Openssh 服务的部署及安全优化

最新推荐文章于 2025-11-04 23:00:00 发布
原创 最新推荐文章于 2025-11-04 23:00:00 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssh

本文详细介绍OpenSSH的功能,包括其作为SecureShell协议的开源实现的角色,ssh命令的使用方法,key认证过程,以及如何通过配置优化OpenSSH服务的安全性。文章涵盖了配置文件解析、默认端口设置、命令参数说明、密钥生成与上传步骤,以及服务安全优化的关键参数。

Table of Contents

 

一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

二. ssh 命令的用法

三. Openssh 服务的key认证

1. 加密方法

2.关于Openssh的文件

四.Openssh 服务的安全优化

一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

配置文件: /etc/ssh/sshd_conf

默认端口:22

可以用以下命令查看是否安装openssh服务

二. ssh 命令的用法

ssh   remoteUSER@remoteIP

-l       指定登陆用户

-i       指定密钥

-X      开启图形

-p      指定端口

-f       后台运行

-o     指定连接参数

-t      指定连接跳板

例如:

可以看到已经登陆到远程主机

这样连接的时侯是文本连接,打不开图形界面

这样加上-X参数我们就可以打开图形界面

还可以通过-f参数来让程序后台运行

三. Openssh 服务的key认证

密码认证密钥认证
至少6个字符新型认证方式,分为公钥及私钥
包含数字,字母,下划线特殊符号等公钥上传服务器
易泄漏私钥配对认证,不会被盗用
可被暴力破解攻击者一般无法通过密钥登陆服务器
密码容易丢失 

1. 加密方法

生成密钥     ssh_keygen

上传密钥     ssh_copy_id -i keyfile   remoteUSER@remoteIP

2.关于Openssh的文件

文件功能
~/.ssh/authorized_keys用于保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_dsa用户的私钥文件
~/.ssh/id_rsa.pub

用户的公钥文件

例如:

可见文件已创建完成。

再用命令将公钥文件复制到远程主机

ssh-copy-id -i id_rsa.pub root@192.168.122.1

如此,再远程登录其他主机时不需要再输入密码。

四.Openssh 服务的安全优化

配置文件: /etc/ssh/sshd_config

配置参数:

 

 

 

Linux —— Openssh服务部署安全优化
dsd的博客
02-03 698
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网...
Openssh服务部署安全优化【RHEL8】
weixin_43519951的博客
02-07 638
目录1.进程理解 1.进程理解 进程(Process)
3.1 openssh
Yusyang_的博客
10-22 862
openssh目录1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.5 Secure Shell 示例1.6 SSH主机密钥2. 配置基于 SSH 密钥的身份验证2.1 密钥认证配置步骤2.1.1 官方配置步骤2.1.2 第三方配置步骤 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 O...
Openssh服务部署安全优化
Aimee_c的博客
02-01 1942
1. Openssh功能介绍 1.1 Openssh功能概述 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh 查看系统是否装有openssh-server 1.2 ssh命令的用法 ssh...
Linux OpenSSH 服务管理
最新发布
2503_93995253的博客
11-04 655
SSH 全称是,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。实现此功能的传统方式,如 telnet (终端仿真协议)、 rcp、ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH 提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。。帮助,禁止 root 用户登录。root用户权限不受限制。root用户存在每个linux系统,只需要猜密码就可以。
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 524
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
Openssh服务优化策略
chenfeifei12345的博客
06-07 680
1.常用命令 ##我们首先需要找两台主机,因为我们这块没有两台主机,只能用rhel7.6和没有装图形的rhel8.1作为两台主机进行试验操作: ##我们将rhel8.1作为操作机,将rhel7.6作为服务机(被操作机) ##我们先在rhel8.1上连接7.6的IPssh root@198.168.0.100,以root的身份连接, ##我们进入被操作机的桌面创建个file ##可以看到rhel7.6中的桌面上已经创建好了file ##我们尝试用操作机打开被操作机的firefox,发现不能打开不存在
openssh服务
caojue0773的博客
07-02 805
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SSH 服务配置 SSH 安全注意事项 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程...
OpenSSH
一别的博客
09-26 7604
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
openssh服务部署安全优化
weixin_43834060的博客
01-21 747
一、openssh功能概述 openssh是一个服务,开启了openssh服务,就对外开放了远程连接的接口,是SSH(Secure Shell)协议的免费开源软件,软件安装的名称为Openssh-server,配置文件在/etc/ssh/sshd_conf,默认端口为22,客户端命令为ssh,服务端命令为sshd 可以使用命令rpm -qa | grep open来查看系统中是否安装了openss...
Linux之Openssh服务部署安全优化
qq_46089299的博客
01-28 563
1 Openssh功能介绍 2 ssh命令 3 Openssh服务的key认证 4 Openssh服务安全优化 1.Openssh功能概述 Openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称 • Openssh-server 配置文件 • /etc/ssh/sshd_conf 默认端口(接口是用来区分IP地止上开启的不同功能) • 22 客...
6.Openssh 服务部署安全优化
weixin_44754697的博客
02-13 171
1.1Openssh 功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件,软件安装名称为Openssh-server,配置文件是 /etc/ssh/sshd_conf,默认端口 22,客户端命令为ssh。 1.2 ssh命令的用法 ssh命令 ssh remoteUSER@remoteIP • -l 指定登录用户 • -i 指定密钥 • -x 开启图形 ...
openssh服务优化及sudo授权
黑乎乎的小升
05-11 231
wheel ALL=(ALL) NOPASSWD: ALL #NOPASSWD不用输密码,授权程序时可用。服务器端:配置文件路径在/etc/ssh/sshd_config下。编辑工具可用visudo,会检查语法是否错误,visudo -c。使用sudo得输入自己的密码,确认身份,五分钟内不用再次输密码。授权操作日志记录文件路径在/var/log/secure下。非交互式输入用户密码,默认没安装,在epel源中。客户端:/etc/ssh/ssh_config。改完重启sshd服务
学习Openssh服务部署安全优化
qq_46094902的博客
02-05 500
Openssh服务部署安全优化 1.1Openssh服务概述 SSH 为 Secure Shell 的缩写,是应用层的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH协议可以有效防止远程管理过程中的信息泄露问题 root@workstation Desktop]# rpm -qa | grep open ##查看是否安装软件 ...
OpenSSH原理及部署
jason204
11-06 682
OpenSSH是完全免费的 SSH 的实现。OpenSSH 更加吸引人的特性之一是它能够使用基于一对互补的数字式密钥的 RSA 和 DSA 认证协议来认证用户。RSA 和 DSA 认证承诺不必提供密码就能够同远程系统建立连接,这是它的主要魅力之一。 OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势...
Linux 远程登陆服务 -- Openssh服务部署安全优化
weixin_46971894的博客
07-21 509
实验环境: 两台虚拟机 : 服务器端:192.168.122.11& 客户端:192.168.122.111 删除 /root/.ssh/ ,保持实验环境纯净 配置虚拟机环境,为了方便操作对虚拟机进行改名操作,和配置连接。 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值