sshd服务

最新推荐文章于 2024-08-05 09:25:11 发布
最新推荐文章于 2024-08-05 09:25:11 发布
阅读量535 收藏 1
点赞数
分类专栏: Linux操作 文章标签: linux sshd服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy15771771622/article/details/78266091
版权

                                                                                                                                           sshd.service服务

1.open  sshd.service
systemctl   status   sshd.service                           查看服务器端的sshd-service状态
systemctl   start     sshd.service                            打开服务器端sshd.service服务

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式

ssh    远程主机用户@远程主机ip  

                    
                  

ssh    远程主机用户@远程主机ip   -X                   调用远程主机图形工具  

                  

如上图,当直接连接(不加-X)时,gedit不显示,当加上-X,调用远程主机的图形功能,gedit显示出来

ssh     远程主机用户@远程主机IP     command    直接在远程主机运行某条命令 

                 

                 

如上图,在server端的 /root/Desktop/ 下touch file{1..3} 在client端连接时,加上删除命令,则在远程主机(server端)上运行该命令。

w      -f                                                                    远程主机显示连接信息 

                  

ps aux |grep pts/1                                                  显示pts/1具体信息      

                  
3.ssh登陆提示修改该

vim  /etc/motd                                                        显示登陆后字符    

                  

                 

hello world             在登陆后就会显示这个字符
3.sshkey加密
1.生成公钥私钥    

[root@server0 ~]# ssh-keygen                                         生成公钥私钥工具

                  

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[enter]      加密字符保存文件(建议用默认)

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):         [enter]        密钥密码,必须>4个字符

Enter same passphrase again:                [enter]                         确认密码

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:                    

ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com

The key's randomart image is:

+--[ RSA 2048]----+

|o                |

|E.               |

|..               |

|.  . o           |

|.o. * . S        |

|oo.o o   .       |

|+ =. .  .        |

|o. oo.+..        |

|    ..o*.        |

+-----------------+

显示该目录下的文件

                   

注意:上图中id_rsa:私钥(就是钥匙)id_rsa.pub :公钥(就是锁)。
2.添加key认证方式  

                  

[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.0.11

ssh-copy-id                        添加key认证方式的工具

-i                                       指定加密key文件

/root/.ssh/id_rsa.pub         加密key                                 

root                                   加密用户为root               

        172.25.0.11                       被加密主机ip

注意:要确认被加密主机的密码。

Test:在ssh-server配置文件中更改用户密码认证状态,yes为支持no为关闭 

① vim  /etc/ssh/sshd_config


②在78行将状态改为no 


③保存退出(wq)

重启服务(systemctl restart sshd.service)否则无法生效

⑤server端主机无法连接 


证明:当用户密码认证状态改为no的时候,给远程主机(server端主机)加上锁后,client端主机不能连接。
3.分发钥匙给client(客户端)主机   注意:先将用户密码认证状态改为yes

[root@server0 ~]# scp   /root/.ssh/id_rsa    root@IP:/root/.ssh/

scp                                 以超级用户的身份复制

/root/.ssh/id_rsa             复制该文件(钥匙)

root@127.1.1.10            ip地址为127.1.1.10的主机(client端主机)以root身份

/root/.ssh/                   将复制的文件存在被指定主机的该地址           

Tips:更该主机名可用该命令  :hostnamectl  set-hostname  新主机名 ,最后再重新启动一个新的shell即可  

当分发给client端主机钥匙后,在其/root/.ssh/目录下可以找到id_rsa文件,这个时候,在用户认证状态为no的时候,也可以访问server端主机啦。
4.提升openssh的安全级别  (以下对配置文件的更改,退出保存后都都要重启服务
(1).openssh-server配置文件  vim  /etc/ssh/sshd_config

78 PasswordAuthentication yes|no       是否开启用户密码认证,yes为支持no为关闭  


client端连接结果:


如上图将该认证方式改为no的时候,则无法连接远程主机

48 PermitRootLogin yes|no                    是否允许超级用户登陆  


client端连接结果:


49 AllowUsers student westos               用户白名单,只有在名单中出现的用户可以使用sshd建立shell   


client端连接结果:


如下图,当将PermitRootLogin yes|no改为no的时候,即便用户白名单中有root 仍然无法使用root身份连接远程主机

(server端)


client端连接结果:


50 DenyUsers westos                               用户黑名单  


client端连接结果:

                  
Tips:在server端新建一个用户时 ,需要设定一个密码,则可以在client户端以该用户身份访问。
(2).控制ssh客户端访问

限制主机访问服务器

①vim /etc/hosts.deny

sshd:ALL                                                     拒绝所有人连接sshd服务


client端连接结果:


②vim /etc/hosts.allow

sshd:172.25.38.10                                      允许该主机连接sshd
sshd:172.25.38.10  172.25.254.180       允许这两个IP链接

sshd:ALL EXCEPT 172.25.38.10               只不允许该IP主机链接sshd


123freya321
关注
专栏目录
启用SSH服务提示:Unit sshd.service could not be found.
weixin_45297127的博客
07-12 1万+
启用SSH服务提示:Unit sshd.service could not be found.
详解sshd服务
meltsnow的博客
01-15 2759
详解sshd服务 1.sshd的简介 SSH为Secure Shell 的缩写,指应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。使用SSH协议可以有效防止远程登陆过程中的信息泄露问题。 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主...
ssh网络协议(服务sshd,端口22)
最新发布
bunengyongzho666的博客
08-05 2066
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
Linux运维学习--sshd服务
qq_35887546的博客
10-21 753
一、sshd服务 1.简介: sshd = secure shell,是可以通过网络在主机中开启shell的服务 2.连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机需要建立认证文件(/root/.ssh/know_hosts) 所以会询问是否建立,需要输入yes 3.虚拟机网络的配...
linux系统中sshd服务服务管理命令
sl963216757的博客
11-05 779
什么是sshd服务 客户端主机通过网络在服务端主机中开启服务端主机shell的服务 客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系
sshd服务搭建
JBbo01的博客
01-26 1512
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录本节目录1、学习 Linux 服务前期环境准备、搭建 CentOS 7 环境1.1清空关闭防火墙1.2 SElinux 设置:1.3 配置 IP:1.4 配置主机和 IP 映射关系1.5 修改主机名1.6 配置 Yum 源1.配置本地 Yum 源:2.配置网络 yum 源:1.7 安装 epel 源2、 sshd 服务安装-ssh 命令使用方法2.1 SSHD 服务2.2 安装 SSH 服务2.3 如何使用 SSH 来远程连接主机3
sshd
Aplox的博客
11-01 273
Linux中的sshd 1.更改虚拟机的IP,对虚拟机进行命名 打开虚拟机输入nm-connection-editor更改虚拟机IP地址信息 用ifconfig查看虚拟机的ip,并用hostnamectl对虚拟机进行命名 2.ssh的加密认证连接 首先生成钥匙key,然后分发钥匙到需要连接的对方,再通过钥匙与锁的配对完成加密认证连接。 3.sshd在不同情况下的安全设定 78 Passwor...
开启、关闭、查看SSH服务
weixin_52395571的博客
12-05 2951
一、临时启用SSH服务 1、通过SSH服务器的启动脚本文件启动SSH服务 通过OpenSSH服务器的脚本文件“/etc/rc.d/init.d/sshd”启动SSH服务,命令执行如下。 /etc/rc.d/init.d/sshd start 命令执行后, SSH服务开始运行。 2、使用Linux下的service命令启动SSH服务 使用service命令启动SSH服务,命令执行如下。 service sshd start 命令执行后, SSH服务停止运行。 二、临时重启SSH服务 1、通过OpenS
linux使用service管理sshd服务
❤❤ ZLXC的博客
11-25 767
文件放在/usr/init.d/sshd #!/bin/bash function echo_pid() { p=$(ps -ef | grep /usr/sbin/sshd | grep -v grep | awk '{print $2}') # 不能直接返回$p,return $p不行,函数的返回值必须在0-255 echo "$p" } function kill...
service sshd restart 慎用
jakemanse的专栏
09-11 8567
印象当中 service sshd restart 这个命令操作一般很少用到的,有一次我们需要使用SFTP ,所以就需要操作ssh的配置文件(/etc/ssh/sshd_config)文件,可以在这个配置文件里开启SFTP ,也可以配置SFTP的账号、权限、目录等,可是当配置完成后不会立即生效,网上的大部分教程都会告诉你配置完成后就需要执行命令:service sshd restart了,可是这时你要小心了,如果你操作的是生产机,一定要慎用这个命令,俗话说不怕一万就怕万一,因要为这个命令...
怎么开启sshd服务
01-23
要开启sshd服务,可以按照以下步骤进行操作: 1. 检查是否已安装sshd服务: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: inactive",则表示sshd服务未安装。 2. 如果未安装sshd服务,可以使用以下命令安装: ```shell sudo apt-get install openssh-server # Ubuntu/Debian sudo yum install openssh-server # CentOS/RHEL ``` 3. 安装完成后,可以使用以下命令启动sshd服务: ```shell sudo systemctl start sshd ``` 4. 若要设置sshd服务开机自启动,可以使用以下命令: ```shell sudo systemctl enable sshd ``` 5. 确认sshd服务已经启动: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: active",则表示sshd服务已成功启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值