Linux下ssh服务

最新推荐文章于 2024-07-24 09:48:42 发布
最新推荐文章于 2024-07-24 09:48:42 发布
阅读量863 收藏 19
点赞数 10
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69209121/article/details/140502970
版权

远程管理SSH服务

⼀、搭建SSH服务

0.安装ssh服务

1.openssh

2.ssh-server

3.ssh-client

cs c lient-server

bs

由于当前的系统已经默认安装了openssh

1、关闭防⽕墙与SELinux(不关SElinux导致sshd的端⼝⽆法修改)

# 关闭firewalld防⽕墙
# 临时关闭
systemctl stop firewalld
# 关闭开机⾃启动
systemctl disable firewalld
# 关闭selinux
# 临时关闭
setenforce 0
# 修改配置⽂件  永久关闭
vim /etc/selinux/config
SELINUX=disabled

JumpServer配置外⽹YUM源 => 阿⾥云

# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-
Base.repo.backup
# wget -O /etc/yum.repos.d/CentOS-Base.repo 
https://mirrors.aliyun.com/repo/Centos-7.repo
# yum clean all
# yum makecache

RealServer配置本地YUM源 => 把光盘镜像作为仓库(⾃建YUM仓库)

① 挂载光盘

# mkdir /mnt/cdrom
# mount -o ro /dev/sr0 /mnt/cdrom
# chmod +x /etc/rc.local
# echo 'mount -o ro /dev/sr0 /mnt/cdrom

② 编写local.repo⽂件

# cd /etc/yum.repos.d
# vim local.repo
[local]
name=local yum
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

2、openssh软件的安装

SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构

软件,其拥有客户端与服务器端。

客户端:ssh

服务端:openssh-server

# yum install openssh -y

获取openssh⽣成的⽂件列表

# rpm -ql openssh-server
# 配置⽂件
/etc/ssh/sshd_config              =>      ssh服务的主配置⽂件
/etc/sysconfig/sshd
# 服务管理脚本
/usr/lib/systemd/system/sshd.service    =>      systemctl start sshd
# ⽂件共享服务 提供⽂件上传下载的服务
/usr/libexec/openssh/sftp-server
# ⼆进制⽂件程序⽂件
/usr/sbin/sshd
# 公钥⽣成⼯具
/usr/sbin/sshd-keygen
# man⼿册
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
# rpm -ql openssh-clients
# 客户端配置⽂件
/etc/ssh/ssh_config
# 远程copy命令 服务器间进⾏⽂件传输
/usr/bin/scp
# sftp客户端  上传下载⽂件操作
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
# 客户端man⼿册
/usr/share/man/man1/scp.1.gz
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/slogin.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
/usr/share/man/man1/ssh-copy-id.1.gz
/usr/share/man/man1/ssh-keyscan.1.gz
/usr/share/man/man1/ssh.1.gz
/usr/share/man/man5/ssh_config.5.gz
/usr/share/man/man8/ssh-pkcs11-helper.8.gz

3、查看并修改ssh服务端的配置⽂件

# man 5 sshd_config

RealServer:禁⽌root账号远程登录

# man 5 sshd_config
PermitRootLogin => yes or no,默认为yes 
# vim /etc/ssh/sshd_config
38⾏ PermitRootLogin no

在配置⽂件设置permitRootlogin no,不允许root账户远程登录可以设置其他账户远程登录。

zhangsan

4sshd服务管理

# systemctl restart sshd  =>   重启
# systemctl status sshd   =>   状态
# systemctl stop sshd   =>   停⽌
# systemctl start sshd    =>   启动
# systemctl enable sshd   =>   开机⾃启动
# systemctl disable sshd  =>   开机不⾃启
# ps -ef |grep sshd     =>   进程
或
# netstat -tnlp |grep sshd  =>   端⼝
或
# ss -naltp |grep sshd

⼆、SSH服务任务解决⽅案

1、创建⽤户并授权    

 
 
JumpServer跳板机创建⽤户并授权
第⼀步:创建⽤户与⽤户组(html前端组,tom与jerry)     
 
# 创建html前端组
# groupadd html
# 创建组内⽤户tom与jerry
# useradd -g html tom
# useradd -g html jerry    
第⼆步:为⽤户添加密码    

# echo 123456 |passwd --stdin tom
# echo 123456 |passwd --stdin jerry


第三步:为开发⼈员创建数据⽬录并且设置相应的权限
① 创建⽤户的数据⽬录:
# mkdir -p /code/html   =>    前端组
# ll -d /code/html
drwxr-xr-x. 2 root root 6 May 24 10:36 /code/html
② 更改⽬录的⽂件所属组(更改为html,代表html组内成员可以对这个⽬录进⾏管理)
# chgrp -R html /code/html
drwxr-xr-x. 2 root html 6 May 24 10:36 /code/html
# chmod -R g+w /code/html
drwxrwxr-x. 2 root html 6 May 24 10:36 /code/html
③ 添加粘滞位权限,防⽌误删除操作
# chmod 1770 /code/html
drwxrwx--T. 2 root html 6 May 24 10:36 /code/html
刚才我们做了什么
由于root不能远程登录,我们创建了zhangsan,lisi两个账户,并且设置了密码
现在zhangsan。lisi两个程序猿需要对y服务器中的code⽬录进⾏编辑
将zhangsan. lisi都添加到附加组 code(使⽤g roupadd code提前创建好附加组)
usermod -g code zhangsan
User mod -g code lisi

为code⽬录添加code组的权限
chgrp -R code /code/ #将code所属组修改为code组
chmod -R g+w /code/ 为code⽬录的组⽤户加上w权限、
在实际⼯作中,不断的添加或者移除⽤户的组⻆⾊

2、测试⽤户权限

测试⽤户权限是否设置成功,可以结合第1步⼀起完成

3、禁⽤root登录

RealServer服务器端:    

 
      
 
# vim /etc/ssh/sshd_config
38⾏ PermitRootLogin no    

4、更改SSH默认端⼝    

 
RealServer服务器端:     
# vim /etc/ssh/sshd_config
17⾏ Port 9999    
刚才做什么什么事情
1.修改 vim /etc/ssh/sshd_config 第17⾏的# 删除,22换成9999    

2.重启sshd服务,

     
setenforce 0        停⽤selinux    
systemctl stop firewalls     停⽤防⽕墙    
systemctl restart ssh                重启ssh服务    
ssh连接服务器,如果服务端⼝是22,可以不⽤添加-p选项
如果不是22端⼝,就不许添加-p选项
s sh -p9999 -llisi 192.168.71.135
Ssh -p9999   lisi@192.168.71.135

5、重启SSH服务    

     
# systemctl restart sshd

# systemctl reload sshd    
restart与reload的本质区别:
① restart其实相当于stop然后在start
② reload不停⽌现有业务,只是重新加载sshd对应的配置⽂件

6、在RealServer创建⼀个code账号    

      
# useradd code
# echo 123456 |passwd --stdin code    
测试:在JumpServer远程连接RealServer    

# ssh -p 3721 code@11.1.1.100

    

7、SSH客户端不验证指纹    

 
第⼀次连接远程服务器时:     
The authenticity of host '11.1.1.100 (11.1.1.100)' can't be established.
ECDSA key fingerprint is 
SHA256:Y/cQNWWkX15o2MsJ5HOQBI2m8S33qIA+x3zys8J4pOY.
ECDSA key fingerprint is 
MD5:76:61:86:8b:d5:ee:bf:9c:60:e6:12:fa:f6:f0:74:36.
Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added '11.1.1.100' (ECDSA) to the list of known 
hosts.    
如果我们不想验证指纹,可以通过更改SSH客户端的配置⽂件
JumpServer:    
# vim /etc/ssh/ssh_config
35⾏ StrictHostKeyChecking no    

8、⽤专业⼯具pwgen⽣成⽤户密码    

 
在实际⽣产环境中,其⽤户密码⼀定不要⼿⼯设置,建议使⽤专业的密码⽣成⼯具如pwgen。
① 安装随机密码⽣成⼯具pwgen
② 使⽤pwgen⼯具⽣成随机密码
③ 给账号code设置密码
第⼀步:创建code开发者账号     

# useradd code


第⼆步:配置EPEL源,安装pwgen⼯具
# wget -O /etc/yum.repos.d/epel.repo 
http://mirrors.aliyun.com/repo/epel-7.repo
# yum clean all
# yum makecache
第三步:安装pwgen密码⽣成⼯具
# yum install pwgen -y
第四步:使⽤pwgen⽣成随机密码
# pwgen -cnBs1 10 1
扩展:pwgen密码⽣成器的使⽤
# pwgen --help
# ⽤法: pwgen 选项参数 ⻓度 ⽣成个数
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
# 密码中⾄少包含⼀个⼤写字⺟
-c or –capitalize
# 密码中不包含⼤写字⺟
-A or –no-capitalize
# 密码中⾄少包含⼀个数字
-n or –numerals
# 密码中不包含数字
-0 or –no-numerals


# 密码中⾄少包含⼀个特殊符号
-y or –symbols
# ⽣成完全随机密码
-s or –secure
# 密码中不包含歧义字符(例如1,l,O,0)
-B or –ambiguous
# 使⽤SHA1 hash给定的⽂件作为⼀个随机种⼦
-H or –sha1=path/to/file[#seed]
# 在列中打印⽣成的密码
-C
# 不要在列中打印⽣成的密码,即⼀⾏⼀个密码
-1
# 不要使⽤任何元⾳,以避免偶然的脏话
-v or –no-vowels    

三、SSH服务补充

1、scp命令
主要功能:⽤于Linux系统与Linux系统之间进⾏⽂件的传输(上传、下载)
上传:     
 

# scp [选项] 本地⽂件路径 远程⽤户名@远程服务器的IP地址:远程⽂件存储路径
-r : 递归上传,主要针对⽂件夹
-P : 更换了SSH服务的默认端⼝必须使⽤-P选项

    
下载:    
# scp [选项] 远程⽤户名@远程服务器的IP地址:远程⽂件路径 本地⽂件存储路径
-r : 递归上传,主要针对⽂件夹
-P : 更换了SSH服务的默认端⼝必须使⽤-P选项    
scp 指定端⼝ - P ⼤写
ssh 指定端⼝ -p ⼩写
使⽤的默认的22端⼝,不需要指定
scp上传也要注意⽤户的权限问题,没有权限的⽬录⽆法上传
2、踢出⽤户    

      
# 查看当前在线⽤户
w
# 踢出某个账号
pkill -kill -t pts/1    

没那么简单哦
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
云计算day08
m0_67484044的博客
07-17 850
ssh
SSH压缩和解压zip,gz,.tar.gz等格式的正确方法
热门推荐
rockstar541的专栏
03-12 2万+
先用一下常用的tar,用tar命令可以压缩文件夹,同样也可以解压缩,tar压缩的文件在win下用winrar或者7z都是可以解压的,如果不能,将后缀名改成.rar继续操作即可。 用tar压缩一个文件夹:tar -czvf cosbeta.tar ./cosbeta(tar -czvf 压缩后的名字.tar ./要压缩的文件夹 也可以不要./直接写上要压缩的文件名) 解压缩文件:tar -zxv
linux配置SSH服务
Martin-share的博客
01-14 3949
linux配置SSH服务
Linux网络服务----SSH
我的博客
04-21 6751
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux安装ssh服务
u010327678的博客
08-15 1762
Linux安装ssh服务
Linux开启ssh服务
m0_67402970的博客
08-20 2万+
打开"终端窗口",输入"sudo vi /etc/ssh/sshd_config"–>回车–>把配置文件中的"PermitRootLogin without-password"加一个"#“号,把它注释掉–>再增加一句"PermitRootLogin yes”–>保存,修改成功。打开"终端窗口",输入"sudo ps -e |grep sshd"–>回车–>有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"–>回车–>ssh服务就会启动。
Linux服务器搭建 -- SSH服务
HH_beibei的博客
10-16 4003
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
Linux配置SSH服务
m0_65257784的博客
05-16 5170
配置SSH服务器密码登录的操作步骤 实验一:客户机windows平台:ip地址以自己电脑的IP地址为 准,服务Linux平台(设置ip地址的最后一个字节为自己学号 的后两位) 1.保证网络的连通性 2.关闭防火墙,关闭selinux systemctl stop firewalld.service set enforce 0 3.在centos7上安装ssh 1)查看是否安装ssh软件 rpm –qa | grep ssh 2)没有则安装 yum –y install ope...
LinuxSSH服务器搭建
zy010101博客
06-01 2470
首先,安装SSH服务器。 sudo apt-get install openssh-server 登录ssh,即可实现远程访问。 ssh 用户名@IP地址 退出ssh登录。 logout
linuxssh服务配置.pdf
07-14
SSH 服务配置在 Linux 系统中的应用 SSH(Secure Shell)是一种安全的远程登录协议,用于取代不安全的 telnet、rlogin、rsh 等协议。SSH 可以提供加密的远程登录、文件传输和端口转发等功能,使得数据传输更加安全...
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
Linux ssh服务器配置代码实例
09-14
2. **PermitRootLogin**:默认情况下,允许root用户通过SSH登录,但这增加了安全隐患。为了提高安全性,可以设置为`PermitRootLogin no`,然后使用非root用户进行远程登录。 3. **PasswordAuthentication**:如果你...
Linux下开启ssh服务.docx
09-13
Linux 下开启 SSH 服务 Linux 中的 SSH 服务是一个安全的远程登录协议,允许用户从远程计算机连接到 Linux 服务器,执行命令和操作系统。开启 SSH 服务可以让用户从远程计算机访问 Linux 服务器,执行命令和操作...
Linux:基础命令学习
qq_55038440的博客
07-20 1450
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1078
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1105
条件变量与生产消费者模型
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 460
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
LinuxSSH服务配置:安全替代Telnet的指南
"LinuxSSH服务配置.pdf"文档主要介绍了在Linux系统中设置安全Shell (SSH)服务的重要性,因为相较于不太安全的传统远程访问方式如telnet,SSH提供了更为强大的安全保障。SSH全称为Secure Shell Protocol,它通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值