用户和ssh服务

已于 2024-07-15 20:46:06 修改
阅读量815 收藏 12
点赞数 14
分类专栏: linux 文章标签: ssh linux 运维
于 2024-07-05 23:15:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70278423/article/details/140220037
版权

  1. 用户

    1. 默认情况下新建一个用户会自动新建一个同名的组 用户和组多对多
    2. 用户加入组后的好处 享受资源受到制约
    3. 先建立组 再建立用户
  2. tailf主要用于追踪日志文件的最新内容,并在添加新条目时实时显示它们。-n 指定显示多少行 默认最新十行
  3. 新建组 groupadd xiefengbao
    1. useradd xfb -g(group) xiefengbao  -G feng (主要组 gid xiefengbao 次要组 feng)
  4. 作用:对文件进行管理 权限管理
  5. ll    ls -l  查看当前目录下包括文件权限、所有者、大小、最后修改时间等信息。

登录时在这两个里面对比用户名和密码

/etc/passwd

/etc/shadow

批量创建用户并设置密码 (随机密码)

权限

  1. chmod(修改读写执行权限)    r4w2x1   全部就是777  文件夹755 脚本644

chmod [ugoa]user group other all [+-=]  chmod u=rwx,g=rx,o=rx /changsha/

-R递归修改子目录全部

  1. chown (必须root用户)用户和组必须存在chown root:xfb (root用户xfb组)  xiao   给xiao 改属用户和属组  用户会继承组的权限
  2. umask 查看当前  结果出现哪个就去掉哪个权限 可以控制某个用户新建的文件夹或文件的默认权限 umask 077 新建就是700  root用户002 其他用户 022 不建议修改
  3. chattr   设置文件的隐藏属性
    1. i  任何人包括root不能修改 immutable 不可变的
      1. rm -rf sc/
      2. rm: 无法删除"sc/": 权限不够
    2. a 只能追加不能删除 append
      1. chattr -i /taohua/
      2. [root@hunan_cs_furong taohua]# chattr +a /taohua/
      3. [root@hunan_cs_furong taohua]# lsattr -d /taohua/
      4. -----a---------- /taohua/
      5. [root@hunan_cs_furong taohua]# ls
      6. sc
      7. [root@hunan_cs_furong taohua]# rm -rf sc
      8. rm: 无法删除"sc": 不允许的操作
    3. lsattr -d /taohua/(看属性)
  4. ACL指定用户/组使用权限 单独限制分配rwx权限(root用户)
    1. -m 修改setfacl -m u:dfy:rwx /bule
    2. # getfacl /bule
      1. getfacl: Removing leading '/' from absolute path names
      2. # file: bule
      3. # owner: root
      4. # group: root
      5. user::rwx
      6. user:dfy:rwx
      7.  group::rwx
    3. -b 删除所有设置setfacl -b /bule
  5.  etc(各种杂七杂八等等东西) 存放各种服务的配置文件
  6. selinux  增强安全性安全子系统   secure 默认关闭(disabled)  修改了的话建议重启(reboot) 永久有效
    1. rong ~]# vim /etc/selinux/config(配置文件)
    2. [root@hunan_cs_furong ~]# getenforce
    3. Enforcing
    4. [root@hunan_cs_furong ~]# vim /etc/selinux/config
    5. [root@hunan_cs_furong ~]# setenforce 0  或者1(临时设置)
    6. [root@hunan_cs_furong ~]# getenforce
    7. Permissive
  7. d开头文件夹 -开头普通文件 drwxr -xr -x读写权限 分三段(文件拥有者 该文件所属于的组 其他人)
  8. 用户访问文件/夹 操作系统(有关)怎么知道你是哪个用户:权限和用户(uid 和gid嵌入进程的pcb 里 进程携带了用户的信息)
    1. 文件夹是对象 对象里有信息记录
    2. 内核会检查进程的信息(uid pid)和文件夹的信息 对的上就允许访问
    3. mkdir  /changsha shell解析 内存创建进程  内核从磁盘里读取内存 有空间的话分配inode
  9. -gt   >= suid 4 sgid 2 sticky 1
  10. 粘滞位权限:t   用在公共目录 用户不能删除其他用户的文件
  11. 特殊权限位
    1. suid 赋予其他用户属组和用户的权限 u+s 每个用户都可以用了 权限宽泛 给别人太多权限 少用  给有x权限的改为s
    2. sgid
  12. sudo (sudoers文件里有授权)授权命令 指定某个用户可以执行哪些命令  授权以后命令前面要加sudo
  13. vim /etc/sudoers授权
    1. liu ALL=/usr/sbin/useradd,/usr/sbin/userdel
  14. cat /var/log/secure  记录流程过程
  15. sudo service ssh restart重启服务  vim /etc/ssh Per
  16. ip address add 192………dev en33
  17. 在ubuntu 里允许root用户远程登陆 先激活root用户设置密码

 ssh服务 openssh

  1. OpenSSH is the premier connectivity tool for remote login with the SSH protocol. 使用ssh (secure shell)协议远程登陆远程控制服务器)的首要连接工具 ssh协议是一个加密协议 数据传输过程加密 不是明文
  2. 协议:protocal    使用变成语言实现的 用来传输数据的  程序
  3. 应用层 :ssh 协议 http协议
  4. 客户端à服务器  通过ssh协议  请求  响应
  5. rpm -qa 查询centos系统里已经安装的软件包
  6. rpm -ql 或者 rpm -q
  7. rpm是软件管理的命令 redhat package manager  (centos是山寨的redhat)  后来redhat 收购了centos
  8. [root@hunan_cs_furong ~]# rpm -qa|grep openssh
    1. openssh-clients-7.4p1-21.el7.x86_64  提供客户端程序的软件包ssh
    2. openssh-7.4p1-21.el7.x86_64  提供服务器 sshd( ssh daemon守护进程 一直在内存运行 除人为停止)
    3. openssh-server-7.4p1-21.el7.x86_64
  9. crond 计划任务
  10. 修改端网号 cd /etc/ssh/
  11. sshd_config 服务器端配置文件   ssh_config 客户端配置文件
  12. 如何确定sshd服务正常运行: 看进程ps aux|grep sshd 查看端口netstat -anplut|grep sshd    ss -anplut|grep sshd
  13. pstree -p
  14. lsof -i:22  看谁占用了端口22
  15. ssh服务  sshd进程  22端口
  16.  /etc/passwd 放用户 /shadow 放密码  先在passwd 查看是否有用户

w 看哪些用户登录了

  1. service sshd stop /start(重新启动)  已建立的不会断 systemctl restart sshd
  2. systemctl status sshd 看启动状态
    1. systemctl enable/disable  sshd 开机启动 下一次启动
    2. 配置文件的作用 给主传递参数
  3. 如何知道对方服务器开启了哪些端口:端口扫描 nc nmap(扫描常规端口)探测
  4. nc -z 不产生数据交互  -w 1 等一秒 后面加地址ip  echo $?看返回
  5. python中有socket 库可以实现扫描功能
  6. 端口范围:0-65535
  7. 禁用root用户:lastb 看互联网上登陆失败的 在sshd_config 修改配置文件 service ssh restart 重新连 
    1. 登录普通用户 然后su – root
    2. 提升权限 sudo  vim /etc/sudoers
  8. yum update openssh-server -y 升级openssh软件
  9. ssh -p 22 scliu@192.168.1.25
    1. scp -P 55667 feng.txt  scliu@192.168.1.25:/home/scliu         
    2. scp -P 55667  scliu@192.168.1.25:/etc/passwd   . 
    3. scp -P 55667  mkdir.sh scliu@192.168.1.25:/home/scliu
  10. ssh scliu@8.219.110.232 -p 22 mkdir /tmp/scliu 远程连接  需要知道对方账号密码
  11. scp -r (递归复制)feng@8.219.110.232 -p 22 mkdir /tmp/scliu 传文件夹  可以调换位置
  12. touch xiefengbao.txt
  13. [root@hunan_cs_furong ssh]# scp xiefengbao.txt  scliu@8.219.110.232:/home/scliu/   源 目的地
  14. -P指定端口号

  15. 密钥认证

  16. 免密通道root用户 加强安全性 关闭密码认证 用密钥认证
    1. 在客户机上创建密钥对 公钥私钥ssh-keygen
    2. 上传公钥到服务器ssh-copy-id  -p 22 -i id_rsa.pub  scliu@192.168.159.134
    3. 验证免密通道是否创建成功ssh -p 22 scliu@192.168.159.134
    4. exit  退出登录
    5. 客户端把公钥给了服务器 单向信任 实现传文件不需要输密码
    6. 双向信任关系:在客户端操作
      1. ssh-keygen
      2. ssh-copy-id -p 22 scliu@192.168.1.33
      3. ssh -p   22 scliu@192.168.1.33
    7. for i in $(cat ip.txt)
    8. do
    9. scp -P 22  touch.sh root@$i:/home/root/
    10. ssh -P 22 root@$i bash /home/root/touch.sh
  17. ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr7WuXEhayRjDTaaKSdJ9iMlrqMUhOsf9KWRBEaOkYMjWAiBwPc8UyQEJ6CYctLIn50prjLOvaYzqcYVMPzkU+aWS2OjdUV+k4k1Siw2DznAJiDb2N/ioiX9i+ukbhqB7N4LyvRuvtJFQBv8gNNesoeAT0DN0wn8uKr55fJ7c6t/m3b9XYHrFDOoxK1gB6hLupoSkunmL2QnYLryN0xJG7RcKNsDMPXs3vqBurKNXPiD24qS813kS1vJv3Ptcmcf0Vrba0c0wheASQ+WOe74bfUV9CUA6ph2oVeq1wwihorkIcGEv47S3gJyyAPPa1WU6Kiik3FfpufZUyXrtwAzmww==
  18. 在xshell创建密钥对  复制公钥到服务器上root用户家目录下.ssh目录里的authorized_keys文件里  (chmod 600 authorized_keys给权限)
  19. set -e 在配置文件中写在开头 使得出现错误时不会执行之后的命令
蟹黄堡㋡
关注
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
SSH和SFTP服务分离详细文档
01-12
本文档旨在指导用户如何将 SSH 和 SFTP 服务分离,以便更好地管理和维护服务器。 一、SFTP 概述 SFTP(Secure File Transfer Protocol)是一种基于 SSH 的文件传输协议,提供安全的文件传输服务。SFTP 不是一个...
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
SSH服务
2302_76824193的博客
04-20 5019
ssh 密文传输、ssh密钥对配置、ssh密钥对面交互登录、TCP Wrappers,图文详解
远程连接服务器:SSH服务
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
vscode通过ssh连接服务器(吐血总结)
热门推荐
AndrewPerfect的博客
04-01 4万+
13.如果长时间都一直是该情况,可以使用Ctrl + Shift + P,打开命令窗口,输入reload window来重新加载窗口(会要求你重新手动输入密码)。(2)终端会出现以下提示,可以自己定义密钥名(就是自己定义文件所在位置),也可以直接跳过,默认在C盘中的C:\Users\“用户名”\.ssh中。12、该用户第一次访问该服务器可以看到该提示信息,耐心等待,这时是插件在服务器上面安装需要的依赖,大约会占用服务器150mb左右的空间。2、点击远程资源管理器选项卡,选择远程(隧道/SSH)类别。
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
linux ssh和sftp服务分离
九二战歌的博客
12-07 3811
默认linuxssh和sftp端口都是22,有时候为了安全考虑,我们只想给某些用户sftp传输文件,不想他们拥有ssh的权限,这该怎么做呢?这篇博客我就讲讲如何将ssh和sftp的端口分离。默认情况下,linuxssh和sftp服务都是用的sshd_config文件,所以我们需要配置文件分离,先拷贝配置,root用户执行命令: 修改配置 在#Port 22的下面增加2行(必选) 在#MaxStartups 10:30:100下方添加3行(可选) 在#PermitRootLogin yes的下面增加2行(
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
ssh服务安装 和 免密登录
ytusdc的博客
07-14 2609
ssh 免密登录, Linux 生成公钥和私钥
ssh远程连接服务
m0_63199267的博客
01-08 3082
ssh远程连接服务
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
服务ssh以及ssl9.1升级包
06-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术保护通信,防止数据被窃听或篡改。SSH常用于管理员远程管理服务器,执行命令,传输文件等操作。SSL(Secure ...
SSH登陆LINUX服务器命令.doc
03-13
SSH 登陆 LINUX 服务器命令 SSH 登陆 LINUX 服务器命令是远程维护 ...SSH 登陆 LINUX 服务器命令提供了多种选项和参数,允许用户根据需要选择合适的连接方式和加密方式,实现安全的远程维护和管理 Linux 服务器。
pycharm通过ssh连接远程服务器教程
09-17
- **AllowUsers**:在此处指定允许连接到SSH服务用户列表。例如,如果你的用户名是`user1`,则应设置为`AllowUsers user1`。 修改后的示例: ```bash Port 2222 UsePrivilegeSeparation no ...
Linux无名管道
weixin_74368090的博客
08-02 465
Linux 进程之无名管道
Linux 中的特殊文件权限:SUID、GUID 和 Sticky
最新发布
u013669912的博客
08-04 505
Linux】线程互斥
2201_76024104的博客
08-02 603
同一进程内的各个线程都能访问的资源叫共享资源:把共享资源保护起来后就叫做临界资源(保护就是说一个只允许一个线程访问该资源):访问临界资源的代码就叫做临界区,除了这临界区,就是非临界区:任何时刻,只有一个线程进入临界区访问临界资源这个就叫线程间互斥:一个操作要么没干,要么干完,此时就称该操作是原子的。
linux 常用的命令
caoyanzhi的博客
08-02 1218
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
ssh连接服务用户
10-16
要使用ssh连接服务器,需要先确保服务器已经开启了ssh服务,并且知道服务器的IP地址和登录用户名。然后在本地终端输入以下命令: ``` ssh username@server_ip ``` 其中,username是服务器的登录用户名,server_ip是服务器的IP地址。然后输入密码即可登录服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值