7 在linux环境下的 sshd服务

最新推荐文章于 2024-04-18 16:57:05 发布
最新推荐文章于 2024-04-18 16:57:05 发布
阅读量807 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyubo114285/article/details/81202789
版权

#####sshd服务####

   SSH(Secure Shell)是一种能够提供安全远程登录会话的协议,也是目前远程管理Linux系统最首选的方式,因为传统的ftp或telnet服务是不安全的,它们会把帐号口令和数据资料等数据在网络中以明文的形式进行传送,这种数据传输方式很容易受到黑客“中间人”的嗅探攻击,轻则篡改了传输的数据信息,重则直接 抓取到了服务器的帐号密码。
##sshd简介##
sshd = secure shell
可以通过网络在主机中开启shell的服务

客户端软件
    sshd
    
链接方式:
    ssh    username@ip    ##文本模式链接


    ssh -X    username@ip    ##可以在链接成功后开机图形
    注意:
        第一次链接陌生主机时要建立认证文件
        所以会询问是否建立,需要输入yes
        再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制:(重点)
    scp file root@ip:dir    ##上传


    scp root@ip:file dir    ##下载(重要的事情说三遍:一定要在运行前防火墙关掉

上传和下载都成功的图:

 

##2.sshd的key认证##

1.生成认证KEY
ssh-keygen        ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):     ##指定保存加密字符的文件(使用默认)
Enter passphrase (empty for no passphrase):    ##设定密码(使用空密码)
Enter same passphrase again:            ##确认密码
Your identification has been saved in /home/kiosk/.ssh/id_rsa.    ##私钥(钥匙)
Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.    ##公钥匙(锁)
The key fingerprint is:
96:a6:8c:fd:a5:0d:ca:60:c9:98:d9:fb:03:36:4c:d3 kiosk@foundation40.ilt.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|     .           |
|    o E  .       |
|   o .  S        |
|   *== +         |
|  +.Bo+ . .      |
|   . +.o =       |
|    ..+.o .      |
+-----------------+

2.加密服务
ssh-copy-id  -i /root/.ssh/id_rsa root@172.25.254.240
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.140:/root/.ssh

4.测试

####3.sshd的安全设定####
vim /etc/ssh/sshd_config

78 PasswordAuthentication  yes|no    ##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin      yes|no        ##是否允许root用户通过sshd服务的认证
Allowusers  student westos        ##设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
Denyusers    westos            ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd

####4.添加sshd登陆信息####
vim /etc/motd     ##文件内容就是登陆后显示的信息

*******5.用户的登陆********
审计

1.w        ##查看正在使用当前系统用户
    -f    ##查看使用来源
    -i    ##显示IP
    /var/run/utmp


2.last        ##查看使用过并退出的用户信息
    /var/log/wtmp


3.lastb        ##查看试图登陆但没登陆成功的用户

 

zhangyubo114285
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础篇(四):基于Redhat7系统的sshd服务
gd0306的博客
10-14 2334
SSHD 服务简介 ssh 协议:安全外壳协议。为 Secureshell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 sshd 服务使用 SSH 协议可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如 telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码。 OpenSSH 软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过...
linux 7安装ssh,CentOS 7安装和配置ssh
weixin_42520580的博客
05-12 132
1. 安装openssh-serveryum install -y openssl openssh-server2. 修改配置文件用vim打开配置文件/etc/ssh/sshd_config 将上图的PermitRootLogin,RSAAuthentication,PubkeyAuthentication的设置打开。启动ssh服务:systemctl start sshd.service设置开...
sshd服务安装-ssh命令使用方法
最新发布
2401_83641491的博客
04-18 1417
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
Linuxsshd服务
cute
07-27 5967
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
linux sshd服务是什么意思,Linuxsshd命令起什么作用呢?
weixin_30111277的博客
05-09 3209
摘要:下文讲述Linuxsshd的功能说明,如下所示;sshd命令是opensshd软件套件中的服务器守护进程sshd命令功能:用于在不安全的网络中为两台信任的主机之间建立加密的数据通信,是rlogin、rsh等明文传输数据的通信工具的替代品sshd命令注意事项:sshd命令是openssh套件中的核心程序,其它命令(如,sftp-server、slogin、scp)等都基于sshd命令的ssh...
Linux SSHD服务
to_cm的专栏
02-24 5606
目前一般使用SSH比较流行,使用puttyy_ssh客户端工具可以实现远程登录管理;一般很少用telnet因为telnet传递的全是明文方式,没有经过加密.安全性不高.现在也有很多服务器不允许telnet登录了,只允许SSH登录.启动Linux SSHD服务可以用命令(chkconfig):[root@localhost etc]# chkconfig sshd on  启动SSHD服务[root
Linuxsshd服务服务管理命令详解
09-15
**Linuxsshd服务服务管理命令详解** SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务sshd(SSH Daemon)是SSH协议的守护进程,它在Linux系统中运行,允许用户...
Linux下搭建Git服务器步骤
09-15
本文将详细介绍如何在CentOS 6.6环境下设置Git服务器,并使用Windows 10作为客户端进行连接。 首先,我们需要在服务器端安装Git。在CentOS中,可以通过`yum`包管理器来安装Git。运行以下命令: ```bash # yum ...
Oracle在Linux环境下的安装
12-05
Linux环境下安装Oracle数据库是一项需要细致操作的任务,涉及到多个步骤和系统配置。以下是一份详细的安装指南,涵盖了从检查系统资源到设置环境变量和系统参数的全过程。 首先,安装前需要对系统进行基本的检查...
linux环境下搭建git服务
03-29
Linux环境中搭建Git服务器是一项常见的任务,特别是在团队协作开发中,自建Git服务器可以提供更好的数据安全性和定制化服务。以下是一份详细的步骤指南,帮助你成功地在Linux上建立Git服务器。 首先,确保你的...
win7中VMware安装CentOs7搭建Linux环境教程
09-15
【标题】: "win7中VMware安装CentOs7搭建Linux环境教程" 【描述】: "本教程详述了在Windows 7系统下利用VMware虚拟机安装CentOs7以构建Linux开发环境的过程,适合初学者参考" 【标签】: "win7", "VMware", "CentOs...
linuxssh升级到7.7程序包以及操作手册
06-21
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
linux———sshd简介
空谷余音的博客
09-26 356
sshd简介 sshd=secure shell 1.链接方式: ssh username@ip 文本模式连接 ssh -X username@ip 可以在连接成功后打开图形 远程复制: scp file root@ip:dir 上传(dir为绝对路径) scp root@ip:file dir 下载 2.sshd的key认证 1> 生成认证 ssh-keygen(生成密钥匙命令) 保存...
linux中的sshd服务
橙汁Iter的博客
10-10 1207
一、首先需要设置虚拟机 nm-connection-editor  2.点击上图中的eth0,然后点击delete 3.然后点击add新建网络   如上图,address改为172.25.254.100 ,netmask改成255.255.255.0,gataway为空 点击save,重新启动网络 ifconfig 经过上述操作,虚拟机就可以和主机运行s...
Linux基础服务sshd简介
SunMy的博客
09-08 9204
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
linux 7 关闭防火墙 开启sshd服务
weixin_30632089的博客
04-26 147
启动一个服务:systemctl start firewalld.service关闭一个服务:systemctl stop firewalld.service重启一个服务:systemctl restart firewalld.service显示一个服务的状态:systemctl status firewalld.service在开机时启用一个服务:systemctl enable firewal...
linux
bluewelkin的专栏
12-12 1074
Unregistered Authentication Agent for unix-process:8419:67059806 (system bus name :1.2658, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) -------------------------...
Linuxsshd服务不能启动
热门推荐
happy19870612's blog
12-25 6万+
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务  systemctl stop firewalld.service systemctl start sshd.servi
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9356
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux7下的ORACLE11g rac数据库安装
04-11
"在Linux7环境下安装Oracle 11g RAC数据库的步骤与关键配置" 在Linux7操作系统上安装Oracle 11g RAC数据库是一项复杂而细致的工作,涉及到多个层面的系统配置和网络设置。以下是安装过程中的重要知识点: 1. **SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值