Linux sshd 服务管理

原创 于 2025-07-28 20:03:41 发布 · 672 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

Linux sshd 服务管理

环境准备

环境准备

以链接克隆方式克隆原先的server虚拟机,取名为client,并设置ip地址为10.1.8.11/24。

使用 ssh 访问远端CLI

SSH 介绍

SSH 全称是 Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。

实现此功能的传统方式,如 telnet (终端仿真协议)、 rcp、ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

SSH建立连接的过程

主要分为下面几个阶段:

  1. SSH协议版本协商阶段,SSH目前包括SSH1和SSH2两个大版本。
  2. 密钥和算法协商阶段,SSH支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。
  3. 认证阶段,服务器和客户端互相进行身份验证。
  4. 会话请求阶段,客户端会向服务器端发送会话请求。会话请求分为这样几类:申请对数据传送进行压缩、申请伪终端、启动 X11、TCP/IP 端口转发、启动认证代理等。
  5. 交互会话阶段,会话请求通过后,服务器端和客户端进行信息的交互。例如运行 shell、执行命令、传递文件。
加密类型
  • 对称加密,加密和解密都使用一个钥匙。确保数据的完整性。速度快。
  • 非对称加密,一对钥匙。公钥用来加密数据。私钥用来解密数据。确保数据的安全性。
双向加密过程

SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。

  • 公钥用来加密数据。
  • 私钥用来解密数据。

双向加密过程:

  1. 服务器创建密钥对。远程服务器会在/etc/ssh目录下生成一个名为多个密钥对,例如ecdsa类型的密钥对:ssh_host_ecdsa_key.pub 公钥和 ssh_host_ecdsa_key 私钥。之后每回启动sshd服务的时候,系统会自动在此路径下查找公钥。

    客户端请求连接。服务器接到请求后,把公钥传给客户端使用。

  2. 客户端记录服务器公钥并计算自己的公私钥。客户端将服务器传来的公钥记录在**~/.ssh/known_hosts** 中,若是已经记录有该服务器公钥,则比对是否一致,一致后就计算客户端自己的公私钥。

  3. 客户端使用服务器的公钥加密自己的公钥并发送给服务器。服务器端拥有客户端公钥+自己私钥,客户端拥有服务器公钥+自己私钥,组成了非对称加密系统。

  4. 双向加解密。服务器发送数据:用客户端公钥加密,客户端收到数据后用自己私钥解密。客户端发送数据:用服务器公钥加密,服务器收到数据后用自己私钥解密。、

ssh工具配置文件

参考 SSH_CONFIG(5)

  • ~/.ssh/config,用户自己的配置,优先级高于全局配置。文件权限不得高于640。

  • /etc/ssh/ssh_config,全局配置,应用于所有用户。

示例:

[root@client ~ 10:00:38]# touch .ssh/config
[root@client ~ 10:00:43]# vim .ssh/config
#清空其他主机秘钥
[root@client ~ 10:01:18]# > .ssh/know_hosts
[root@client ~ 10:01:39]# ssh server


[root@client ~ 10:02:26]# ssh server
root@server's password: 
Last login: Mon Jul 28 10:01:53 2025 from 10.1.8.11
[root@centos7 ~ 10:02:38]# 登出
Connection to server closed.
[root@client ~ 10:02:41]# chmod 600 .ssh/config
[root@client ~ 10:03:03]# ssh server
root@server's password: 
Last login: Mon Jul 28 10:02:38 2025 from 10.1.8.11

配置 ssh 密钥认证

使用密钥登录,避免输入密码,更安全。

配置过程
[yy@client ~ 10:16:50]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yy/.ssh/id_rsa): 
Created directory '/home/yy/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/yy/.ssh/id_rsa.
Your public key has been saved in /home/yy/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:H4vXeFErqw8rPRE81Cgic3G1xnC/aFeKbft/XrrqSf8 yy@client.yy.cloud
The key's randomart image is:
+---[RSA 2048]----+
|      ..o.oo     |
|    o o..+oo.    |
|     + . ++ . o  |
|         .++ = . |
|        S =oO .  |
|         +.B =   |
|        ..*.*   .|
|        ..o* + .o|
|         .o+=.==E|
+----[SHA256]-----+
[yy@client ~ 10:18:05]$ kLL
[yy@client ~ 10:18:05]$ ls .ssh/
id_rsa  id_rsa.pub
[yy@client ~ 10:18:24]$ ssh-copy-id yy@server
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/yy/.ssh/id_rsa.pub"
The authenticity of host 'server (10.1.8.10)' can't be established.
ECDSA key fingerprint is SHA256:4DX8/XM7hweueZS8vIZBefb0jomvD2qeZYF+j6MZlCk.
ECDSA key fingerprint is MD5:a3:76:06:d9:9d:c7:5a:a5:1e:d6:4c:6e:a3:73:ac:6b.
[yy@client ~ 10:26:31]$ ssh yy@server
Last failed login: Mon Jul 28 10:26:27 CST 2025 from client.yy.cloud on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Jul 28 10:23:54 2025 from client.yy.cloud
[yy@server ~ 10:24:57]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzuoG81TRoxoRrY18siXD8CUJeGLwUblmqoKRUVoHTKsRrrX1wIJbG3G9qDXdNrnsnRgG2FZufx7Lxw0tctRlRVuNczQghAJtaEAM/hombyEAVij+pD+frdc7jpbVl/L8GSBzNtlqbfCxtiJcrNDWkvcCl8cczuOEAOgjAXjwEDnRUu87ov5mrgNQsEbmfehl3/rMaySqjYS6eTarR6CJWX4NEoggVm1i5hoIuLdSWRSEth8KpNwzuVAExU7Ivn0ZkCs1nP+1Kk5vsXHBxAZeCf2zX+/uhXItYkYt1/8Hy7RrvA6WQKtO9aoFRsnqcLgeQ6Kqhb0S5Pbss8qqrEQEv yy@client.yy.cloud


[yy@client ~ 10:27:08]$ ssh-copy-id root@server
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/yy/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@server's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@server'"
and check to make sure that only the key(s) you wanted were added.

[yy@client ~ 10:27:36]$ ssh root@server hostname
server.yy.cloud
排故

故障:配置密钥登录后,远程登录仍要需要输入密码验证。

模拟:将用户家目录的权限改为777。

处理过程:

  1. 查看日志

发现提示:文件权限有问题。

查找文件权限。

[root@centos7 ~]# ll .ssh/
total 12
-rw-------. 1 root root  576 Jul 31 16:11 authorized_keys

[root@centos7 ~]# ls -ld .ssh/
drwx------. 2 root root 61 Jul 31 16:11 .ssh/

[root@centos7 ~]# ls -ld /root
drwxrwxrwx. 3 root root 4096 Jul 31 16:09 /root

# 更改权限
[root@centos7 ~]# chmod 700 /root

自定义 SSH 服务

配置文件

sshd服务配置文件:/etc/ssh/sshd_config。帮助 sshd_config(5)

常见配置:

  • PermitRootLogin no,禁止 root 用户登录。
    • root用户权限不受限制。
    • root用户存在每个linux系统,只需要猜密码就可以。
    • 从审计角度来看,很难跟踪哪个授权用户以root身份登录并进行了更改。 如果用户必须以普通用户身份登录并切换到root帐户,则会生成一个日志事件,可用于帮助提供问责制。
  • PermitRootLogin prohibit-password,禁止root用户通过密码登录。
  • PasswordAuthentication no,禁止用户使用密码登录。
  • AllowUsers exampleuser,允许特定用户登录,该用户可以提权为root。

根据以上修改配置文件

linux下的sshd服务
试试看吧。
04-10 1222
一.sshd简介 sshd(secure shell):可以通过网络在主机中开启shell的服务 客户端软件的连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 实验如下: 首先,我这个实验是由两台虚拟机进行,我们可根据上一篇博客来设置虚拟机server。 设置好的虚拟机server,...
Linux日常运维-sshd(一)
08-16 676
ssh作为服务器暴露给管理员的一个最重要的通道,所以必须加强安全方面的措施,而使用密钥登录,就是其中一个很重要的方式。
Linux系统SSH远程管理服务
weixin_58376680的博客
01-20 1987
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh,因为:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他忘了服务提供安全性的协议。
Linux下的sshd服务
qwqq233的博客
01-15 291
sshd服务 1.sshd简介 sshd= secure shell 可以通过网络在主机中开启shell的服务 客户端软件:sshd 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 但无法实现开启带有图形的软件 这时应用ssh -X连接,便可带有图形 注意: 第一次连接陌生主机是要建立认证文件,所以询问是...
云计算一阶段章节十五——Linux sshd 服务管理
最新发布
AOwhisky的博客
07-27 598
SSH 全称是,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。实现此功能的传统方式,如 telnet (终端仿真协议)、 rcp、ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
Linux sshd服务管理
Dreaming5498的博客
04-08 291
sshd服务 准备工作 nm-connection-editor #配置ip System eth0 ---->Delete---->Delete---->Add---->Ethernet Create---->Device MAC address:eth0 ipv4---->Method:Manual Addresses---->save r...
Linuxsshd服务及服务管理命令详解
09-15
`systemctl`是与`systemd`交互的命令行工具,用于管理服务的状态和配置。 - **查看服务状态**: ```bash systemctl status sshd ``` - **启停服务**: ```bash systemctl start sshd systemctl stop sshd ...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux sshd服务详解与安全管理
本文详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议的安全性以及如何在Linux系统中设置和管理sshd服务。SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
linux sshd
qq_29178991的博客
11-03 335
一启动sshd服务 service sshd status 查看 service sshd start 启动 service sshd stop 停止 二添加自动启动 方法一: vi /etc/rc.local 加入 service sshd start 或者 /etc/init.d/sshd start 方法二: 进入/etc/rc.d 级别如 rc3.d将K打头的服务改为
Linux中的sshd服务
Fische_Cocoo的博客
07-21 333
1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: sshd username@ip /文本模式的连接 ssh -X username@ip /可以在连接成功后开机图形 注意: 第一次连接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes 再次连...
Linuxsshd服务
cute
07-27 6310
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
linux中的sshd服务
weixin_42996595的博客
07-19 256
linux中的sshd服务sshd服务简介sshd服务的key认证sshd服务的安全设定 sshd服务简介 sshd服务,是服务端提供给客户端,用于客户端通过网络远程登陆服务端主机的软件。 而客户端,通过ssh命令实现远程登陆服务端主机的目的。 sshd==secure(s) shell(sh) daemon(d) 连接方式: ssh username@ip 文本模式的连接(连接成功后无法开启图...
LinuxSSHD服务
weixin_49297769的博客
07-23 404
实验环境 这个实验需要两台虚拟机 ifconfig : 查看IP地址 nm-connection-editor : 设定IP地址 hostnamectl set-hostname : 设定主机名称 Openssh服务的基本信息 openssh: 作用:在企业中的运维工作不是1v1的运维,运维工程师基本都是1vN; 在运维工程师对服务进行管理时,需要通过网络登录远程主机; 远程主机必须提供这样的开启shell的方式 以上的需求由openssh服务 来提供; 远程主机中安装了openssh并开启了这个程序
linux中的远程登录服务(sshd
ninimino的博客
11-03 901
linux中的远程登录服务Openssh服务的基本信息1.作用2.软件包名称3.服务名称4.客户端5.sshd服务端口6.配置文件三.Openssh服务的key认证1.用户密码认证 (对称加密)2.密钥认证 (非对称加密)3.建立key认证的方式上传公钥 (加密远程主机)四.Openssh服务的安全配置1.端口修改2.密码认证的关闭3. sshd服务的用户控制root用户的访问控制用户黑名单 (默认可以登陆,名单中的用户被禁止)用户白名单 (默认不可以登陆,名单中的用户被允许)五.远程执行命令六、quest
linux下的sshd 服务
weixin_44818720的博客
04-04 358
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 客户端连接方式 ssh 用户名@ip #连接该ip地址指定的主机 无图形连接 ssh -X 用户名@ip # 带图形连接该ip地址指定的主机(cheese打开...
linuxsshd服务
weixin_40460156的博客
08-12 881
一.ssh简介 sshd=secure shell,是应用层的安全协议。ssh专为远程登录会话和其他网络服务提供安全>性的协议,利用shh协议可以有效防止远程管理过程中的信息泄露问题。 可以通过网络在主机中开启shell服务 客户端软件          sshd 连接方式:        ssh     username@ip    ##文本模式的链接        ssh  -X ...
Linux sshd服务
qq_38449802的博客
07-25 324
  一.sshd简介 ssh root@172.25.254.100 远程登陆虚拟机 server +200 desktop+100 ssh后跟的用户就是登陆的用户 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件         sshd连接方式:        ssh username@ip ##文本模式的链接        ssh usern...
linuxsshd服务
weixin_42635252的博客
07-25 259
#####sshd服务##### 实验环境: nm-connection-editor   ifconfig     ##1.sshd简介### sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件       sshd 连接方式:       ssh       username@ip   ##文本模式的连接       ssh...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值