sshd以及key认证

最新推荐文章于 2024-08-09 18:13:29 发布
最新推荐文章于 2024-08-09 18:13:29 发布
阅读量675 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys2333/article/details/83003673
版权

1.sshd简介
sshd= secure shell
可以通过网络在主机中开机shell的服务

客户端软件
sshd

连接方式:
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开机图形
#server(172.25.254.161) 为服务端 连接172.25.254.160的用户端
在这里插入图片描述
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要树入yes
在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载
#
#下载/root/Desktop/shuang 到当前桌面在这里插入图片描述
#上传 xie到172.25.254.160桌面上在这里插入图片描述
#
!
#将用户172.25.254.160 切换到无图标模式(init3)效果如下
在这里插入图片描述
#将用户172.25.254.160 切换到有图标模式(init 5)
在这里插入图片描述

2.sshd 的key认证

1.生成认证KEY
ssh-keygen ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##指定保存加密字符的文件(使用默认)
Enter passphrase (empty for no passphrase): ##设定密码(使用空密码)
Enter same passphrase again: ##确认密码
Your identification has been saved in “/root/.ssh/id_rsa”. ##私钥(钥匙)
Your public key has been saved in “/root/.ssh/id_rsa.pub”. ##公钥(锁)

在这里插入图片描述
#私钥 cat /root/.ssh/id_rsa
在这里插入图片描述
#公钥 cat /root/.ssh/id_rsa.pub
在这里插入图片描述

2.加密服务
[root@server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.161 ##加密sshd服务
The authenticity of host ‘172.25.254.161 (172.25.254.161)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
root@172.25.254.161’s password:

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘root@172.25.254.161’”
and check to make sure that only the key(s) you wanted were added.

[root@server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示加密完成
#自定义不用输入空格
在这里插入图片描述
#修改文件服务端加密权限 使用服务端连接不上用户端在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除用户端172.25.254.161中的钥匙,则服务端172.25.254.160链接被拒在这里插入图片描述
!

3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.160:/root/.ssh/
在这里插入图片描述
##连接时发现直接登陆不需要root登陆系统的密码认证

在这里插入图片描述

4.sshd的安全设定
文件:vim /etc/ssh/sshd_config

5.添加sshd登陆登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息(此文件在用户端写入),等待服务端链接后内容直接出现在服务端桌面上
如:在用户端172.25.254.160 ***vim /etc/motd***上写入 欢迎您的到来
服务端172.25.254.161链接成功会自动出现“欢迎您的到来”字样

在这里插入图片描述

Frost-xie
关注
专栏目录
Linux中远程登陆服务及处理解决登陆问题(sshsshd key
qwejiaji的博客
04-15 323
实验前操作环境设定: 创造新一个新的虚拟机westosb;打开真机的shell并输入命令: westos-vmctl create westosb westosb虚拟机中环境配置 nm-connection-editor 创造新的虚拟机环境(步骤和前一篇内容相似,不做过多截图演示): 区分虚拟机背景配置操作 区分虚拟机(更改域名) hostnamectl set-hostname westosa.westos.org ##设定主机westosa hostnamectl set-h
SSHD SFTP 服务端 证书认证
benben002的博客
09-25 804
SSHD SFTP 服务端 证书认证
apache Mina SSHD 修改版
03-31
apache Mina SSHD 修改版 详情: http://blog.csdn.net/hqy332211/article/details/8742796
[Linux中的]sshd的相关服务和sshd的key认证
weixin_43831670的博客
01-17 473
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
Openssh升级到>=9.6版本导致sftp不兼容的解决办法
最新发布
IT布道
08-09 738
解决openssh升级到9.6+导致不兼容老sftp客户端的问题
SSHkey认证
weixin_43189623的博客
10-10 905
准备工作 下面我们先修改一端的ip为172.25.254.1 另一端类似,可自行配置,注意地址的最后一段须不同。在这里我们地址尾数为1的主机命名为1,地址尾数为2的主机命名为2 为了方便自己确认自己所处的位置,建议修改主机名以做辨别命令为: hostname set-hostname xxx   执行命令后重启shell即可看见改后的主机名。 ssh远程连接 ssh u...
sshd的key认证【用户免密登陆】&取消原有加密登陆
dddxxy的博客
04-10 2148
我们的登陆pc的时候都是需要输入密码的,在用一台pc远程连接另一台pc时也是如此。那如果我们对某个用户足够信任,不需要其密码登陆呢?或者我们发现所有用户都可以通过试验密码来登陆我们,那我们不想让其他人用试验密码的方式登陆我们呢? 那么sshd的key认证就来了! 免密登陆!\color{blue}{免密登陆!}免密登陆! 【1.sshkey免密加密】 1.假定一台主机为服务器,另一台为客户端。...
SSH Secure Shell Client用public key认证登录.docx
05-12
下面将详细讲解如何使用SSH Secure Shell Client进行公钥认证登录以及相关配置。 首先,要在SSH Secure Shell Client中生成一个新的公钥对。在菜单中选择"Edit" -> "settings" -> "Global Settings" -> "User ...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
Linux系统的sshd服务及其安全优化以及服务的管理
Mr_fengzi的博客
10-15 372
什么是服务 (service)服务就是在系统中运行的软件,这个软件主要是对外提供某项功能,那么我们把这一类软件叫做服务。 sshd服务 SSH 为 Secure Shell 的缩写, 是应用层的安全协议。 SSH是目前较可靠 ,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ssh客户端使用方式 命令格式: ssh username@i...
linux---ssh服务添加认证方式 sshd的安全配置
Argued_D的博客
04-12 2107
以下操作需要一个客户端和服务端两个虚拟机来完成打开两个虚拟机。输入“nm-connectiong-editor”来修改ip如果设客户端ip为172.25.254.100,那么服务端ip要为172.25.254.200,不影响工作进程随后用“ifconfig”查看本台虚拟机的ip。做以下实验需要搞明白哪个是服务端哪个是客户端,可以用改变颜色区分开。1.openssh 当主机中开启openssh服务,...
sshkey认证
yaweiTang的博客
01-02 577
ssh-key认证的原理就是用户将自己的公钥发送给远程主机上;登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来;远程主机用事先的公钥进行解密,如果成功就证明用户是可信的,直接允许登录shell,不再要求密码。 实验环境: server1 172.25.55.1 本地主机 server2 172.25.55.2 远程主机 一、key
ssh 安全配置 以及ssh key 认证登录
richardman的专栏
06-13 2744
一、什么是 SSHSSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目的是用来取代传统的telnet和 R 系列命令(rlogin, rsh, rexec等)远程登录和远程执行命...
ssh时 authorized_keys失效的解决方法
南滨月亮的博客
12-20 2480
源地址:https://blog.csdn.net/huang_xw/article/details/8675132 配置用户的公钥登陆时,配置完authorized_keys居然一直不生效,于是google之,发现原来是因为.ssh目录和下面文件的权限问题导致的,因为目录的权限已经超过了sshd的要求权限。 如果希望ssh公钥生效需满足至少下面两个条件: 1) .ssh目录的权限必须是700...
Linux基础——sshd远程连接、key认证sshd安全配置
weixin_41927237的博客
04-12 685
##################### openssh #####################  一、##### openssh ####当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端 sshd #openssh服务的客户端 ssh  二、####在客户端连接sshd的方式 ####ssh   服务端用户@服务端ip地址 例如ssh   root...
SSH & SSH keys
程序员小陶的大数据分享
09-19 310
Using the SSH protocol, you can connect and authenticate to remote servers and services. With SSH keys, you can connect to GitHub without supplying your username or password at ea...
ssh命令,key认证
wzt888的博客
09-24 1167
openssh 1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口 openssh服务的服务端,开元的远程连接 sshd # 服务端软件,对外开放一个接口,让别人通过其他途径连接 2.在客户端连接sshd的方式 ssh 服务端用户@服务端ip地址 例如 ssh root@172.25.254.138 # 在客户端用ssh命令连接1...
/etc/init.d/sshd配置SSHD路径忘记修改导致启动失败
weixin_34010949的博客
01-14 6905
[root@lnlte2dmr3 ~]# bash[root@lnlte2dmr3 ~]# install -v -m700 -d /var/empty/sshdinstall: 正在创建目录"/var/empty/sshd"[root@lnlte2dmr3 ~]# 等待输入超时:自动登出[root@lnlte2dmr3 ~]# bash[root@l...
关于ssh免密登陆脚本实现的一些想法
zsk_john的技术分享专用博客
04-16 1100
关于ssh免密登陆脚本实现的一些想法 通常ssh免密应用在集群机器的管理方面,免密的目的是为了运维的方便,但不是说就没有安全可言。虽然,免密的时候执行ssh-keygen 的时候,没有并且也不应该输入密码,但通过密钥分发的操作后,只有具有密钥公钥的机器才可以免密登陆,也就是说这一把钥匙还是在你自己的手中,因此,安全性还是无需担心的。 那么,我们可以仔细的观察一下公钥的生成过程,来看一看到底有什么奥秘在其...
自己生成hostkey被 apachmina sshd服务端重写
06-06
Apache Mina-sshd服务端如果没有设置hostkey,会自动生成一个hostkey,如果设置了hostkey,会优先使用设置的hostkey,而不是自动生成的hostkey。因此,如果你自己生成了hostkey并将其用作Apache Mina-sshd服务端的hostkey,服务端不会对其进行重写。 以下是一个使用自己生成的hostkey的示例代码: ```java import java.io.File; import java.io.IOException; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import org.apache.sshd.common.config.keys.AuthorizedKeyEntry; import org.apache.sshd.common.config.keys.PublicKeyEntry; import org.apache.sshd.server.SshServer; import org.apache.sshd.server.auth.pubkey.PublickeyAuthenticator; import org.apache.sshd.server.auth.pubkey.SimplePublicKeyAuthenticator; import org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider; public class SSHServer { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException, IOException { // Load the hostkey from a file File hostKeyFile = new File("hostkeyfile"); SimpleGeneratorHostKeyProvider hostKeyProvider = new SimpleGeneratorHostKeyProvider(hostKeyFile); // Create the SSH server SshServer sshd = SshServer.setUpDefaultServer(); sshd.setPort(22); sshd.setKeyPairProvider(hostKeyProvider); // Configure public key authentication PublickeyAuthenticator publicKeyAuthenticator = new SimplePublicKeyAuthenticator(); PublicKeyEntry publicKeyEntry = new AuthorizedKeyEntry("ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDq1Oy25jyN3x3uTDVQZC1Oq8MlK8+3+6kqCQs+4j6aGqAq5nbCwVJlbD5zKbJN1yJFJX8kVzXo4yPhS6Y/7I6sE4mFQvT5XgqD1Wl1QeN8L4q5Pv9aJsLd9FmXjCdsfZnJh3aT4s6XnLQ6YFQWvI4QaQdjC3QpE+8XKoO/RiU4jH3S8yS1XG2QJrBbG2Yx7RzUZm5O5F2RJjZQw5L6rWVJo4nL3a6zG1zVhl8Kv3LxWpqtMKzB0S+c8LwSv7q2a5W1yPznJy4eOYQXb9yYrTm8pQJ5qk5S5TjIHX5y5QG2Z43v/2xFyQHqy7CHYKlR8K9K2mTm7QgE8O0t1a24VQW1xQZ8QrjK+qJIViFzUx8P"); publicKeyAuthenticator.addAuthorizedKey(publicKeyEntry); sshd.setPublickeyAuthenticator(publicKeyAuthenticator); // Start the SSH server sshd.start(); System.out.println("SSH server is running"); } } ``` 该程序将从名为hostkeyfile的文件中加载hostkey,并将其用作Apache Mina-sshd服务端的hostkey。在配置公钥认证时,将使用一个硬编码的公钥作为示例。你应该将其替换为你自己的公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值