SSHD服务安装、配置、使用

最新推荐文章于 2025-10-15 12:30:00 发布
原创 最新推荐文章于 2025-10-15 12:30:00 发布 · 3.3w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #远程控制

本文介绍了SSH协议的基本概念,包括其安全特性、安装配置方法以及如何使用SSH进行远程连接。此外,还详细讲解了SSHD配置文件的各项参数设置,帮助读者更好地理解和使用SSH服务。

SSHD服务
介绍:SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。

作用
sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件
相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输。

SSH服务安装
这里用yum安装
[root@compy ~]# yum -y install openssh openssh-clients openssh-server openssh-askpass

SSH 配置文件
SSH 常用配置文件有两个/etc/ssh/ssh_config 和/etc/sshd_config。
ssh_config 为客户端配置文件
sshd_config 为服务器端配置文件

服务启动关闭脚本

[root@compy ~]# cd /etc/ssh
[root@compy ssh]# pwd
/etc/ssh
[root@compy ssh]# service sshd restart

开机启动服务

[root@compy ~]# chkconfig sshd on
[root@compy ~]# chkconfig --list sshd
sshd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off

如何使用ssh来远程连接主机
方法一
1、ssh [远程主机用户名] @[远程服务器主机名或IP地址]
如果用root进程登录远程主
[root@compy ssh]# ssh 192.168.100.156
普通用户:

[root@compy ~]# useradd compy && echo 123456 | passwd --stdin compy
[root@compy ssh]# ssh compy@192.168.100.156

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连
接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的**$HOME/.ssh/known_hosts** 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了

[root@compy ~]# cat /root/.ssh/known_hosts 
192.168.100.155 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7B2ow9G9mtjXOdFf0OaRGeJDgAjENY99fHd4Z2R1J7rJH0qpcCVGnIbyAGlZml6XYoUZ8yJunOgA5wh7wKCRUqlT2Xwo5LQ7GH21Q2oiDkeiGFbn0woshZJwsCxpBbcmfzT63RXdHKlBny5pC1rINmlzOnXzvSk/1Wxc8eNn8fMMbP4u2yn7sp9U27Gm5iHkGcIoyPqhP6G5oQ/LoRQFCzhiPQXFf8a8twYDy4jVBt1FJpFJiHBZdiXVlujTCucr0TFXw8UHt9Dq7ZRZrqd74ASz8f5Kp7XdagumpDgb1/DqAY6m/NLdT9qhG4TnhJwfIcjv+EI30raVgcMEYweM9w==

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

方法二
ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]
例:ssh -l compy 192.168.100.156
-l login_name

SSHD配置文件及安全配置
/etc/ssh/sshd_config 配置文件
Port 22
设置sshd 监听端口号

注释: SSH 预设使用 22 这个port,也可以使用多个port,即重复使用 port 这个设定项目! 例如想要开放 sshd
端口为 22和 2200 ,则多加一行内容为: Port 2200 即可 然后重新启动 sshd 这样就好了。 建议大家修改 port
number 为其它端口。防止别人暴力破解。

修改sshd服务默认监听的端口为2200

[root@compy ~]# vim /etc/ssh/sshd_config
改:
Port 22
为:
Port 2200

[root@compy ssh]# service sshd restart 				   #重启服务
[root@compy ~]# netstat -tlunp | grep sshd				#查看端口
tcp        0      0 0.0.0.0:2200               0.0.0.0:*                   LISTEN      4139/sshd           
tcp        0      0 :::2200                     :::*                        LISTEN      4139/sshd

修改完端口默认端口后,登录方法:
[root@compy ~]# ssh -p 2200 192.168.100.156

ListenAddress 0.0.0.0

设置sshd 服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址 比如192.168.100.155这个机器只允许100.155来远程登录,那么可以设置
ListenAddress 192.168.100.155

Protocol 2

选择的 SSH 协议版本,可以是 1 也可以是 2 ,CentOS 5.x 预设是仅支援 V2。 安全考虑,设置为最新的协议版本

SyslogFacility AUTHPRIV

当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV。

登录系统的默认日志存/var/log/secure

LogLevel INFO

登录记录的等级!INFO级别以上。

LoginGraceTime 2m

当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中,
在多久时间内没有成功连上 SSH server
就强迫断线!若无单位则默认时间为秒! 可以根据实际情况来修改实际

PermitRootLogin yes

是否允许 root 登入!预设是允许的,但是建议设定成 no !
真实的生产环境服务器,是不允许root账号登陆的!!!

PasswordAuthentication yes

密码验证当然是需要的!所以这里写 yes,也可以设置为no
在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆

PermitEmptyPasswords no

若上面那一项如果设定为 yes 的话,这一项就最好设定为 no
这个项目在是否允许以空的密码登入!当然不许!

PrintMotd yes

登入后是否显示出一些信息呢?例如上次登入的时间、地点等等,预设是 yes
亦即是打印出 /etc/motd 这个文档的内容

给sshd服务添加一些警告信息```
[root@compy ~]# cat /etc/motd
[root@compy ~]# echo ‘Warning !
From now on, all of your operation has been 4record!’> /etc/motd


**PrintLastLog yes**

> 显示上次登入的信息!预设也是 yes!

**UseDNS yes**

> 一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名 
> 不过如果是在内网互连,这项目设定为 no会让联机速度比较快


SSHD服务安装、配置、使用编辑完毕!!!! 感谢支持!!!
------------------------------
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
《Linux系统中sshd-config配置文件使用指南》
07-21
Linux SSH服务的核心是sshd,它通过/etc/ssh/sshd_config配置文件来管理行为。该文件由“指令 值”对组成,每行一个,空行和以#开头的行会被忽略。如果值中包含空格或特殊符号,需用双引号(")界定。 SSH Server整体...
Linux运维笔记----sshd(远程访问控制服务)
men_wen的博客
09-03 3355
sshd(远程访问控制服务)1.什么是openSSH openSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件
sshd
dreamer_hahaha
04-12 458
1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口openssh服务服务sshdopenssh服务的客户端ssh2.在客户端连接sshd的方式ssh   服务端用户@服务端ip地址例如ssh   root@172.25.254.166 ##在客户端用ssh命令连接172.25.0.10主机的root用户当当前主机第一次连接陌生主机时 会自动建立.ssh/know...
SSH的“秘密通道”:深入解析隧道技术与攻防实战
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-15 891
本文将深入剖析SSH隧道的核心原理,系统性地拆解本地端口转发(-L)、**远程端口转发(-R)和动态端口转发(-D)**这三大模式。我们将通过详尽的命令解析和真实世界场景案例,手把手教你如何利用这些“秘密通道”安全地访问内网服务、将内网服务暴露给公网,以及如何构建一个通往内网的SOCKS代理。最终,我们将从防御者视角,提供一套加固SSH服务、检测异常隧道的纵深防御策略。
linux 的sshd服务
weixin_42635252的博客
07-25 254
#####sshd服务##### 实验环境: nm-connection-editor   ifconfig     ##1.sshd简介### sshd= secure shell 可以通过网络在主机中开机shell服务 客户端软件       sshd 连接方式:       ssh       username@ip   ##文本模式的连接       ssh...
Dockerfile配置centos安装sshd服务
eeeddieee的博客
01-13 1019
真实的centos安装sshd服务使用Dockerflie创建有sshd服务的镜像、容器。
DockerFile安装配置sshd服务实战
悦分享
01-26 357
【代码】DockerFile安装配置sshd服务实战。
cygwin安装sshd服务配置无密码登录
03-04
请注意,为了安全起见,应定期更新SSH密钥对,并确保sshd配置文件的权限设置正确,避免未经授权的访问。此外,确保你的Windows防火墙或安全设置允许sshd服务的入站连接。 总的来说,配置Cygwin的sshd服务和无密码...
SSHD配置
weixin_30289831的博客
08-03 98
http://blog.licess.com/sshd_config/ LIBPCAP http://blog.youkuaiyun.com/htttw/article/details/7521053 Oracle TraceOn http://blog.sina.com.cn/s/blog_6d6e54f701010vj3.html 转载于:https://www.cnblogs.com/diyun...
sshd配置
True Truth
12-04 675
新版本的SSH的配置文件采用的 sshd_conf 和sshd_config.d/ 文件+目录的方式来存储, 这种方式相对于以前的ssh_conf一个文件的配置方式, 有。
sshd_config配置文件详解
热门推荐
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
配置sshd
qq_42805802的博客
10-10 325
配置sshd
sshd 中文手册
第21号豆子
09-23 809
sshd 中文手册来源: ChinaUnix博客  日期: 2008.08.25 14:42 (共有0条评论) 我要评论 sshd 中文手册译者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形
sshd服务配置
weixin_44345349的博客
01-17 3145
##1.sshd简介#### sshd=secure shell 可以通过网络在主机shell服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -x username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes ...
Linux-服务器-sshd配置
qq_40650558的博客
02-23 1613
文章目录一、SSH简介二、SSH加密原理三、SSH配置文件1、基本配置2、安全设定部分四、SSH命令1、远程管理登入2、ssh远程传输文件命令scp3、文件传输sftp命令五、SSH连接工具六、SSH秘钥对登入 一、SSH简介 ssh(Secure Shell)是客户端远程登入服务器进行管理的工具 ssh是建立在应用层和传输层基础上的安全协议 以前是使用telnet(明文传输)来远程...
sshd服务重新配置
09-25
重新配置sshd服务可按以下步骤进行: ### 1. 启动、停止和重启服务 可以使用以下命令对sshd服务进行启动、停止和重启操作: ```bash # 启动sshd服务 cygrunsrv --start sshd # 停止sshd服务 cygrunsrv --stop sshd # 重启sshd服务 cygrunsrv --restart sshd ``` 在进行配置修改前,通常先停止服务,修改完成后再启动或重启服务,以确保配置生效[^1]。 ### 2. 客户端链接配置 若要恢复客户端链接服务器,可将`id_rsa`中的钥匙复制一份到`authorized_keys`中,使客户可以再次链接,命令如下: ```bash cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ``` 这样客户端就能使用对应的私钥进行身份验证并连接到服务器[^2]。 ### 3. 基于Linux环境的安全配置 以CentOS 7系统为例,可通过修改`/etc/ssh/sshd_config`文件来提升SSH安全性,示例脚本如下: ```bash #!/bin/bash #功能描述(Description):修改SSHD配置文件,提升SSH安全性. config_file="/etc/ssh/sshd_config" PORT=12345 #将默认端口号修改为自定义端口号. if grep -q "^Port" $config_file; then sed -i "/^Port/c Port $PORT" $config_file else echo "Port $PORT" >> $config_file fi #禁止root远程登陆SSH服务器. if grep -q "^PermitRootLogin" $config_file; then sed -i '/^PermitRootLogin/s/yes/no/' $config_file else sed -i '$a PermitRootLogin no' $config_file fi #禁止使用密码远程登陆SSH服务器. if grep -q "^PasswordAuthentication" $config_file; then sed -i '/^PasswordAuthentication/s/yes/no/' $config_file else sed -i '$a PasswordAuthentication no' $config_file fi #禁止X11图形转发功能. if grep -q "^X11Forwarding" $config_file; then sed -i '/^X11Forwarding/s/yes/no/' $config_file else sed -i '$a X11Forwarding no' $config_file fi #禁止DNS查询. if grep -q "^UseDNS" $config_file; then sed -i '/^UseDNS/s/yes/no/' $config_file else sed -i '$a UseDNS no' $config_file fi ``` 该脚本主要完成了修改默认端口、禁止root远程登录、禁止密码登录、禁止X11图形转发和禁止DNS查询等安全配置。修改完成后,需重启sshd服务使配置生效[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值