所有Linux工程师必须会的SSH协议及基础实验配置

最新推荐文章于 2021-06-23 19:57:31 发布
最新推荐文章于 2021-06-23 19:57:31 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/empty_csx/article/details/108510029
本文深入讲解SSH(Secure Shell)协议,一种用于远程管理的安全通道,包括其服务配置、端口监听、用户验证及密钥对验证流程。涵盖OpenSSH服务端配置、登录参数设置、密码与密钥验证方式,以及如何构建免密登录的SSH体系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH(Secure Shell)

⭐ 是一种安全通道协议,对通信数据进行了加密处理,用于远程管理

OpenSSH

服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config

服务器监听选项

端口号、协议版本、监听IP地址
禁用反向解析
配置文件:vi  /etc/ssh/sshd_config

服务器角色详解

ssh服务器 192.168.1.100

ssh客户机 192.168.1.101

配置更改
port   12345    //改端口的地方
ListenAddress   0.0.0.0   //监听地址
LoginGraceTime   2m  //2分钟内输入密码,否则超时
PermitRootLogin  yes   //允不允许root登录,线网是禁止root登录,一般是sudo提权
MaxAuthTries   6   //最大输入次数
(服务器上)allowusers zhangsan wangwu@192.168.1.101,只允许两用户以192.168.1.101登录
systemctl restart sshd  //启动sshd服务
net -anpt  |  grep  sshd   //查看端口状态

登录验证状态

密码验证:核对用户名,密码是否匹配
密钥对验证:核对客户的私钥,服务端公钥是否匹配
ssh  user@host   //远程安全登录
scp  user@host:file1   file2   //远程安全复制
scp    file1  user@host :file2   //远程安全复制
sftp   user@host   //安全FTP上下载

scp zhangsan@192.168.1.100:/home/zhangsan/1.txt  /root/(客户机)  //服务端复制文件给客户机
scp  /etc/passwd root@192.168.1.101 :/opt/(服务器) //服务端复制文件给客户机
scp  /opt/11.txt zhangsan@192.168.1.100:/home/zhangsan(客户机上) //客户端复制文件给服务器
scp -r /opt/zhangsan@192.168.1.100:/home/zhangsan  //客户端复制文件给服务器

sftp与ssh共用一个22端口

构建密钥对验证的SSH体系

整体实现过程

一、创建密钥对   由客户端用户zhangsan在本地创建密钥对
私钥文件:id_rsa
公钥文件:id_rsa.pub
二、上传公钥文件id_rsa.pub
三、导入公钥信息 导入到服务端用户lisi的公钥数据库
公钥库文件:~/.ssh/authorized_heys
四、使用密钥对验证方式
以服务端的用户lisi的身份进行登录

实验步骤

用俩种方法让Lisi用户将公钥密钥传递给服务器的wangwu ,这样让lisi可以 以wangwu用户身份登录上服务器。
客户机创建密钥

在这里插入图片描述

将lisi加入wheel组

在这里插入图片描述

查看生成的密钥

在这里插入图片描述

将公钥上传至服务器

在这里插入图片描述

服务器将上传的公钥导入wangwu账户的公钥数据库里

在这里插入图片描述

客户机用wangwu登录

在这里插入图片描述

第二种方法

创建密钥

在这里插入图片描述
在这里插入图片描述

验证

在这里插入图片描述

让服务器免密登录上客户机

服务器上
生成密钥对

在这里插入图片描述

上传至客户机

在这里插入图片描述

验证

在这里插入图片描述

用tcpwrappers 限定只有一个客户机ssh登陆上服务器,其他客户机不被允许

服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

验证

在这里插入图片描述
在这里插入图片描述

糖果剑客
关注
实验一:SSH实验
CMU2018的博客
06-22 1826
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
Linux的安全和加密
厉害了,我的linux
09-29 3488
在互联网代,最重要的是数据信息的安全。为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。这篇博就来说说linux的安全和加密。 什么是加密?加密总的来说就是将一串数据或者一个文件从明文转为密文的过程;对于已经加密的数据或者文件,使用某种方法将其从密文转为明文的过程就是解密了。 加密的过程分为两种: 对称加密和非对称加密。 所谓对称加密,就是加密和解密的过程
linuxssh协议的总结
lv74134的博客
05-31 175
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 ●服务名称: sshd ●服务端主程序:/usr/sbin/sshd ●服务端配置文件:/etc/ssh/sshd_confi
Linux ssh命令
书香水墨
06-13 5551
一、ssh命令 ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 1.1 语法 ssh(选项)(参数) 1.2 选项 选项 描述 -1 强制使用ssh协议版本1; -2 强制使用ssh协议版本2; -4 强制使用IPv4地址; -6 强制使用IPv6地址; -A 开启认证代理连接转发功能; -a 关闭认证代...
远程登录:ssh
吴英强的技术博客
09-02 2098
ssh服务:22端口,密文传输。 功能:可以帮助我们管理远程服务器,或对远程文件进行传输。服务:sshd软件:openssh-server-3.9p1-8.RHEL4.1配置:/etc/ssh/sshd_config 启动ssh#service sshd start/stop/status/restart 连接:#ssh 192.168.1.100 ssh 主机ssh 192.168.1.
修改linux操作系统ssh版本
kumamono的博客
06-23 1565
1.查看版本: ssh -V 2.查看ssh文件路径: which ssh 3.备份ssh文件: cp /usr/bin/ssh ssh.bak 4.修改版本: sed -i ' s/OpenSSH_6.6p1/OpenSSH_8.0p1/g' ssh 5.重启服务: service sshd restart ...
windowserver 2012安装openssh
weixin_33690963的博客
11-26 4014
下载https://github.com/PowerShell/Win32-OpenSSH/releases解压放到C:\Program Files\OpenSSH-Win64 进入到C:\Program Files\OpenSSH-Win64 按住shift 和鼠标右键 运行cmd powershell.exe -ExecutionPolicy Bypass -File install-s...
Linux 高端运维工程师1
08-03
了解SSH协议、端口、IP的概念,以及如何排查远程连接问题,是运维工程师必备技能。 5. **Linux命令与系统优化**:Linux命令行是日常操作的主要界面,掌握基础命令和特殊字符的使用至关重要。此外,系统优化包括添加...
嵌入式Linux系统工程师必修实验代码(下).rar
05-03
3. Linux:在这些实验中,工程师需要熟悉Linux命令行操作、文件系统管理、进程控制、网络配置、脚本编程等基础知识。例如,可能包含编写shell脚本来自动化任务,或者使用makefile来构建项目。 4. 国嵌视频教学:...
AIX下SSH配置详解与OpenSSH安全实践
通过本文,读者不仅可以学习如何配置SSH以提升AIX系统的安全性,还能了解到SSH作为基础传输协议的应用,以及在实际操作中如何获取和安装所需的软件包。这对于系统管理员和网络工程师来说,是一份实用且重要的技术...
centos linux ip地址无法连接数据库ssh登录服务器必须使用22端口
lxw1844912514的博客
04-25 813
问题一:连接数据库直接使用ip地址无法连接,必须使用ssh方式才能连接? 问题二:ssh登录服务器必须使用22端口,在/etc/ssh/sshd_config中添加了10086端口,防火墙中已开启了10086端口,不能是使用10086端口登录到服务器,为什么 [处理意见] 1. 可以使用ip直接连接数据库,但是您的安全组没有开放3306端口,请您参考附件和下面链接放行...
linuxssh服务器配置
笨笨的博客
11-18 483
转载:http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html SSH服务介绍: SSH英文全称是Secure SHell。SSH 为建立在应用层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,
ssh连接服务器出现:ssh: connect to host 192.168.1.107 port 22: Connection refused 的解决方法
热门推荐
求真、务实
10-26 7万+
#1 说明遇到问题场景 1、我的系统环境 windows10 连接的服务器系统为:Mint19.3 2、我使用windows,在局域网下通过ssh连接服务器报错:ssh: connect to host 192.168.1.107 port 22: Connection refused shl@shliangPC MINGW64 ~ $ ssh shl@192.168.1.107 ssh: connect to host 192.168.1.107 port 22: Connection refused
ssh免密码输入登录服务器(精简命令行登录)
u011774239的专栏
11-01 1万+
每次ssh登录服务器都要输入一串字符,还要输入密码,很是麻烦。 如比: ssh username@192.168.1.100  ssh username@domain.com  ssh username@domain.com -p 222 常用的登录命令形式,之后还需要输入密码验证。麻烦。如何才能简化呢。方法如下: 第一步:简化登录命令行 既要达到这么一个效果
本机su登录root用户输入的密码和ssh root@192.168.1.96的密码出现的问题
wujiahua的博客
05-31 8742
允许root登录 vi /etc/ssh/sshd_config 将PermitRootLogin值改yes 允许不输入密码登录 将PermitEmptyPasswords yes前面的#号去掉 重启服务:service sshd restart(/etc/initd.d/sshd restart) 测试:sshssh 或 用putty软件
ssh 命令连接
Kevin & Python & Story
03-18 5万+
Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接ssh服务端的进程名为sshd,负责实监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Moba...
隐藏openssh 的版本号 (验证发现sshd服务重启报错,本篇暂用作参考)
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
Linux ssh服务器配置
weixin_34400525的博客
07-10 97
配置文件在/etc/sshd_config,注意只有root可rw,其他所有用户权限为---。 配置说明可参考man sshd_config。 如果更改了服务器端口号,并且启用了SELinux,需要执行以下命令: semanage port -a -t ssh_port_t -p tcp YOUR_TCP_PORT # 使用以下命令查看更改效果 # semanage port -l | ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值