sshd以及key认证

最新推荐文章于 2024-04-18 10:51:34 发布
最新推荐文章于 2024-04-18 10:51:34 发布
阅读量641 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys2333/article/details/83003673
版权

1.sshd简介
sshd= secure shell
可以通过网络在主机中开机shell的服务

客户端软件
sshd

连接方式:
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开机图形
#server(172.25.254.161) 为服务端 连接172.25.254.160的用户端
在这里插入图片描述
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要树入yes
在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载
#
#下载/root/Desktop/shuang 到当前桌面在这里插入图片描述
#上传 xie到172.25.254.160桌面上在这里插入图片描述
#
!
#将用户172.25.254.160 切换到无图标模式(init3)效果如下
在这里插入图片描述
#将用户172.25.254.160 切换到有图标模式(init 5)
在这里插入图片描述

2.sshd 的key认证

1.生成认证KEY
ssh-keygen ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##指定保存加密字符的文件(使用默认)
Enter passphrase (empty for no passphrase): ##设定密码(使用空密码)
Enter same passphrase again: ##确认密码
Your identification has been saved in “/root/.ssh/id_rsa”. ##私钥(钥匙)
Your public key has been saved in “/root/.ssh/id_rsa.pub”. ##公钥(锁)

在这里插入图片描述
#私钥 cat /root/.ssh/id_rsa
在这里插入图片描述
#公钥 cat /root/.ssh/id_rsa.pub
在这里插入图片描述

2.加密服务
[root@server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.161 ##加密sshd服务
The authenticity of host ‘172.25.254.161 (172.25.254.161)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
root@172.25.254.161’s password:

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘root@172.25.254.161’”
and check to make sure that only the key(s) you wanted were added.

[root@server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示加密完成
#自定义不用输入空格
在这里插入图片描述
#修改文件服务端加密权限 使用服务端连接不上用户端在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除用户端172.25.254.161中的钥匙,则服务端172.25.254.160链接被拒在这里插入图片描述
!

3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.160:/root/.ssh/
在这里插入图片描述
##连接时发现直接登陆不需要root登陆系统的密码认证

在这里插入图片描述

4.sshd的安全设定
文件:vim /etc/ssh/sshd_config

5.添加sshd登陆登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息(此文件在用户端写入),等待服务端链接后内容直接出现在服务端桌面上
如:在用户端172.25.254.160 ***vim /etc/motd***上写入 欢迎您的到来
服务端172.25.254.161链接成功会自动出现“欢迎您的到来”字样

在这里插入图片描述

Frost-xie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中远程登陆服务及处理解决登陆问题(sshsshd key
qwejiaji的博客
04-15 299
实验前操作环境设定: 创造新一个新的虚拟机westosb;打开真机的shell并输入命令: westos-vmctl create westosb westosb虚拟机中环境配置 nm-connection-editor 创造新的虚拟机环境(步骤和前一篇内容相似,不做过多截图演示): 区分虚拟机背景配置操作 区分虚拟机(更改域名) hostnamectl set-hostname westosa.westos.org ##设定主机westosa hostnamectl set-h
apache Mina SSHD 修改版
03-31
apache Mina SSHD 修改版 详情: http://blog.csdn.net/hqy332211/article/details/8742796
[Linux中的]sshd的相关服务和sshd的key认证
weixin_43831670的博客
01-17 425
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
SSH:关键组件Kex, HostKey, HMAC算法及其用途_sshhostkey有啥用
最新发布
2301_79054215的博客
04-18 463
主机密钥是SSH服务器的身份标识。当客户端第一次连接到SSH服务器时,服务器会提供其主机密钥以证明自己的身份。客户端可以通过比对已知的主机密钥来验证服务器的真实性,防止中间人攻击。HMAC是一种特殊的构造,用于在消息传递时验证信息的完整性和真实性。在SSH中,HMAC用于确保传输的数据在传输过程中没有被篡改。
SSHkey认证
weixin_43189623的博客
10-10 820
准备工作 下面我们先修改一端的ip为172.25.254.1 另一端类似,可自行配置,注意地址的最后一段须不同。在这里我们地址尾数为1的主机命名为1,地址尾数为2的主机命名为2 为了方便自己确认自己所处的位置,建议修改主机名以做辨别命令为: hostname set-hostname xxx   执行命令后重启shell即可看见改后的主机名。 ssh远程连接 ssh u...
sshd的key认证【用户免密登陆】&取消原有加密登陆
dddxxy的博客
04-10 2108
我们的登陆pc的时候都是需要输入密码的,在用一台pc远程连接另一台pc时也是如此。那如果我们对某个用户足够信任,不需要其密码登陆呢?或者我们发现所有用户都可以通过试验密码来登陆我们,那我们不想让其他人用试验密码的方式登陆我们呢? 那么sshd的key认证就来了! 免密登陆!\color{blue}{免密登陆!}免密登陆! 【1.sshkey免密加密】 1.假定一台主机为服务器,另一台为客户端。...
sshd离线安装包
11-06
ssh服务离线安装包,ubuntu 离线安装,一定要按顺序启动 sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-...
sshd_config
12-01
linux /etc/ssh/sshd_config文件 该文件是为了对用户组进行管理 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd...
基于sshd构建sftp服务器
10-10
该包基于Apache的sshd搭建sftp服务器,可以实现登录密钥验证,支持sftp操作和linux命令操作
centos sshd配置
01-07
#检查SSHD是否在本运行级别下设置为开机启动 chkconfig --list sshd #如果没设置启动就设置下 chkconfig --level 2345 sshd on #开机启动 chkconfig sshd on #重新启动SSHD service sshd restart #看看是否启动了...
apache-sshd-1.6.0
09-27
apache-sshd-1.6.0apache-sshd-1.6.0
Linux基础——sshd远程连接、key认证sshd安全配置
weixin_41927237的博客
04-12 652
##################### openssh #####################  一、##### openssh ####当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端 sshd #openssh服务的客户端 ssh  二、####在客户端连接sshd的方式 ####ssh   服务端用户@服务端ip地址 例如ssh   root...
SSH & SSH keys
程序员小陶的大数据分享
09-19 290
Using the SSH protocol, you can connect and authenticate to remote servers and services. With SSH keys, you can connect to GitHub without supplying your username or password at ea...
关于ssh免密登陆脚本实现的一些想法
zsk_john的技术分享专用博客
04-16 1036
关于ssh免密登陆脚本实现的一些想法 通常ssh免密应用在集群机器的管理方面,免密的目的是为了运维的方便,但不是说就没有安全可言。虽然,免密的时候执行ssh-keygen 的时候,没有并且也不应该输入密码,但通过密钥分发的操作后,只有具有密钥公钥的机器才可以免密登陆,也就是说这一把钥匙还是在你自己的手中,因此,安全性还是无需担心的。 那么,我们可以仔细的观察一下公钥的生成过程,来看一看到底有什么奥秘在其...
ansible key验证配置
weixin_33881753的博客
06-14 359
ansible的控制端与被控制主机直接若想建立连接,默认验证方式是基于key验证的,下面就是在ansible控制端创建并copy到被控制主机的详细步骤: [root@controller ~]# ssh-key ssh-keygen ssh-keyscan [root@controller ~]# ssh-keygen Generating public/private rsa key pai...
sshd服务的用法
热门推荐
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
sshd服务的深度解析
qq_44285112的博客
01-15 2776
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 == sshd 在进行sshd服务相关的探究前我们需要建立一个合适的实验环境即打开两个虚拟机,server作为服务端,desktop作为客户端。下面开始建立: 1.查看ip 2,建立新的网络 3.为了方便改名 具体步骤如下 建立完成 实验是否成功 ping ip 连接...
SSH介绍和使用,SSH key教程
Oliver_Hong的博客
05-30 3万+
1. SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。简单说,SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为...
SSH连接不上问题 之KEY异常
m0_62459155的博客
04-26 1530
查看ssh状态 sudo systemctl status ssh 查看ssh错误原因 sudo /usr/sbin/sshd -t 原因:未配置ssh hostkeys 重新生成密钥 普通用户 ssh-keygen -A root权限下,重新生成密钥: ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 修改密钥权限: chmo
自己生成hostkey被 apachmina sshd服务端重写
06-06
Apache Mina-sshd服务端如果没有设置hostkey,会自动生成一个hostkey,如果设置了hostkey,会优先使用设置的hostkey,而不是自动生成的hostkey。因此,如果你自己生成了hostkey并将其用作Apache Mina-sshd服务端的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值