openssh

最新推荐文章于 2025-05-09 16:50:19 发布
原创 最新推荐文章于 2025-05-09 16:50:19 发布 · 152 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssh

本文详细介绍如何在Linux环境下配置SSH无密码登录,包括生成公钥-私钥对、将公钥复制到远程主机、使用scp方法连接以及验证登录过程。通过本教程,读者可以学会如何简化SSH远程登录流程。

手动配置ssh

创建公钥-私钥对(客户机)

[root@kehuji ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:3Wv4KZmgFhs5dBqoS/1RzsX2xs5R/CB80a1tPfVhvO8 root@kehuji
The key's randomart image is:
+---[RSA 2048]----+
|              ...|
|              .++|
|     .   . . ..+*|
|    . o o.+.o *o=|
|   o . OSo.o.+ +o|
|  o . B +  .=.  o|
| . . . B ..*o. . |
|  .   =   +oo.  E|
|     .     .o    |
+----[SHA256]-----+

将公钥复制到远程主机上

[root@kehuji ~]# cd .ssh/
[root@kehuji .ssh]# ls
id_rsa  id_rsa.pub
[root@kehuji .ssh]# ssh-copy-id -i id_rsa.pub root@192.168.194.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
The authenticity of host '192.168.194.129 (192.168.194.129)' can't be established.
ECDSA key fingerprint is SHA256:iYay6JB/dzmh28KVizE/kWaQsikP5hAmeH7hKkFRfts.
ECDSA key fingerprint is MD5:0a:d2:3d:59:98:3b:7e:37:3f:be:98:7d:65:de:0c:3d.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.194.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.194.129'"
and check to make sure that only the key(s) you wanted were added.

远程连接服务器

[root@kehuji .ssh]# ssh root@192.168.194.129
Last login: Tue Oct 22 14:10:01 2019 from 192.168.194.1
[root@service ~]#

使用scp方法连接

创建公钥-私钥对

[root@kehuji ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:LSe8hoP2IXRIoCRhMQ0W2BWCitIvofKtIwntjBEkcbk root@kehuji
The key's randomart image is:
+---[RSA 2048]----+
|=&Ooo.           |
|O+++             |
|*. ..            |
|= E. . . .       |
|.+ oo . S o      |
|= o..o . =       |
|oB o+ + o        |
|+ =..o +         |
| ..o  .          |
+----[SHA256]-----+

将公钥发送个服务端

[root@kehuji ~]# cd .ssh/
[root@kehuji .ssh]# 
[root@kehuji .ssh]# ls
id_rsa  id_rsa.pub  known_hosts
[root@kehuji .ssh]# scp id_rsa.pub root@192.168.194.129:/root/.ssh/authorized_keys
root@192.168.194.129's password: 
id_rsa.pub                               100%  393   175.7KB/s   00:00    
[root@kehuji .ssh]#

在服务器端修改文件权限为600 目录权限为700

[root@service .ssh]# ll
总用量 4
-rw-r--r--. 1 root root 393 10月 22 14:28 authorized_keys
[root@service .ssh]# chmod 600 authorized_keys 
[root@service .ssh]# ll
总用量 4
-rw-------. 1 root root 393 10月 22 14:28 authorized_keys
[root@service .ssh]#

测试远程登录

[root@kehuji .ssh]# ssh root@192.168.194.129
Last login: Tue Oct 22 14:31:46 2019 from 192.168.194.128
[root@service ~]#
构建并升级opensshOpenSSH_9.8p1
刘元林的博客
08-26 1486
-with-ssl-dir=/usr/local/openssl前提需要按照RPM包安装步骤,先把openssl升级到1.1.1以上版本。# 不备份也可以,因为旧文件里的一些配置,新版本可能不识别,导致启动失败;
OpenSSH离线升级版本
Muscleheng的博客
07-03 1858
场景:在和外网隔绝的服务器上升级openSSH。如果是在有网的情况下升级,可以使用yum或dnf包管理器命令升级,如果是在离线环境或者yum仓库提供的版本太低,不足以满足需求,就需要手动安装。
OpenSSH
一别的博客
09-26 7608
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
openssh升级
Astralisxoxo的博客
11-05 2464
openssh(Centos) 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用 3、升级需要关闭防火墙服务 4、升级需要关闭selinux服务 5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包 6、升级过程中需要刷新lib库:ldconfig -v 7、升级顺序:顺序是zlib库-> openssl -> openssh 8、升级需
OpenSSH 安装
jacke121的专栏
11-23 1508
OpenSSH 安装
OpenSSH升级
qq_30683159的博客
05-09 943
本文详细介绍了在阿里云临时服务器上将OpenSSH从8.0p1升级到9.3p2的步骤,以修复CVE-2023-38408安全漏洞。系统为Alibaba Cloud Linux 3.2104 LTS 64位,可视为CentOS 7.x/8.x版本。升级过程包括备份文件、下载升级包、卸载旧版本、安装依赖、编译配置、安装新版本、修改文件权限、启用开机自启动、替换配置文件以及启动SSH服务。最后通过版本验证、远程验证和sftp验证确保升级成功。由于是临时服务器,升级失败时可重置系统,无需担心业务中断。
升级OpenSSH
Crush_0903的博客
09-23 1224
扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh版本。#可以看到OpenSSH已升级至9.7p1版本,OpenSSL已升级至1.1.1版本。Centos7系统,升级前openssh版本7.4,openssl1.0.2版本。#进入openssl-1.1.1w目录下。#进入到openssh-9.7p1目录下。#指定安装目录,安装相应模块。查看安装后openssh版本。配置允许root密码登录。#检查,指定安装目录。#检查,指定安装目录。
Centos7源码升级openssh9
教Linux的李老师
07-13 1856
升级openssh9脚本
OpenSSH漏洞 升级OpenSSH
weixin_42607022的博客
07-10 1541
检查系统、openssl和openssh的版本信息背景说明:OpenSSH远程代码执行漏洞CVE-2024-6387允许未授权攻击者以root身份执行任意代码,建议升级至OpenSSH 9.8p1以上版本。OpenSSH爆高危漏洞(CVE-2024-6387)要修复漏洞需要将OpenSSH 升级到9.8,Ubuntu 的软件源已更新:Debian 11 12已更新:CentOS 没有相应的可直接更新的补丁,需要自己进行升级openssh到9.8(注意版本到最新)
openssh 10.0p2离线包
最新发布
10-27
OpenSSH是一个用于执行安全网络通信的开放源码软件套件,它实现了SSH协议,该协议广泛用于远程登录会话、文件传输以及其他网络服务。它允许用户在不安全的网络中以加密的方式安全地连接到远程机器。OpenSSH的安全性...
升级OpenSSH10.0p1
10-14
OpenSSH是一种用于安全网络通信的工具集,它能够在客户端和服务器之间提供安全的数据传输。升级到OpenSSH 10.0p1版本,意味着用户能够获得一系列增强的功能和安全更新。10.0p1版本在之前的版本基础上修复了许多已知...
精选资源
openssh9.9p1
10-08
OpenSSH是一个广泛使用的开源工具套件,它实现了SSH协议,支持安全地进行网络服务,包括远程登录、密钥管理、文件传输等。OpenSSH 9.9p1是该套件的最新版本,它为用户提供了一系列改进和修复旧版本中已知问题的特性...
OpenSSH-Win64.zip
07-10
OpenSSH-Win64.zip是一个在GitHub上发布的压缩文件包,其主要内容是OpenSSH的Windows版本安装程序。OpenSSH(Open Secure Shell)是一个广泛使用的开源软件包,它实现了SSH(Secure Shell)协议,用于提供安全的远程...
httpd的升级
mylovewxl
11-11 3322
httpd的升级 //先安装旧版本 我这里为2.4.37版本 [root@server ~]# apachectl -v Server version: Apache/2.4.37 (Unix) Server built: Nov 11 2019 09:07:35 //下载新版本 [root@server ~]# wget https://mirrors.tuna.tsinghua.edu.c...
yum工具的使用
mylovewxl
09-27 2686
文章目录本章节目标rpm的弊端yum的优劣势什么是yum及其作用挂载光盘yum的原理yum服务器端工作原理client端工作原理yum的元数据yum的配置文件yum仓库管理yum本地仓库配置yum网络仓库软件官方仓库redhat7使用centos7的yum源yum管理软件yum命令语法:作业如何配置本地光盘yum仓库以及网络yum仓库如何使用yum安装 httpd php nginx{nginx源...
linux进程管理二
mylovewxl
09-24 824
文章目录本章节目标控制作业作业与会话作业分类在后台运行作业进程间的通信使用信号控制进程监控进程活动IO负载实时进程监控 本章节目标 控制作业 进程间的通信 使用信号控制进程 监控进程活动 控制作业 作业与会话 作业控制是shell的一种功能,它允许单个shell实例运行和管理多个命令。 作业与在shell提示符中输入的每个管道相关联。该管道中的所有进程均是作业的一部分,并且是同一个...
linux进程管理
mylovewxl
09-23 650
文章目录本章节目标进程基本概述进程的组成部分进程的环境进程的产生进程的分类进程状态linux进程状态进程优先级linux进程调度与多任务进程优先级相对优先级nice级别与权限进程优先级调整进程管理命令ps实验操作pstreepgreppidofvmstat 本章节目标 进程基本概述 进程状态 进程优先级 进程管理命令 控制作业 (下期) 进程间的通信 (下期) 使用信...
httpd
mylovewxl
11-08 443
httpd的简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。 httpd的版本 本文主要介绍httpd的两大版本,httpd-2.2和httpd-2.4。 CentOS6系列的版本默认...
Openssh
06-13
### OpenSSH 配置与使用教程 OpenSSH 是一种用于安全连接远程服务器的工具,支持加密通信和身份验证。以下是关于 OpenSSH 的配置与使用的详细说明。 #### 1. 安装 OpenSSH 在 Windows 和 Linux 系统中,安装 OpenSSH 的方法有所不同。以下分别介绍两种系统的安装方式。 - **Windows 上的安装** 在 Windows 中,可以通过「设置」或 PowerShell 安装 OpenSSH 客户端和服务器[^1]。 - 方法 1:通过「设置」安装 打开「设置」->「应用」->「可选功能」,然后选择「添加功能」,搜索并安装 OpenSSH 客户端或服务器。 - 方法 2:使用 PowerShell 安装 以管理员权限运行 PowerShell,并执行以下命令: ```powershell Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 ``` - **Linux 上的安装** 在 Linux 系统中,可以使用包管理器安装 OpenSSH。例如,在基于 Debian 的系统中,可以运行以下命令: ```bash sudo apt update sudo apt install openssh-server openssh-client ``` #### 2. 配置 OpenSSH 服务器 OpenSSH 服务器的核心配置文件为 `/etc/ssh/sshd_config`。以下是几个关键配置项及其作用: - `Port`: 指定 SSH 服务监听的端口,默认为 22。为了提高安全性,建议更改默认端口[^3]。 ```bash Port 2222 ``` - `PermitRootLogin`: 控制是否允许 root 用户直接登录。推荐设置为 `no` 或 `prohibit-password`。 ```bash PermitRootLogin no ``` - `PasswordAuthentication`: 控制是否允许密码认证。推荐设置为 `no` 并使用密钥认证。 ```bash PasswordAuthentication no ``` - `PubkeyAuthentication`: 启用公钥认证。 ```bash PubkeyAuthentication yes ``` - `AuthorizedKeysFile`: 指定存储公钥的文件路径。默认为 `.ssh/authorized_keys`。 ```bash AuthorizedKeysFile .ssh/authorized_keys ``` 完成配置后,重启 SSH 服务以使更改生效: ```bash sudo systemctl restart sshd ``` #### 3. 使用 OpenSSH 客户端连接远程服务器 使用 OpenSSH 客户端可以通过以下命令连接到远程服务器: ```bash ssh username@remote_host -p port_number ``` 其中: - `username`: 远程服务器上的用户名。 - `remote_host`: 远程服务器的 IP 地址或主机名。 - `port_number`: SSH 服务监听的端口号(如果未更改,则省略 `-p` 参数)。 #### 4. 密钥认证的配置 为了提高安全性,建议使用密钥认证代替密码认证。以下是生成密钥对并配置的过程: - **生成密钥对** 使用 `ssh-keygen` 命令生成密钥对: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 默认情况下,私钥将保存在 `~/.ssh/id_rsa`,公钥将保存在 `~/.ssh/id_rsa.pub`。 - **将公钥复制到远程服务器** 使用 `ssh-copy-id` 命令将公钥复制到远程服务器: ```bash ssh-copy-id username@remote_host ``` - **禁用密码认证** 修改 `/etc/ssh/sshd_config` 文件,将 `PasswordAuthentication` 设置为 `no`,然后重启 SSH 服务。 #### 5. 典型生态工具的使用 OpenSSH 提供了许多辅助工具,可以增强其功能和便利性[^2]: - **ssh-keygen**: 用于生成、管理和转换 SSH 密钥。 - **ssh-agent**: 用于存储私钥,以便在多个会话中重复使用。 - **scp**: 用于安全地复制文件。 - **sftp**: 提供安全的文件传输协议。 例如,使用 `scp` 复制本地文件到远程服务器: ```bash scp /path/to/local/file username@remote_host:/path/to/remote/directory ``` #### 6. 自动化工具的结合 OpenSSH 可以与自动化工具结合使用,例如 Ansible、Puppet 等,用于远程服务器的配置管理和自动化部署[^2]。这有助于简化大规模服务器环境中的管理任务。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值