Linux系统中的sshd服务安全部署

最新推荐文章于 2024-06-22 23:53:31 发布
原创 最新推荐文章于 2024-06-22 23:53:31 发布 · 238 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Linux系统中部署SSHD服务的过程,包括远程登录、文件复制、服务控制命令、key认证方法,以及如何进行安全设置,确保远程连接的安全性。

Linux系统中的sshd服务安全部署

1.设定实验环境

查看ip:
在这里插入图片描述
修改虚拟机ip:
在这里插入图片描述
在这里插入图片描述
和真机ping:
在这里插入图片描述

2.远程登陆及远程复制

在真机控制虚拟机:ssh username@ip
在这里插入图片描述
在真机给虚拟机建立文件:
在这里插入图片描述
将虚拟机的文件复制到真机:
在这里插入图片描述

3.服务控制命令

client   客户端
server   服务端

在这里插入图片描述
在这里插入图片描述

4.sshd简介

sshd=secure shell
可以通过网络在主机中开启shell的服务
2.连接方式
ssh username@ip 文本模式的链接

在这里插入图片描述
ssh -X username@ip 可以在链接成功后开启图形
在这里插入图片描述
注意:第一次链接陌生主机需要认证文件,所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes

5.sshd的key认证

1.生成认证key
ssh keygen 生成密钥
在这里插入图片描述
2.加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.202
在这里插入图片描述
加密成功会出现authorized_key文件
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.202:/root/.ssh/
在这里插入图片描述

4.测试
在客户主机中
ssh root@172.25.254. 连接时发现直接登录不需要root系统登陆的密码
在这里插入图片描述

5.ssh的安全设定

在这里插入图片描述
测试1:
在这里插入图片描述
登录超级用户:
在这里插入图片描述
测试2:
在这里插入图片描述
登录用户lixin:
在这里插入图片描述
测试3:
在这里插入图片描述
在这里插入图片描述

6.用户的登录审计

在这里插入图片描述
试图登录但未成功的用户
在这里插入图片描述
在这里插入图片描述

如何部署Linux系统openssh服务
qq_37330657的博客
11-20 714
OpenSSH Server(openssh-server)是一个免费的、开源的SSH(Secure Shell)协议实现,它提供了一种安全的方式来管理远程服务器、传输文件以及执行远程命令。其主要功能是让远程主机可以通过网络访问sshd服务,从而开始一个安全的shell会话。通过SSH协议,用户可以在本地计算机与远程计算机之间建立一个加密的会话,确保数据传输的安全性。
Linux 从基础到进阶】Linux系统安全扫描与漏洞修复
weixin_39372311的博客
10-10 1943
随着企业信息化和云计算的发展,Linux系统被广泛应用于各种服务器和云平台中。然而,Linux系统作为一款开源操作系统,其安全问题也逐渐受到关注。面对日益严峻的网络攻击和漏洞威胁,管理员需要定期对系统进行安全扫描和漏洞修复,确保系统的稳定和安全。本文将详细介绍如何对 Linux 系统进行安全扫描,识别潜在的安全漏洞,并提供系统修复的最佳实践。
删除ssh默认known_hosts
热门推荐
mysee1989的专栏
04-14 1万+
当以你设置了严格的认证,er~/.ssh/known_hosts
ssh scp等消除每次问yes/no
06-24 7623
http://blog.chinaunix.net/uid-20633888-id-2747152.html    SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。    SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主
linux系统部署sftp服务,linux搭建SFTP服务
weixin_35823067的博客
04-28 770
SFTP采用的是ssh加密隧道,安装性方面较FTP强,而且依赖的是系统自带的ssh服务FTP还需要额外的进行安装FTP服务SFTP搭建流程:1、创建SFTP组$groupaddsftp创建完成之后使用cat /etc/group命令组的信息$cat /etc/group2、创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码$useradd -g sftp ...
Linux系统入门之远程连接sshd服务
vanvan_的博客
04-10 776
1.sshd简介 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。 想要使用SSH协议来远程管理LInux系统,则需要部署sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种验证的方法: 基于口令的验证----用账户和密码进行验证登录 ...
linux系统中的sshd服务安全部署,ssh客户端使用的方式
weixin_44791884的博客
10-10 268
linux系统中的sshd服务安全部署,Ssh客户端使用的方式
linux服务器安全
整天梦游的小jerry
12-09 1231
笔者因服务器被攻击,特此整理分享。进入主题如下:修改核心配置时,建议。修改配置和重启服务后,先在新的终端尝试连接服务器,。如果错误修改了配置,当前连接状态通常不会掉,能及时改回来。此外,这些策略更多是防止网络攻击,而不影响机房对服务器的连接。比如禁用 Root 密码登录后,仍可以正常使用云服务器的“远程登录”。同理,机房登录服务器也不受影响。
如何让Linux系统变得更安全?
专注于输出大概有用的软硬件技术!
06-22 2127
本文尝试从linux安全加固、漏洞利用及防御措施、安全意识三个方面思考如何让linux系统变得更加安全.
Linux安全基线检查与加固-服务管理
Sgirll的博客
10-01 962
在当前互联网时代,计算机系统面临着日益复杂的网络安全威胁。对于Linux服务器来说,保证系统的安全性至关重要。Linux安全基线检查与加固是提高服务器安全性的重要步骤之一。本篇文章将重点介绍使用服务管理进行Linux系统安全基线的检查与加固的方法。
精选资源
10.5: 系统审计 、 服务安全 、 服务安全 、 Linux安全之打补丁 、 总结和答疑.docx
03-05
Linux 系统中,审计(Audit)是一个非常重要的安全机制,它可以帮助管理员 추적系统上的所有活动,例如用户的登录、文件的访问、进程的执行等。通过审计,管理员可以实时监控系统上的活动,从而快速响应安全事件...
禁止root用户无法在Linux系统上远程登录的命令
最新发布
12-16
SSH(Secure Shell)是Linux系统中常用的远程登录协议,通过SSH服务,用户可以在安全的通道上进行远程登录。修改SSH的配置文件通常涉及到修改/etc/ssh/sshd_config文件中的内容。 具体来说,需要关注配置文件中的...
如何在Linux系统中部署ftp服务
Sparks _Fly
02-07 2108
一、ftp的含义 ftp是一种文件传输协议,是Internet上仍然常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行传输的简单方法 二、ftp协议提供的软件 在rhel7中ftp服务器包的名称为vsftpd 默认的配置文件是/etc/vsftpd/vsftpd.conf 准备工作: 1.设置selinux的状态为disabled 重启后再次查看selinux的状态 2.设置防...
LVM
AaNiceMan的博客
11-13 473
LVM 1.理解lvm 2.lvm的建立 使用监控命令:watch -n 1 'pvs;echo======;vgs;echo ========;lvs;echo ======;df -h /data’进行监控 分区并定分区标签为8e pvcreate /dev/vdb1 创建物理分区(将橙子榨成汁) vgcreate -s 16M vg0 /dev/vdb1 (将橙子汁倒进一个大容器,单位是1...
KVM虚拟化自动部署
AaNiceMan的博客
10-24 424
KVM虚拟化自动部署 1.虚拟机安装 前提:必须有镜像 1.在真机输入命令virt-manager 2.点击左上角: 3.选择镜像路径: 4.内存cpu设定: 5.硬盘大小 (图形大于5G) 6.虚拟机起名字: 7. 注意:以上操作都是虚拟机管理,以后的操作跟是不是虚拟机没关系,是linux系统的安装步骤 镜像启动的系统(预安装系统): 设置相关参数: 具体参数如下: ...
Linux文件传输优化的几种方法
AaNiceMan的博客
10-17 420
Linux文件传输优化的几种方法 1.scp远程复制命令的应用 2.rsync远程同步命令的使用 3.scp和rsync的区别 4.文件归档 tar命令后面常用参数: 5.文件压缩 linux下的压缩格式一共有4种 : zip 压缩 、gz压缩、bz2压缩、xz压缩 ...
Linux系统中的进程管理
AaNiceMan的博客
10-09 417
Linux系统中的进程管理 1.什么时进程 进程就是系统未完成并且正在进行的工作 2.查看进程 1.图形方式查看 gnome-system-monitor 2.进程查看命令 常用组合 3.显示进程指定信息 ** 4.进程排序** ps ax --sort= +%cpu|-%cpu ps ax --sort= +%mem|-%mem 5.stat中显示的信息 S  进程状态 l   内存中有锁...
Linux下的网络部署
AaNiceMan的博客
10-31 290
Linux下的网络部署 1. .ip基础知识 (1)ip是由32个01组成 11111110.11111110.11111110.11111110 = 254.254.254.254 (2)172.25.0.38/255.255.255.0=24 172.25.0.10:ip地址 255.255.255.0=24:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位 2....
vim常用方法详解
AaNiceMan的博客
10-04 279
vim常用方法详解 1.命令模式 1.配置vim的工作方式注意: 以上操作只在当前打开的vim中生效,vim关闭后还会还原。如果要永久生效需要编辑vim的配置文件:/etc/vimrc 2.字符的搜素 /关键词 会高亮显示关键词 n 向下匹配 N 向上匹配 :noh 取...
Debian系统下Docker容器部署SSHD服务教程
本资源集‘debian-docker-sshd’将这三者结合,旨在指导用户如何在基于Debian的系统中通过Docker容器来部署和管理sshd服务。这将涉及一系列的步骤和配置,以确保sshd服务的容器化部署既安全又高效。用户将学会如何...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值