Linux学习7 sshd服务安全设定

最新推荐文章于 2022-11-02 15:08:39 发布
最新推荐文章于 2022-11-02 15:08:39 发布
阅读量219 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan940924/article/details/89007411
版权

1.控制服务
(1)当前系统初始化进程是什么
systemd ##系统初始化进程
systemd这个启动服务的的机制,主要是通过systemctl命令完成。
(2)进程控制命令
ssh --------------------------------sshd= secure shell(可以通过网络在主机中开机shell的服务)
client(客户端) server( 服务端)
systemctl status sshd ## 查看服务状态,inactive(不可用),active(可用)在这里插入图片描述
systemctl start sshd ## 开启服务
systemctl stop sshd ## 关闭服务在这里插入图片描述
systemctl restart sshd ## 重启服务
systemctl reload sshd ## 重新加载服务配置
systemctl enable sshd ## 设定服务开机启动
systemctl disable sshd ## 设定服务开机不启动
systemctl list-units ## 列出已经开启服务当前状态在这里插入图片描述
systemctl list-unit-files ## 列出所有服务开机启动的状态 disable,enable,static在这里插入图片描述
systemctl list-dependencies ## 列出服务的依赖
systemctl set-default multi-user.target ## 设定系统启动级别为多用户模式(即无图形模式)在这里插入图片描述
systemctl set-default graphical.target ## 设定系统启动级别为图形模式
2.sshd简介
sshd= secure shell(可以通过网络在主机中开机shell的服务)
链接方式:
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir ##上传在这里插入图片描述
scp root@ip:file dir ##下载
3.sshd的key认证
(1)设置虚拟机ip
首先在查询真机ip,查询命令:ip addr show br0
分别在desktop和server添加ip,添加命令 nm-connection-editor,通过“hostnamectl set-hostname ”分别将两个虚拟机主机命名为client和server。而后在client端链接控制server端(但须密码确认)。在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
(2)key认证
在desktop虚拟机上输入ssh-keygen命令三次回车在/root/.ssh目录下生成私钥(钥匙)、公钥(锁)后,通过ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip 生成加密锁(加密sshd服务),再将私钥(钥匙)id_rsa复制给client端,此时从client端链接server端时,不需要输入密码。在这里插入图片描述在这里插入图片描述在这里插入图片描述
(3) 添加sshd登陆信息 即切换登陆后的信息显示,可以通过 vim /etc/motd 编辑需要显示的信息。
在这里插入图片描述
4.用户的登陆审计
w ##查看正在使用当前系统的用户
w -f ##查看使用来源
w -i ##显示IP在这里插入图片描述
last ##查看使用过并退出的用户信息
lastb #显示试图登陆但没成功的用户信息在这里插入图片描述

yan940924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux应用教程 复习(六)
qq_52358403的博客
07-06 218
第六章:基础架构服务 第七章:系统日常维护(主要是systemd与系统启动过程) 守护进程的类型: 系统守护进程(比如crond等) 网络守护进程(比如sshd,httpd等) 系统初始化进程是一个特殊的守护进程,PID=1,系统上所有守护进程都是由系统初始化进程进行管理的 systemctl命令 #启动服务 systemctl start #停止服务 systemctl stop #重启服务 systemctl restart #查看状态 systemctl status 服务持久化管
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
linuxsshd服务安全设定
weixin_44846409的博客
04-03 258
什么是sshd服务sshd服务就是让远程主机可以通过网络访问sshd服务,开始一个安全的shell sstemd ##系统初始化进程## pstree ##显示系统中的进程树## 进程控制命令: systemctl start sshd ###开启sshd服务### systemctl stop sshd ###关闭sshd服务### systemctl status sshd #...
sshd服务服务管理命令
daizheng12345的博客
10-08 3397
控制服务 1.什么是服务 服务就是系统中的功能模块,例如网络服务负责系统的网络相关的设定 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么      systemd   ---系统初始化进程      pstree    ---显示系统中的进程树 4.进程控制命令      systemctl                        ...
初学Linux之进程管理
ly2020_的博客
04-09 190
1 进程:正在运行的程序 1.1 进程是什么?   程序放置在存储媒体中(如硬盘、光盘、软盘、磁带等),为实体文件的形态存在   进程:程序被触发后,执行者的权限与属性、程序的程序码与所需数据等都会被载入内存中,操作系统并给予这个内存内的单元一个识别码(PID),可以说,进程就是一个正在运行的中的程序。总结来说,每个执行的程序(代码)都称为一个进程, 每一个进程都分配一个ID号。 1.2 进程的状...
【求助】ssh.service loaded(inactive) 问题
最新发布
weixin_50986528的博客
11-02 892
ssh 服务也无法正常启动, systemctl status ssh 仍然是 loaded(inactive)报错,查了一下发现是系统没有启动的时候,会保留/etc/nologin的文件导致出现这个错误信息。我尝试了一下,发现缺少/run/sshd文件夹。于是我手动创建了一个。于是我重装了openssh-server. 但在这之后也不行。然后看了下ssh.service发现仍然没有启动成功。我在重启服务器之后,ssh服务就无法正常启动了。我修复了sshd -t 的报错之后,手动在。启动了sshd服务
Linux服务器主机安全方案.doc
06-26
Linux服务器主机安全方案是保障互联网服务稳定运行的关键环节。该文档详细阐述了如何加强Linux服务器的安全,主要包括身份鉴别、访问控制、安全审计等方面。以下是对这些知识点的详细说明: 1. **身份鉴别**: - *...
linux服务器如何限制普通用户能使用的最大系统资源.docx
09-13
Linux服务器管理中,确保系统资源的有效利用和稳定运行至关重要。有时,恶意或者无意的用户行为可能导致系统资源被过度消耗,比如通过创建大量子进程。这种情况可能会使服务器性能下降,甚至瘫痪。针对这一问题,...
架设Linux服务
08-30
- **端口配置**:通过修改`/etc/ssh/sshd_config`文件中的`Port`选项来更改SSH服务监听的端口,默认为22号端口。 - 示例:`Port 22` - **协议版本**:默认使用SSH2协议。 - 示例:`Protocol 2` - **监听地址**:...
ssh连不上
epitomizelu的专栏
04-15 528
1,查看ssh状态 service sshd status 2,如果是 inactive状态,说明sshd服务没启动 service sshd start
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
[Linux中的]sshd的相关服务sshd的key认证
weixin_43831670的博客
01-17 431
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
Linux中设置服务自启动的三种方式
weixin_33982670的博客
01-18 2748
有时候我们需要Linux系统在开机的时候自动加载某些脚本或系统服务 主要用三种方式进行这一操作: ln -s                       在/etc/rc.d/rc*.d目录中建立/etc/init.d/服务的软链接(*代表0~6七个运行级别之一) chkonfig                命令行运行级别设置 ntsysv                   伪图形运...
使用hosts.allow和hosts.deny实现简单的防火墙
weixin_34055787的博客
01-24 377
说明:我建议学习防火墙只单一学习一种就够了,这种方式虽然简单和快速,但也有些不太灵活,所以如果要深入防火墙建议转iptables  一、背景简介 在Linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 二、hosts.allow和hosts.deny支持哪些服务 2.1、hosts.allow和hosts.den...
Linux系统管理命令和sshd服务
buzhbuzh的博客
01-23 1万+
一系统服务管理命令systemctl 开启一个服务 : systemctl start sshd 关闭一个服务: systemctl stop sshd 查看一个服务状态: systemctl status sshd 重启一个服务: systemctl restart sshd 设定一个服务开机启动: systemctl enable sshd 设定服务开机不启动: systemct
centos 7.5修改sshd_config端口
weixin_44820325的博客
08-13 1060
如果服务器已开selinux,修改sshd配置文件 # vim /etc/ssh/sshd_config中的端口号后 重启SSH服务 # systemctl restart sshd.service 这时会报错,并且ssh不能连接 所以要把selinuxsshd的端口号也给改了, 方法如下 修改SELinux端口: 检查SELinux是否启用 # sestatus -v |grep SEL...
sshd服务安全部署
fangyuan1997的博客
10-08 198
控制服务 systemd 系统初始化进程 pstree 显示系统树进程 1,进程控制命令 ssh------>sshd systemctl status sshd 查看服务状态,inactive(不可用),active(可用) systemctl start sshd 开启服务 systemctl stop sshd 关闭服务 systemctl restart sshd 重启...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
Linux系统中的sshd服务器的安全部署、ssh客户端的使用方式
dghfttgv的博客
10-08 214
我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程, systemd 系统初始化进程 pstree 显示系统中的进程数。 ssh -----------------...
Linux操作系统安全配置指南
- `/etc/hosts.allow`和`/etc/hosts.deny`控制网络服务的访问,`/etc/ssh/sshd_config`(虽然未在列表中,但通常涉及SSH安全配置),`/etc/securetty`规定root用户登录的位置。 10. **图形界面配置**: - 文件如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值