Linux系统sshd服务

最新推荐文章于 2023-12-14 09:02:17 发布
最新推荐文章于 2023-12-14 09:02:17 发布
阅读量448 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk_yyy/article/details/79016339
版权

一、主机名称的修改

在本次操作中,需要用到两台虚拟机,其中一台作为客户端,一台作为服务端,所以首先我们要修改虚拟机的名称便于后面的操作。

具体修改方式:在shell中执行hostnamectl set-hostname xxx.example.com。如下图

完成操作后要重新打开一个新shell,即刻生效


上图为服务端,为了方便区分,我将客户端更改了颜色,操作一样,如下图:




二、网络的配置

1.实验操作需要用到ip地址,因此我将两台虚拟机的ip地址进行了修改,方便记忆,便于后面的操作。

首先查看了真机的ip地址,如下图:


可以看到真机的ip为172.25.254.77,因此我准备将两台虚拟机的ip设为172.25.254.7和172.25.254.177,操作如下:

首先输入nm-connection-editor


删除原来的配置文件,在选择add自己创建自己想要的ip


选择自己的网卡


在设置ipv4,在Method下选择Manual在Add输入自己想要的ip地址,网络掩码设为24,网关部分空格一下即可,完成后save保存如下图:

这样ip地址就改成自己想要的了,我们查看一下:


同理,将服务端的ip也改了:



三、客户端的链接

1.让远程主机可以通过网络访问sshd服务,开始一个安全shell,在客户端打开

实现方法:ssh 远程主机用户@远程主机ip(也就是我这里的服务端的用户和ip),如下图:


上图输入yes一行表示连接陌生主机时需要建立认证关系;第二行输入服务端密码;完成后登陆成功。

怎么证明我已经在客户端打开的是服务端的shell方法很多,我这里查询了自己当前的ip证明了我已经在服务端,如下图


但是这种登陆方式只能在服务端进行文本操作,不能打开图形,如下图:


要想打开图形只需在命令后加入  -X 即可:


还有一种方法也可以实现,直接在-X后加你想要的图形操作:



四、sshkey加密


上面的操作很方便,但是有时候我们不想让别人直接登陆我们,我们只想让指定的人登陆,这时候就要用到sshkey加密。

加密三步走

第一步:生成公钥和私钥,命令ssh-keygen:

上图过程中第一个冒号:加密字符保存文件(建议用默认,按回车键即可)

第二个冒号:密钥密码,应该大于四位(也可以为空,按回车即可)

第三个冒号:再次确认密钥密码。


然后开始第二步:添加key认证方式,命令ssh-copy-id  -i  /root/.ssh/id_rsa.pub root@172.25.254.7

上述命令:ssh-copy-id是添加key认证方式的工具

-i 是指定加密key文件,后接/root/.ssh/id_rsa.pub加密key

root是加密用户

172.25.254.7是被加密主机ip(也就是服务端ip) 如下图:


添加认证方式后会在目录中产生认证文件。但是此时若不将原来的密码登录方式关掉的话,该加密方式不生效,登陆密码还是能直接登陆:

所以我们要关闭密码登录方式:vim编辑/etc/ssh/sshd_config中第78行,将yes改为no,wq退出保存,即关闭ssh密码登录方式:(记得重新加载sshd服务才能生效)



此时没有分发私钥的用户无法通过ssh远程连接:变成如下图模式:



接下来进行第三步:发送私钥到客户端

scp  /root/.ssh/id_rsa root@172.25.254.177(发给客户端所以填客户端ip):/root/.ssh/ 如下图:


分发成功后该用户ssh连接时不需要输入密码



五、黑白名单的设置

1.vim编辑/etc/ssh/sshd_config,第48行PermitRootLogin yes  将yes改成no所有人都没有权限登陆我的ROOT

2.黑名单的设置:除了黑名单的用户,其他用户都可以用ssh连接我(服务端)

同样vim编辑/etc/ssh/sshd_config,在PermitRootLogin yes下命令Denyusers+用户,我将root用户加入黑名单:(wq退出保存后记得重新加载sshd服务命令才会生效)


此时root用用户将连接不到服务端,将一直提示再次输入密码:



白名单的设置:当服务端设置了白名单将只有白名单上的用户可以登录。

同样vim编辑/etc/ssh/sshd_config,命令为Allowusers+允许用户,同样我将root用户加入白名单:(wq退出保存后记得重新加载sshd服务)


可以看出此时我切换到student用户因为不在白名单内,所以也出现了相同情况,会一直提示你输入密码登录:



六、文件传输

1、scp命令

1)将文件从服务端拷贝给客户端,服务端输入命令:scp 文件所在路径  (客户端用户)root@客户端ip:客户端存放路径,如下图

2)用户在客户端从服务端获取文件,命令:scp(如果要获取目录这里接-r) root@服务端ip:文件在服务端的路径  获取到客户端的存放路径,如下图


2、rsync(复印)命令,用法与scp(手抄)类似,速度快

-r  复制目录

-l  不忽略文件里的链接

-p 不忽略权限

-t  不忽略时间戳

-g 不忽略用户

-o 不忽略组

-D 不忽略块设备

Wk_yyy
关注
Linux sshd服务
dream_heheda的博客
03-24 575
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
Linux sshd服务管理
Dreaming5498的博客
04-08 197
sshd服务 准备工作 nm-connection-editor #配置ip System eth0 ---->Delete---->Delete---->Add---->Ethernet Create---->Device MAC address:eth0 ipv4---->Method:Manual Addresses---->save r...
linux 安装 ssh
01-23
linux 服务器安装SSH服务 SSH客户端适用于多种平台;SSH服务端几乎支持所有UNIX平台
linuxsshd服务
weixin_40460156的博客
08-12 772
一.ssh简介 sshd=secure shell,是应用层的安全协议。ssh专为远程登录会话和其他网络服务提供安全>性的协议,利用shh协议可以有效防止远程管理过程中的信息泄露问题。 可以通过网络在主机中开启shell服务 客户端软件          sshd 连接方式:        ssh     username@ip    ##文本模式的链接        ssh  -X ...
Linux系统sshd服务
houzeyu666的博客
07-25 243
################### #####SSHD服务##### ###################   #####sshd服务######   ##1.sshd简介 sshd=secure shell 可以通过网络在主机中打开shell的服务   客户端软件 sshd 链接方式ssh username@ip                     ##文本模式的连接s...
Linux下载安装sshd服务,用SecureCRT连接虚拟机
fendoubasaonian的专栏
11-06 1730
1、sudo apt-get install openssh-server (这条命令不一定需要去记,可以通过输入sshd查找,会出现如下提示)The program 'sshd' is currently not installed. You can install it by typing: sudo apt-get install openssh-server2、Windows上下载安装Se
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Linux环境下安装sshd服务
weixin_34227447的博客
06-21 3702
2019独角兽企业重金招聘Python工程师标准>>> ...
linux常用SSH软件
01-18
linux链接使用的SSH软件,本人长时间使用,安全可靠。分享
sshd离线安装包
11-06
ssh服务离线安装包,ubuntu 离线安装,一定要按顺序启动 sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i ssh_6.6p1-2ubuntu1_all.deb
Linux----sshd服务
Hguan07的博客
07-27 469
linux系统中的sshd服务浅谈: sshd服务的功能就是让远程主机可以通过网络访问sshd服务,开始一个安全的shell
linuxssh下载命令,SSH 登录工具常用命令
weixin_28750379的博客
04-29 1829
首先我们得知道什么叫shell.操作系统与外部最主要的接口就叫做shell,或许这样说过于术语化,例如cmd命令行,这是windows操作系统下的一个shell。这里说的dreamhost的shell是指dreamhost提供给客户一个命令行,方便客户更好的使用他们的虚拟主机服务。DreamHost中shell使用指南本shell指令及操作均基于Linuxord2.4.29,即DreamHost现...
linux服务器配置SSH服务
最新发布
qq_56104175的博客
12-14 445
现有一台已经安装好的Linux操作系统主机,并且已经配置好基本的TCP/IP参数,能够通过网络连接局域网或远程的主机。一台Linux服务器能够提供SSH连接。
openssh源码交叉编译,移植
m0_73022496的博客
10-09 1857
将主机上 /etc/目录下的 passwd, shadow, group 三个文件复制到目标板的 /etc目录下, 同时记得将passwd的最后 /bin/bash 改为 /bin/sh (以防万一,最后执行前先将原passwd,如果是升级则需要将原先的sshsshd在/usr/sbin/ 或/usr/bin/目录下给替换为交叉编译生成的sshsshd。此时在/home/twelve/work/install/zlib 会生成相对应的库。将所有lib* 拷贝到目标板/usr/local/lib/
sshd移植笔记
hiele的博客
07-18 727
1.下载需要的源码 下载zlib: zlib-1.2.11.tar.gz http://www.zlib.net 下载ssl : openssl-1.0.2s.tar.gz http://www.openssl.org/source/ 下载ssh : openssh-8.0p1.tar.gz http://mirror.aarnet.edu.au/pub/OpenBSD/...
linux离线升级ssh
CR_1997的博客
05-16 2433
SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中...
Linux服务篇-sshd服务
热门推荐
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
linux安装sshd服务
03-16
要在Linux上安装SSH服务,您可以按照以下步骤操作: 1. 打开终端并以root用户身份登录。...完成以上步骤后,您的Linux系统上就已经安装并启动了SSH服务。您可以使用SSH客户端连接到该系统并进行远程管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值