Linux基础服务1——Openssh

最新推荐文章于 2024-05-24 00:37:06 发布
最新推荐文章于 2024-05-24 00:37:06 发布
阅读量3.6k 收藏 23
点赞数 1
分类专栏: Linux基础服务篇 文章标签: linux 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_qingjun/article/details/131279834
版权

文章目录

一、基本简介

常见远程登录工具:

  1. telnet,认证明文,数据传输明文。
  2. ssh,通信过程及认证过程是加密的,主机认证,用户认证过程加密,数据传输过程加密。
  3. dropbear,嵌入式系统专用的SSH服务器端和客户端工具。
  4. scp :跨主机安全复制工具。常用参数: -r 递归复制;-P指定远程机的ssh连接端口;-q静默模式;-a全部复制。

Openssh认证方式:

  • 基于口令认证,账号密码验证。
  • 基于密钥认证,证书密钥验证。

工作模式:

  1. openSSH是基于C/S架构工作。
    • C/S架构:client(客户端)/server(服务器端)。
    • B/S架构:Browser(浏览器)/server , 网站,互联网电商公司使用。
  2. server服务器端 :sshd,配置文件在/etc/ssh/sshd_config,一般修改服务端配置文件。
  3. client客户端 :ssh,配置文件在/etc/ssh/ssh_config。
    • ssh-keygen :密钥生成器。
    • ssh-copy-id :将公钥传输至远程服务器。

二、登录示例

2.1 当前用户登录

  • 以客户端当前用户远程登录到服务器端。若服务器端也存在一样的用户,则登录成功;否则,登陆失败。

在这里插入图片描述

2.2 指定用户登录

  • 使用服务器端指定用户远程登录,后面可以接命令以此查看服务器端的相关信息。
  • w命令可以显示当前登录到计算机的用户列表。

在这里插入图片描述

三、ssh主机密钥

ssh通信原理:

  • ssh通过公钥加密的方式保持通信安全。当本地客户端ssh连接远程服务器时,在该客户端登录之前,服务器端会给本地发送它的公钥副本。
  • 当用户第一次使用ssh连接到远程服务器时,ssh命令会在本地用户的~/.ssh/known_hosts文件中存储远程服务器的公钥。在此之后每当用户进行远程连接时,客户端都会拿 ~/.ssh/known_hosts文件中的服务器条目与服务器发送过来的公钥副本对比,确保从服务器获得相同的公钥。若公钥不匹配,则中断连接。
  • 若远程服务器端由于硬盘故障原因导致它的公钥丢失,或者出于某些正当理由替换公钥,本地客户端则需要更新~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。

在这里插入图片描述

四、ssh免密登录

  • 第一步,本机生成一对密钥,分别为私钥和公钥。
  • 第二步,将公钥复制到想远程登录的服务器上。
  • 第三步,当本机ssh到目标服务器上时,目标服务器上存在的公钥与本机私钥对比,若是一堆密钥,则连接成功。
  • 使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥~/.ssh/id_rsa.pub。

1.生成密钥对,默认存储在/root/.ssh/目录,私钥和公钥的权限就分别为600和644,.ssh目录权限必须是700。

ssh-keygen -t ras

在这里插入图片描述
2.将生成的公钥拷贝到目标主机,并修改文件名称为authorized_keys,可在本机的/etc/ssh/sshd_config文件种查看。

ssh-copy-id root@192.168.130.161

在这里插入图片描述
3.此后再远程登录就不需要输入密码了。
在这里插入图片描述

五、服务端配置文件

  • 一般修改服务端配置文件,/etc/ssh/sshd_config,其中有很多配置我们需要了解。
参数释义
Portssh连接服务端的端口号
HostKey客户端第一次连接服务端时,服务端发送给客户端的公钥,存放在客户端的~/.ssh/known_hosts文件中。
PermitRootLogin {yes|no}是否允许root用户远程登录系统,默认为yes。
StrictModes是否验证客户端第一次ssh登录服务时的key,默认为yes,需要用户手动输入yes或no确认。
MaxAuthTries最多能尝试连接的次数,默认为6。
MaxSessions最多能打开的终端数量,默认为10。
PubkeyAuthentication是否开启密钥验证登录,默认为yes。
PasswordAuthentication是否启用密码身份验证,默认开启
AuthorizedKeysFile免密登陆时,客户端需要把公钥放入服务端的.ssh/authorized_keys中。
UseDNS使用服务器域名连接登录。

5.1 连接端口号

  • 默认的ssh连接端口为22,实际情况中是要修改的,减少黑客入侵概率。

1.修改服务端的配置文件连接端口号为999。
在这里插入图片描述
2.此时客户端去连接服务端需要指定端口号,否则连接失败。
在这里插入图片描述

5.2 限制只能使用普通用户登录

1.创建普通用户qingjun。

[root@localhost ssh]# useradd qingjun
[root@localhost ssh]# echo 'qingjun123' | passwd --stdin qingjun

2.修改配置文件参数禁止使用root用户登录,并重启sshd服务。
在这里插入图片描述
3.此时再用root用户登录该服务器会失败。
在这里插入图片描述
4.使用普通用户qingjun登录可以成功连接。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.3 密钥登录

1.默认可以使用密钥登录。
在这里插入图片描述
2.修改配置文件,关闭密钥登录,并重启sshd服务。
在这里插入图片描述

3.再次登录该服务器时,就只能使用密码登录。
在这里插入图片描述
4.若要使用密钥登录,需要先生成windows本机的密钥对,然后将公钥放入linux虚拟机的.ssh/authorized_keys文件中。在shell工具上方的“工具”——“新建用户密钥生成导向”,然后开始生成win主机的密钥对,生成的公钥复制粘贴到linux服务器的.ssh/authorized_keys文件中并重启sshd服务。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、SSH安全注意事项

1.密码应该经常换且足够复杂。

##生成随机密码,指定密码组成元素为a-z0-9_+,10代表密码长度。
tr -dc a-z0-9_+ < /dev/urandom | head -c 10 |xargs

在这里插入图片描述

##生成随机密码,可自定义密码长度。
openssl rand -base64 20

在这里插入图片描述
2.使用非默认端口。必须修改sshd配置文件中的默认端口号。
3.限制登录客户端地址。
4.仅监听特定的IP地址。
5.禁止管理员直接登录。
6.仅允许有限制用户登录:AllowUsers、AllowGroups
7.使用基于密钥的认证。
8.禁止使用空密码。
9.禁止使用SSHv1版本。
10.设定空闲会话超时时长。在/etc/baserc或/etc/profile文件里添加一行export TMOUT=10,表示xhell会话10秒不操作,则断开连接。永久不断开设置为0。
11.利用防火墙设置ssh访问策略。
12.限制ssh的访问频度和并发在线数。
13.做好日志的备份,经常分析(集中于某台服务器)。

百慕卿君
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSH
m0_60072944的博客
09-26 1515
文章目录OpenSSHopenssh简介SSH认证的方式openSSH的工作模式连接示例:SSH主机密钥配置基于SSH密钥的身份验证scp自定义SSH服务配置SSH需要注意的事项 OpenSSH openssh简介 ​ OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密
Linux_服务管理—openssh
qq_45228328的博客
04-28 218
Linux_服务管理—openssh openssh 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 1.2 SSH 版本 1.3 SSH 认证方式 1.4 OpenSSH 的工作模式 1.5 Secure Shell 示例 1.6 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SHH 服务配置 SSH 安全注意事项 1. 使用 SSH 访问远程命令行...
OpenSSH远程链接工具
该学习了a的博客
03-15 490
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务
windows 安装 OpenSSH
热门推荐
frighting_ing的博客
01-26 1万+
适用于 Windows Server 2019、Windows 10、Windows Server 2022 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 OpenSSH 可用于将安装了 OpenSSH 客户端的 Window 10(版本 1809 及更高版本)或 Windows Server 2019 设备连接到那些安装了 OpenSSH 服务器的设备。 使用 Windows 设置来安装 OpenSSH .
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 1482
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
openssh
个人博客:busyops.com
02-23 3201
一、前言 默认情况下管理本地主机都是通过系统自带的mingetty程序,其可以启动一个login程序进行对用户进行认证,但mingetty程序没有负责远程管理用户登录的能力。而在机房中可能存在成千上万的主机,又不可能给每台主机配置显示器、键盘实现本地连接,所以要想对服务器进行管理的话,就需要服务器在本地启动一个服务程序,这个程序能够把对于本地的很多基于终端方式的请求映射到另一个主机的客户端程序上,二者之间使用某种特定协议来交换数据报文。早期的时候这种登录方式是使用telnet实现的,服务器端运行telnet
openssh服务
weixin_46727129的博客
09-25 1484
1 openssh详解 1.1 什么是openssh OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 ...
Linux服务器配置与管理:RPM命令基础.pptx
05-02
【知识目标】 掌握: rpm软件包的安装、查询、升级、删除的方法 【能力目标】 能使用rpm命令安装、查询、升级和删除rpm软件包 【思政目标】 ...【例6-1】查询openssh、telnet-server软件包是否已安装:
openssh8.4——rpm升级包
12-22
1. **下载RPM包**:首先,你需要从提供的压缩包中提取OpenSSH 8.4的RPM文件。这个压缩包名为"Openssh8.4_基于7.7openssl 1.0.2k打包",意味着它已经针对CentOS 7.7及其中的OpenSSL 1.0.2k进行了定制。 2. **备份...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH到9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
Linux学习第一天——ssh登录和软件安装详解
09-15
Linux学习的初期,掌握SSH登录和软件安装是至关重要的基础技能。SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。在本文中,我们将深入探讨如何在Ubuntu 16.04系统...
openssh8.8p1-rpm-centos7&rhel7.zip
11-08
OpenSSH 8.8p1 RPM 安装指南——专为 CentOS 7 和 RHEL 7 设计》 OpenSSH 是一个强大的安全工具集合,它提供了加密的网络通信服务,包括安全的远程登录功能。在Linux系统中,OpenSSH是管理员必备的工具之一,特别...
openssh9.0-el7-rpm包
07-21
在本文中,我们将深入探讨 OpenSSH 9.0 版本,特别是针对 CentOS 7 平台的 RPM 包——"openssh9.0-el7-rpm"。 首先,我们来看“openssh9.0-el7-rpm”这个标题。这表明我们讨论的是 OpenSSH 的 9.0 版本,专门为 ...
openssh-9.2p1-1.ky10.ky10.x86-64.rpm
03-16
本文将深入探讨麒麟服务器OpenSSH的最新版本——openssh-9.2p1-1.ky10.ky10.x86_64.rpm,以及与其相关的openssh-clients和openssh-server组件,帮助用户理解如何进行有效的系统升级和安全管理。 首先,我们来看...
openssh-9.3p2-rpm包
08-22
OpenSSH 9.3p2 RPM 包详解——Linux 系统安全连接的基石》 OpenSSH,全称为Open Source Secure Shell,是Linux及类Unix操作系统中广泛使用的网络服务,用于提供安全的远程登录和其他网络服务OpenSSH 9.3p2 RPM...
openssh 详解
whoim_i的博客
01-25 5977
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
OpenSSH概述
syp_net的博客
12-07 3437
OpenSSH概述
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 9837
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
Linux安装openssh服务
06-08
好的,以下是在Linux上安装openssh服务的步骤: 1. 打开终端或SSH客户端,以root用户身份登录您的Linux服务器。 2. 输入以下命令来更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令来安装openssh-server: ``` sudo apt-get install openssh-server ``` 4. 安装完成后,输入以下命令来启动openssh服务: ``` sudo systemctl start sshd ``` 5. 如果您希望在系统启动时自动启动openssh服务,则可以输入以下命令来启用它: ``` sudo systemctl enable sshd ``` 6. 确认openssh服务是否正在运行,可以输入以下命令: ``` sudo systemctl status sshd ``` 如果服务正在运行,您将看到“active (running)”的字样。 7. 现在您可以使用SSH客户端连接到您的Linux服务器了,只需输入您的服务器IP地址或域名和用户名及密码即可。 希望这些步骤对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百慕卿君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值