Linux学习-sshd服务学习

已于 2022-03-18 09:45:44 修改
阅读量257 收藏
点赞数
分类专栏: Linux 文章标签: linux
于 2021-03-28 23:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/115290281
版权
sshd常用配置
[root@lotus sudoers.d]# vim /etc/ssh/sshd_config
	LoginGraceTime 1m    #登录限时
	MaxAuthTries 6   #每连接最多认证次数
	UseDNS no   #不解析客户机地址
	Port 3389     #端口
	ListenAddress 192.168.88.105    #监听地址,客户机可通过此IP进行访问
	PermitRootLogin no           #禁止root用户登录
	PasswordAuthentication yes   #密码认证登录
	PubkeyAuthentication yes       #密钥认证登录
	AuthorizedKeysFile      .ssh/authorized_keys
黑白名单
#黑名单(在此列表中的用户不允许通过ssh登录服务器)
DenyUsers username1 username2 ...
DenyGroups group1 group2
#白名单(在此列表中的用户允许通过ssh登录服务器)
AllowUsers username1 username2 ...
AllowGroups group1 group2
#注:如DenyUsers和AllowUsers中用记都存在,则以DenyUsers为主
基于密钥的认证登录远程服务器

一台主机为客户端

  1. 生成一对密钥
    ssh-keygen -t rsa
  2. 将公钥传递到服务器用户家目录下.ssh/authorized_keys文件中
    文件传输工具(ssh-copy-id,scp)
  3. 测试登录

  • ssh-keygen
    -t [rsa|dsa]
    -f /path/to/somewhere
    -N ‘password’

  • ssh-copy-id -i filepath username@remote_host 直接复制并将公钥信息追加至用户家目录authorized_keys文件中

  • scp:基于ssh的远程复制命令,实现主机之前传输数据
    scp [options] SRC DST
    -r 目录复制

REMOTE_MACHINE格式:USERNAME@REMOTE_MACHINE

#生成密钥对
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
3d:43:43:14:13:a3:3d:bc:49:36:0b:3b:4d:0a:b4:3f root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|      .  .Bo     |
|     . . = o     |
|      o o @      |
|       o @ B     |
|        E O      |
|         o o     |
|                 |
|                 |
|                 |
+-----------------+
[root@localhost ~]# scp .ssh/id_rsa.pub root@192.168.88.134:/root/.ssh/authorized_keys
The authenticity of host '192.168.88.134 (192.168.88.134)' can't be established.
RSA key fingerprint is 66:c7:ba:86:b0:23:d6:da:b1:06:30:ba:d5:1c:3a:80.
Are you sure you want to continue connecting (yes/no)? yes   
Warning: Permanently added '192.168.88.134' (RSA) to the list of known hosts.
root@192.168.88.134's password: 
id_rsa.pub                                                 100%  408     0.4KB/s   00:00    
[root@localhost ~]# cd .ssh 
[root@localhost .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
[root@localhost .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv+JKLWd5wj8WUiQ9BHI0mEgmSX8YwMoLk0ZFZlOnYim5ourvSuYFXkaqoI0LHJNvjhqnXKOd5/iRB8bw6dAvGbffW/GS3lRtQTlxO6VLxZJsjdow1go5055cypP1vSJkRrHKp3MQElJT6QxSHGU9rk+44h1qhzMRfEkPhE4PrUsKTAQv5TSfVLCE2LVhJCQL4p2Kas2ffB952ABJrEv/kswxTDbI7pCtP9fAxADZXhCOz9B65lhmWMADafxdLNm/lPdb3xiqkP7s7C/D7scf4byNHxH4sQ02ExViTlQ/UAaxfmLhPK74DdNnu/aPrUpGvXhiKpqUgIEjpabIJrK3Lw== root@localhost.localdomain
[root@localhost .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
[root@localhost .ssh]# ssh 192.168.88.134
Last login: Mon Mar 29 07:01:11 2021 from 192.168.88.1
[root@zabbix ~]# ls
bak      inittab.des3  server1024.crt  server1024.pub
inittab  inittabnew    server1024.key  server.key
丢爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习linunx资料整理 (一)sshd远程登录
02-08
Linux学习资料整理(一)sshd远程登录详细介绍 Linux系统是一种开源操作系统,它有很多种版本,Red Hat、CentOS、Ubuntu等都是常见的Linux版本。在这里,我们选择了CentOS 6.4版本,安装在戴尔R710服务器上。为了...
linux学习笔记(详细)
06-02
以下是一份详细的Linux学习笔记,涵盖了安装软件、常用命令以及系统管理等方面: 1. **Linux目录结构**: - `/` 根目录,所有其他目录的起点。 - `/bin` 存放基本系统命令,如`ls`, `cp`, `mkdir`,这些命令可供...
Linux之sshd服务
weixin_33947521的博客
07-26 86
---恢复内容开始--- ---恢复内容结束--- 一、linux中对服务管理与控制(以sshd为例) 1.什么是服务   可以用来给客户提供相关操作,对自己没有什么好处 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么 systemd ##系统初始化进程 pstree ##显示系统中的进程树 4.进程控制...
公钥通信的流程
实践求真知
09-16 2112
一 通信流程 Alice是发送者,Bob是接收者,Eve是窃听者。 在公钥密码通信中,通信过程是由接收者Bob来启动的。 1 Bob生成一个包含公钥和私钥的密钥对。 私钥由Bob自行保管。 2 Bob将自己的公钥发送给Alice。 Bob的公钥被窃听者Eve截获也没关系。将公钥发送给Alice,表示Bob请Alice用这个公钥对消息进行加密并发送给他。 3 Alice用Bob的公钥对...
Linux命令 ssh-copy-id 使用方法(将ssh 公钥上传到目标服务器进行免密登录)
大哥一声吼
11-20 2104
ssh-copy-id 命令的 man 说明文档 说明文档比较简单,就不再赘述翻译了 SSH-COPY-ID(1) SSH-COPY-ID(1) NAME ssh-copy-id - install your public key in a remote machine’s autho...
完成Centos上使用SSH公钥进行免密上传文件到gitee的步骤后,测试免密推送到gitee的时候还是需要输入邮箱和密码
最新发布
大猩猩!的博客
09-07 543
关于Centos服务器免密推送文件到gitee
linux服务篇-SSH服务
太极淘的博客
05-17 751
SSH协议:安全外壳协议,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 SSH作用 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有...
Linux学习第一天——ssh登录和软件安装详解
09-15
Linux学习的初期,掌握SSH登录和软件安装是至关重要的基础技能。SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。在本文中,我们将深入探讨如何在Ubuntu 16.04系统...
Linux-期末考试试题(含答案)
08-02
Linux操作系统中,掌握基本的命令行操作是至关重要的,特别是在教育和考试环境中。以下是对题目中涉及的一些关键Linux命令的详细解释: ...学习和掌握这些命令对于Linux系统的日常管理和维护至关重要。
linux学习记录
11-28
linux 相关学习记录: ls -l 获得当前目录下的所有文件 2、cd 获得指定文件目录位置 3、pwd 获得当前目录位置 4、touch 在指定目录下生成一个空文件 5、cp 将某个文件复制到目标文件 mv 改变文件名或移动文件 rm ...
远程访问及控制——SSH服务
WuDan_1112的博客
04-18 1508
1.SsH是一种网络协议,主要用于客户端与远程主机的安全链接和交互。 2. 配置OpenSSH 服务端:监听选项,用户登录控制和登录验证方式 3.使用SSH 客户端程序:ssh ,scp,sftp,Xshell 4.构建密钥对验证的SSH 体系的步骤 公钥登录的流程如下: 1.客户端在自己本地生成一对公钥密钥文件,然后将公钥存储在远程主机上 2.客户端登录时,远程主机会随机生成一串字符串发送给客户端 3.客户端用自己的密钥将收到的字符串加密,并返回给远程主机 4.远程主机利用公钥解密收到的加
SSH 安全配置
samginshen的专栏
03-13 1356
SSH 安全配置 在公有云虚机运维中总结而来的ssh组件安全配置
linux设置ssh连接超时时间
qq_38781075的博客
04-19 3586
方法一 写入文件 vi /etc/ssh/sshd_config 修改LoginGraceTime为0 //连接超时时间为不超时 service sshd restart 方法二 临时设置 echo $TMOUT TMOUT=0
sshd_config 限制
weixin_33698043的博客
09-04 1145
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
SSH方式登录与推送
weixin_45849112的博客
09-30 271
windows系统自带保存密码功能,如果 mac 没有自带保存密码功能怎么办? https 没有记住就帐号,每次登录时都要输入帐号密码,就很浪费时间。 ssh 可以避免每次添加用户名密码。 生成密钥 登录 码云, 点击用户头像→设置 点击 SSH公钥,输入复制的密钥信息 回到 Git Bash 创建 远程ssh地址别名 推送文件进行测试 git push origin_ssh master ...
上传公钥至服务器免密码登录
公众号shadow sock7
06-18 1万+
参考: https://my.oschina.net/pwd/blog/363278 如果为了防止服务器ssh被暴力破解或者只是想想要免密码登录某服务器,可以在客户机上生成密钥对,然后将公钥上传至服务器。在客户端生成密钥ssh-keygen -t rsa如果已经生成过可以不用再生成了。 然后➜ ~ ssh-copy-id -i .ssh/id_rsa.pub root@172.xx.yy.
linux-添加公钥&
qq_24328911的博客
09-06 1750
文章讲的很清楚: https://blog.csdn.net/github_35160620/article/details/52082478 文章中涉及连个指令; http://man.linuxde.net/apt-key apt-key pi@raspberrypi:~ $ apt-key list /etc/apt/trusted.gpg -------------------...
Linux 添加ssh公钥
热门推荐
༺墨༒眉༻
07-27 5万+
1.添加A服务器公钥到B服务器 2.到A服务器输入命令ssh-keygen 一路回车 xubin@xubindeMBP:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/xubin/.ssh/id_rsa): /Users/xubin/.ssh/...
linux如何添加别人的公钥,Linux添加SFTP公钥步骤
weixin_35715281的博客
05-10 2735
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.首先需要在目录(/home/yangql)创建.ssh文件夹2.在客户端生成公钥和私钥12[[emailprotected] .ssh]$ ssh-keygen -t rsa执行创建密钥对命令(一路回车),直至完成公钥与私钥生成。3.把.ssh目录下的公钥文件:/home/yangql/.ssh/id_rsa.pu...
Linux基础学习篇940页.pdf
05-12
网络和服务器管理方面,`nc`(未列出)可用于网络通信,`sshd`(未列出)是SSH服务,`cups` 是打印服务。安全方面,`auditd` 监控系统活动,`chcon` 用于修改安全上下文。 编程和脚本编写中,`awk` 是强大的文本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值