【银河麒麟 V10】SSH服务简介、OpenSSH安装、使用

最新推荐文章于 2024-04-10 16:45:42 发布
最新推荐文章于 2024-04-10 16:45:42 发布
阅读量3k 收藏 25
点赞数 16
文章标签: ssh 服务器 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1076233241/article/details/136219693
版权

【银河麒麟 V10】SSH服务介绍、安装、使用指令

SSH服务简介

网络传输信息最重要的就是确保安全性,这个安全性分为两个方面,一个是保证数据安全到达接受一方,另一个则是确保数据不被截获破解。SSH服务则很好地解决了数据传输的问题。它不仅用于加密并且压缩传输的数据,而且提高了数据传输的速度、增强了安全性。

SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。

目前,一般使用免费的OpenSSH代替SSH通信协议。

在利用Telnet,rlogin和ftp进行网络连接时,网络传输中的数据是没有经过加密的,安全性不高。而SSH是一个在应用程序中提供安全通信的协议,对传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。通过SSH可以安全地访问服务器。

如需深入了解SSH可以参考这篇文章深入了解SSH

加密体系结构

在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。加密体系包括了加密算法、数字摘要、数字签名和CA。现代密码学的一项重要发明和进展是公开密钥密码体制。密码学的主题包括两个方面:一方面是保护信息传递的机密性;另一方面是身份验证、信息记录和数据完整性的保障。

公共密钥体制的理论结构基础是非对称性算法,其原理是加密密钥和解密密钥分离。加密密钥谁都可以使用,但解密密钥就只有解密人自己知道。不需专门使用安全通道传递密钥,简化了密钥管理。公共密钥体制有时也称为公开密钥算法或简称公钥算法。

现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知道加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。

公共密钥算法加解密过程

用户A发送数据给用户B

  • 第1步,用户B通过网络等方式向外界公开他的公钥PUB_B。
  • 第2步,用户A得到用户B的公钥PUB_B,然后使用PUB_B对信息加密发送给用户B。
  • 第3步,用户B在收到密文后,使用其私钥PRI_B解密。

OpenSSH安装

OpenSSH是免费的SSH协议替代软件,提供许多安全的实用程序。

程序名作用描述
sshd运行OpenSSH的服务器软件,监听来自客户端的连接请求,收到请求后,执行身份验证来为客户端提供服务。
ssh用于登录其他主机或者在其他主机上运行程序,属于客户端程序,有时也被称为“slogin”。
scp用于在主机间运行安全性复制工作的程序,替代rcp程序。
ssh-keygen用于产生Public Key验证密钥,即RSA或DSA的主机及用户验证密钥。
ssh-agent保存验证用的RSA密钥。
ssh-add产生新的密钥。
sftp-serverSFTP服务器软件。
sftp安全性更高的FTP程序。
ssh-keyscan集中管理SSH公钥软件。
ssh-keysignSSH的说明程序,在主机验证时运行。

当前OpenSSH和OpenSSL最新版本的下载地址为:

ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/openssh-9.6.tar.gz
ftp:// ftp.openssl.org/source/openssl-1.1.1w.tar.gz

OpenSSH源代码软件包提供了SSH客户端和服务端程序(sshd)。

在银河麒麟系统按默认设置安装的情况下,OpenSSH服务、客户程序以及OpenSSL都会自动安装。一般来说,先输入命令查看系统中OpenSSH服务的安装过程。

输入以下指令查看OpenSSH服务的安装情况:

[root@localhost ~]#yum list installed |grep openssh

指令执行后显示如图所示:
在这里插入图片描述

使用指令

使用systemctl命令启动SSH服务

[root@localhost ~]#systemctl start sshd.service

查看SSH的启动状态

[root@localhost ~]#systemctl status sshd

启动后如图所示:
在这里插入图片描述
重启服务

[root@localhost ~]# systemctl restart sshd.service

停止服务:

[root@localhost ~]#systemctl stop sshd.service

自动启动服务:
执行“ntsysv”命令启动服务配置程序,在显示的对话框(如下图所示)中找到“sshd”服务,并在其前面加上星号“*”,选择“确定”按钮。
在这里插入图片描述

SSH客户端在Windows平台下的使用

第1步,获取PuTTY程序
Windows下有许多SSH的客户端程序,一般可以使用免费的PuTTY程序。下载地址:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,页面如图所示。
在这里插入图片描述

第2步,连接SSH服务器
启动下载的putty.exe文件,显示PuTTY程序主界面,在“Host Name”标识的文本框中输入服务器的IP地址或域名,选择“Protocol”区域的“SSH”复选按钮,最后单击“Open”按钮开始连接,如图所示。
在这里插入图片描述

注意:
在第一次连接到服务器的时候,PuTTY程序显示警告信息和服务器信息,这是因为服务器公钥还没有缓存在注册表中,如图所示。
在这里插入图片描述

第3步,登录远程系统
PuTTY成功地连接到SSH服务器后,显示登录信息并提示用户输入用户名和口令。正确输入用户名和口令登录远程系统。

SSH客户端在Linux平台下的使用

OpenSSH的客户程序是openssh-clients,用来连接SSH服务器。银河麒麟系统已经默认安装了SSH客户程序,需要检查系统是否安装了SSH客户程序或查看安装版本,可以使用以下命令:

[root@localhost ~]#yum list installed | grep openssh

1、以ssh命令登录远程主机

安装好openssh-clients程序后,就可以登录SSH服务器了,这里直接使用ssh命令。ssh与rlogin,rsh和telnet的功能相同,但有更强的安全性,能够登录远程主机并运行程序。

以下是ssh的命令格式:

ssh  服务器的IP地址或主机名

为说明用户登录的信息,以OpenSSH服务器主机的IP地址为192.168.247.131为例。

用户如果是第一次使用ssh命令登录OpenSSH服务器,那么显示如下信息:

[root@localhost ~]# ssh 192.168.247.131
The authenticity of host ‘192.168.247.131 (192.168.247.131)’ can’t be established.
ECDSA key fingerprint is SHA256:nA2aq/w9ddvWQY5PirUK5yNZIrLNmUeexjgE42t3IN8.
ECDSA key fingerprint is MD5:33:68:38:bf:ea:1c:5e:21:c6:d4:c7:50:9b:51:67:20.
Are you sure you want to continue connecting (yes/no)?

表示目前尚未建立主机的验证数据,要继续则输入“yes”,显示如下警告信息:

Warning: Permanently added ‘192.168.247.131’ (ECDSA) to the list of known hosts.
root@192.168.247.131’s password:

表示主机已加入到已知主机列表中,接下来服务器提示输入密码。

密码输入正确后,系统响应上次登录的日期和时间,并进入Shell,如图所示,则表示验证成功。
在这里插入图片描述

(1)使用和现在不同的账号名登录
使用如下语法格式:

ssh –1账号名 服务器的IP地址或主机名

或者

ssh账号名@服务器的IP地址或主机名

实例 使用“sheriff”账户名登录192.168.1.101。

[root@localhost ~]# ssh -1 sheriff 192.168.1.101

(2)允许用户在未登录远程主机的情况下,在远程主机上执行程序或命令
语法格式如下:

ssh 服务器的IP地址或主机名 命令

实例 登录远程主机192.168.100.10,在远程主机192.168.100.10中,运行“ls -l”命令。

[root@localhost ~]# ssh sheriff@192.168.100.10 ls -l

2、以sftp命令与远程主机传输文件

sftp命令使用时的语法如下:

sftp账号名@服务器的IP地址或主机名

实例 使用sheriff账号登录到主机192.168.100.10的OpenSSH服务器:

[root@localhost ~]# sftp sheriff 192.168.100.10

(1)使用sftp命令将本地文件上传到远程主机
语法格式如下:

sftp>put 本地文件名 远程文件名

实例 假设本地计算机当差目录下,包含一个名为“local_1”的文件,使用sftp命令将其传送到远程主机192.168.100.10中,然后以“/home/sheriff/local_1”的名称保存,如图所示。
在这里插入图片描述

(2)使用sftp命令将远程主机上的文下载到本地主机
语法格式如下:

sftp>get远程文件名 本地文件名

实例 假设远程主机192.168.100.10的“/home/sheriff/”目录下,包含一个名为“remote_1”的文件,使用sftp命令下载该文件到本地主机当前目录,并以“remote_1”的名称保存。

sftp> get /home/sheriff/ remote_1 local_1

在这里插入图片描述

小言不爱说
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
麒麟V10sp3-ssh9.5p1版本安装
11-15
直接下载,使用yum卸载原有的openssh之后,在一个一个安装包进行安装即可,使用rpm-ivh,需要注意的是文件是有安装顺序的,一共就五个,看一下提示信息就行,另外该版本适用于 ssl 版本大于等于 1.1.1 的,可以使用ssh -V 查看ssl版本和ssh版本 该版本适用于kylin 10 sp2 sp1等
openssh-9.4p1-ky10.tgz
09-26
openssh 9.4 p1 rpm 二进制安装包 x86_64 银河麒麟v10 升级更新openssh ,修复安全漏洞, 包含 ssh-copy-id命令 2023年9月26日
银河麒麟V10SP1部署达梦实时主备详细操作步骤(从创建虚拟机开始)
Yu980802的博客
12-29 1348
本小白从没接触过到搭建完成,走了不少弯路。对于没有接触过达梦和麒麟的人,希望能起到帮助。
银河麒麟桌面操作系统(Kylin V10 SP1)设置root密码 开启root登录及ssh远程
最新发布
qq_40172735的博客
04-10 1070
1、首先使用普通用户登录系统后,在左下角“开始菜单”中找到“终端”点击打开,或者在桌面右击选择“打开终端”2、在终端中输入命令:sudo passwd root,然后输入当前登录用户的密码,再输入root用户密码。
银河麒麟服务器操作系统 V10 SP1 开启SSH服务
weixin_40579171的博客
08-10 1万+
想通过SSH工具连接银河麒麟服务器操作系统 V10 SP1 如何操作呢? 0、查看系统版本 nkvers 1、首先,确定银河麒麟服务器操作系统安装openssh yum list installed | grep openssh 此处显示已经安装openssh。 如果此处没有任何输出显示,表示没有安装openssh 当发现没有安装openssh时,使下面的命令安装openssh: yum install openssh 2、确认开启sshd服务 systemctl status sshd
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
nasen512的博客
03-09 8918
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
麒麟V10SP1插件升级RPM安装包集合
03-09
麒麟V10SP1插件升级RPM安装包集合 openssl、openssh、systemd等
银河麒麟安装sshd服务(联网)
qq_43602957的博客
11-14 6347
银河麒麟下配置sshd服务方法。(需要联网)实现银河麒麟安装sshd,实现用sftp传输文件到kylin系统下。
麒麟v10系统开启ssh服务
文斗士的专栏
03-02 8620
首先下载用apt下载并安装ssh和net-tools(已安装可忽略)
银河麒麟v10系统SSH远程管理及切换root用户的操作方法
lz17267861157的博客
12-11 3341
📚📚 🏅,一个在CSDN分享笔记的博主。📚📚​​🌟在这里,我要推荐给大家我的专栏《🎯🎯🚀无论你是编程小白,还是有一定基础的程序员,这个专栏都能满足你的需求。我会用最简单易懂的语言,带你走进代码的世界,让你从零开始,一步步成为编程大师。🚀🏆🌈让我们在代码的世界里畅游吧!🌈🎁🎁💖期待你的加入,一起学习,一起进步💖💖。
openssh-9.3p2-1.x86-64.rpm
07-29
基于openEuler 20.03 (LTS-SP2) Linux环境制作的openssh-9.3p2版本的RPM包,适用于openssh低版本漏洞修复
基于麒麟V10SP1制作的最新版openssh ARM版 openssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd...
银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包
06-07
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程) 银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包; 内核: V10: 4.4 V10SP1: 5.4 如需其他离线包可私信我。
openssh-9.3p1-el9.tgz
03-18
openssh 9.3p1 适用于centos9 redhat9操作系统安全加固、漏洞修复 x86架构 二进制rpm包,可直接安装
银河麒麟V4服务器升级openssh
sealy_chang的博客
11-04 2020
银河麒麟V4服务器升级openssh
银河麒麟操作系统常见运维问题
君逍遥o
04-11 9163
银河麒麟操作系统常见运维问题
麒麟操作系统root用户 SSH远程登录,操作步骤
chenchen320的博客
11-03 2158
4、关闭如下配置(这个在centos ubuntu 上没有这个要求,麒麟操作系统有)2、修改 /etc/ssh/sshd_config 文件。1、安装 ssh server。6、重启sshd 服务。3、确保配置如下两项。
银河麒麟V10】【桌面】ssh连接问题
热门推荐
桂安俊@KylinOS
09-13 1万+
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”,如下: 解决方式: 1、使用mobaxterm连接无问题 2、# sudo vim /etc/ssh/sshd_config 在行尾添加如下内容: KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-...
Error loading "D:\anaconda\envs\yolo\lib\site-packages\torch\lib\torch_python.dll" or one of its dependencies.
08-06
根据您提供的引用内容,您遇到了一个错误:Error loading "D:\anaconda\envs\yolo\lib\site-packages\torch\lib\torch_python.dll" or one of its dependencies。这个错误通常发生在导入torch模块时,提示找不到torch_python.dll文件或其依赖项之一。 这个错误可能有以下几个原因: 1. 您的torch安装文件可能有缺失或损坏。您可以尝试重新安装torch库来解决这个问题。 2. 您的环境变量可能没有正确配置。请确保您的环境变量中包含了torch库所在的路径。 3. 您可能在使用不兼容的python版本。请检查您的python版本是否与torch库兼容。 4. 您可能在使用不兼容的操作系统。请确保您的操作系统与torch库兼容。 为了更具体地解决这个问题,我建议您尝试以下步骤: 1. 确保您已经正确安装了torch库,并且使用了与torch库兼容的python版本和操作系统。 2. 检查您的环境变量是否正确配置,包含了torch库所在的路径。 3. 如果您已经安装了torch库,尝试重新安装它来修复任何可能的损坏或缺失的文件。 4. 如果问题仍然存在,您可以尝试在支持社区查找类似的问题,或向torch库的开发者寻求帮助。 希望这些信息对您有帮助。如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值