文件中设置相关参数。具体安装和配置方法可以参考以下步骤: 1. 查看系统是否已经安装了OpenSSH软件包: $ rpm -qa | grep openssh 如果有输出...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值