【Linux网络ssh服务】

最新推荐文章于 2024-01-15 14:48:22 发布
最新推荐文章于 2024-01-15 14:48:22 发布
阅读量223 收藏
点赞数
文章标签: ssh linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuanzhangy/article/details/125152234
版权

文章目录

一、什么是ssh服务

OpenSSH服务器

SSH协议是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。

SSH客户端<——————网络——————>SSH服务端

二、ssh的优点

数据传输是加密的,可以防止信息泄露
数据传输时压缩的,可以提高传输速度

三、ssh协议

SSH客户端:Putty、Xshell、CRT、MobaXterm、FinalShell
SSH服务端:OpenSSH
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
Centos7系统默认已安装openssh相关软件包,并将sshd服务添加为开机自启动。
执行“systemctl start sshd”命令即可启动sshd服务
sshd服务的默认使用的TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件时/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者是针对服务端的配置文件。

ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务
作用:SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。
相比较之前用Telnet方式来传输文件要安全很多,因为Telnet使用明文传输,SSH是加密传输
OpenSSH

服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_configan>

四、公钥

#登录 方法一:
ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port
 
当在 Linux 主机上远程连接另一台 Linux 主机时,如当前所登录的用户是 root 的话,当连接另一台主机时也是用 root 用户登录时,可以直接使用 ssh   IP,端口默认即可,如果端口不是默认的情况下,需要使用-p 指定端口。
 
例子:
[root@ky15 ~]#ssh root@192.168.91.101
#默认使用22端口   root(登录对方的用户)加IP 地址,首次登录会询问,并要求输入密码
The authenticity of host '192.168.59.117(192.168.59.107)' can't be established.
ECDSA key fingerprint is SHA256:o72+YjT+8laQRofsv2dFlcx099aeoI92rloek3ZVrUY.
ECDSA key fingerprint is MD5:a7:9c:69:35:16:17:21:cb:0e:4f:0d:42:44:16:3a:f7.
Are you sure you want to continue connecting (yes/no)?
root@192.168.59.101's password: 
Last login: Tue Sep 28 22:23:52 2021
[root@ky15-1 ~]#
 
#登录方法二
ssh -l [远程主机用户名] [远程服务器主机名或IP 地址] -p port
-l :-l 选项,指定登录名称。
-p:-p 选项,指定登录端口(当服务端的端口非默认时,需要使用-p 指定端口进行登录)
 
例子:
[root@ky15 ~]#ssh -l root 192.168.59.117
root@192.168.91.101's password: 
Last login: Tue Sep 28 22:25:40 2021 from 192.168.59.102

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
pssh 配置步骤

#安装需要配置开发源
[root@localhost ~]## cd /etc/yum.repos.d
[root@localhost ~]## vim CentOS-Base.repo
 
#最后一行添加
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
        https://mirrors.cloud.tencent.com/epel/$releasever/x86_64
        https://mirrors.huaweicloud.com/epel/$releasever/x86_64
        https://mirrors.tuna.tsinghua.edu.cn/epel/$releasever/x86_64
gpgcheck=0
 
#清除缓存
[root@localhost yum.repos.d]# yum clean all
 
#安装pssh
[root@localhost yum.repos.d]# yum install pssh -y
 
#生成密钥,一路回车
[root@localhost yum.repos.d]#  ssh-keygen
 
#上传秘钥对
[root@localhost .ssh]# ssh-copy-id 192.168.59.102
[root@localhost .ssh]# ssh-copy-id 192.168.59.108
 
#同时管理查看多台客户机的某文件
[root@localhost .ssh]#  pssh -H "192.168.59.102 192.168.59.108" -i cat /etc/passwd
墨庾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
linux ssh远程服务器自动输入密码 sshpass插件
10-23
4. 使用非默认端口运行SSH服务以降低被扫描攻击的风险。 5. 在服务器上限制只接受来自特定IP或网络SSH连接。 总结来说,sshpass是一个有用的工具,尤其对于需要频繁自动化SSH连接的情况。然而,它也带来了一些...
SSH协议理论讲解
m0_49864110的博客
12-30 6178
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9300
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux网络服务----SSH
我的博客
04-21 6656
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
SSH协议简介与使用
gghhb12的博客
11-17 884
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH安全通道协议
Ravenich的博客
04-23 933
SSH
Linux操作系统应用:第6章配置网络和使用ssh服务.pptx
05-28
Linux操作系统应用:第6章配置网络和使用ssh服务.pptx
Linux下开启ssh服务.docx
09-13
安装好 SSH 服务后,需要配置 SSH 服务,使其能够监听网络请求。可以使用以下命令来配置 SSH 服务: vi /etc/ssh/sshd_config 在配置文件中,需要将 PermitRootLogin no 修改为 PermitRootLogin yes,以允许 root ...
Linux下开启ssh服务.pdf
09-13
Linux 下开启 SSH 服务详解 SSH(Secure Shell)是一种网络协议,允许在两台计算机之间建立一条安全通道以交换数据。在 Linux 环境中,默认安装了 OpenSSH 工具包,包括 SSH 服务端(sshd)和客户端(ssh)。本文将...
网络协议】远程登录安全连接协议SSH(Secure Shell)
par@ish的博客
12-25 2161
SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。
ssh协议详解
weixin_41899017的博客
12-10 2760
ssh协议详解 ssh协议的概念 ssh是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能。 ssh默认使用22号端口,采用密文的形式在网络中传输数据,它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或者篡改了。相较于明文传输的telnet,具有更高的安全性。 ssh采用口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。 OPENSSH服务由openssh,openssh-sever,openssh-cilents等软件包 openssh:包含OpenSSH服务
SSH服务详解
weixin_67497034的博客
04-26 2087
这里写自定义目录标题一.SSH概述二.SSHD服务远程登录文件传输三.SSH服务配置SSH服务安全调优SSH服务验证四.密钥对构建密钥对原理远程拷贝–scp密钥对配置访问控制–TCP Wrappers 一.SSH概述 SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH服务的安全性: 数据传输是加密的,可以防止信息泄漏 数
SSH服务完整版
weixin_46362974的博客
05-21 273
本质是运行在操作系统后台的一个或者多个程序它是可靠的、并发的、连续的、不间断的运行,随时可以接受请求交互式提供服务SSH是一种用于安全访问远程服务器的协议,一个远程管理工具。
SSH 协议与OpenSSH详解
weixin_34216107的博客
01-28 279
为什么80%的码农都做不了架构师?>>> ...
Linux网络--- SSH服务
最新发布
AH99999的博客
01-15 1391
SSH 客户端:finalshell xshell puttySSH 服务端:openSSH (Centos 7 默认安装)
ftp和sshLinux下的配置使用
qq_43638685的博客
06-14 838
1.Linux常用服务器构建-ftp服务器 1.1 安装vsftpd服务器 sudo apt-get install vsftpd -y 检查是否启动有端口为21的进程 netstat -tnl 查看ftp进程 ps -ef | grep ftp 1.2.1 打开配置文件 sudo gedit /etc/vsftpd.conf 1.2.2 修改配置文件 1. 允许上传文件到服务器 write_...
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2229
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
linux服务ssh
09-26
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地进行远程登录和文件传输。它通过加密和身份验证机制来保护数据的安全性。SSH最初是UNIX系统上的一个程序,后来扩展到其他操作平台,适用于多种平台。 在Linux服务器上,可以使用SSH进行远程登录和管理。有两种方式可以进行SSH连接:基于口令的SSH连接和基于密匙的SSH连接。 基于口令的SSH连接需要输入口令来进行身份验证,而基于密匙的SSH连接使用密匙对进行身份验证,可以免去输入口令的步骤,实现免密码登录。 为了进行基于口令的SSH连接,需要在服务器上安装并开启SSH服务。安装命令可以使用"yum install -y openssh"来安装。开启SSH服务后,可以使用SSH客户端工具(如Xshell)来建立连接。在连接过程中,所有传输的数据都会被加密,保证数据的安全性。 为了进行基于密匙的SSH连接,需要首先生成密匙对,包括公钥和私钥。公钥保存在服务器上,而私钥保存在客户端上。在连接过程中,客户端会自动使用私钥进行身份验证,从而实现免密码登录。 此外,还可以使用一些相关命令来进行文件传输,如scp命令和sftp命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值