sshd远程连接和安全配置

最新推荐文章于 2025-01-17 17:50:24 发布
原创 最新推荐文章于 2025-01-17 17:50:24 发布 · 745 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了如何通过IP网络地址的修改实现SSH远程连接,并详细阐述了openssh服务的使用方法,包括生成密钥、密钥复制及文件传输等操作。此外还提供了sshd的安全配置指南,如密码认证、用户权限管理等。

1.IP网络地址的修改

1)nm-connection-editor


2)rm -fr /root/.ssh 

2.openssh

当主机中开启openssh服务,那么就对外开放了远程连接的接口

#openssh服务的服务端
sshd

#openssh服务的客户端

ssh
ssh在客户端连接sshd的方式

ssh  服务端用户名@服务端ip   -X  #-X表示可以打开远程主机的图形功能

第一次连接的时候,会自己建立.ssh/know_hosts用来记录连接过的主机信息,输入yes,再输入密码,连接成功,logout退出连接

3.生成锁

1)ssh-keygen   #生成密钥

保存加密字符的文件用默认

可以为空,如果想不为空必须大于4位

第一行是私钥,第二行是公钥


2) ssh-copy-id -i /root/.ssh/id_rsa.pub 要加密的用户名@主机ip     #加密ssh用户的认证


3)scp /root/.ssh/id_rsa 客户端用户名@客户端id:/root/.ssh         #解密文件传输到客户端

在客户端验证:ssh root@172.25.254.152 -X    


不用密码也可以连上

4)rm -fr /root/.ssh/authorized_keys      ##当此文件在服务端被删除,客户端解密文件失效

再次连接需要密码

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##在服务端重新生成锁文件,解密文件功能恢复

4.sshd的安全配置

1)使用密码远程连接设置:


第78行的no表示关闭ssh的默认认证方式,yes表示开启


关闭以后用户则不能通过输入密码连接这个主机

2)root超级用户远程连接设置:

第48行的no表示关闭root用户登录quanxian,yes表示开启

关闭权限后root用户不能再登录

3)用户黑名单

在里面添加黑名单用户,不允许student用户连接

student用户不能登录

4)用户白名单

添加白名单用户,只允许student用户连接

student用户可以登录

注:每一次编辑退出保存后都需要重启服务



lin_made
关注
云主机修改端口无法重启SSHD导致无法远程连接云主机
howard2005的专栏
06-26 590
在本次实战中,成功解决了SSH服务因端口权限问题导致无法启动的故障。首先,修改了SSH配置文件将端口从默认的2改为222,并重启服务。面对启动失败后,通过查看系统日志,发现是权限问题。随后,关闭了防火墙并确保SSH服务具有必要的权限,最终服务成功启动,远程连接得以恢复。此过程加深了对SSH配置系统服务管理的理解,提升了故障排查能力。
2.2 远程登录服务sshd
qq_45737059的博客
07-20 569
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
[RHCE学习笔记]RedHat 使用sshd服务远程连接服务
Xiaoyintongxue1的博客
01-17 984
本文详细讲解了sshd服务远程连接服务器的原理,详细展现了Windows客户端免密连接Linux服务端以及Linux客户端免密登录Linux服务端的过程
详解sshd远程连接服务
qq_36417677的博客
10-15 825
sshd 服务 1.sshd简介 sshd为secure shell 的简称,可以通过网络在主机中开启shell的服务 连接方式: ssh username@ip #文本模式 ssh -X username@ip #可以在连接成功后开启图形界面 注意: 第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes 再次连接此台主机时,因为已经生成~/...
SSH远程连接服务
ZHX2285的博客
09-07 5139
SSH应用层协议作用:远程连接设备,方便操作。服务器的管理方式:1.本地管理方式(物理服务器)安装系统,故障修复2.远程连接的方式。
设置sshd,使其可以让远程连接linux
naivepig的博客
03-03 1105
1.sudo vi /etc/ssh/sshd_config 2.将#PasswordAuthentication yes变成PasswordAuthentication yes 3.重新启动sudo systemctl restart sshd 待重启过后就可以使用远程连接
服务器开启SSH允许远程连接服务
if_Echo_else的博客
10-31 1637
如果系统启用了防火墙,需要允许 SSH 流量通过。大多数情况下,CentOS 默认会安装 OpenSSH。如果服务正在运行,您会看到 “active (running)” 的状态。
网络安全SSH协议配置与密钥认证:基于Linux系统的远程安全连接及文件传输机制详解
11-06
内容概要:本文详细介绍了SSH...阅读建议:建议在虚拟机或测试环境中边学边练,严格按照文档步骤操作,注意备份配置文件(如sshd_config),避免因配置错误导致无法远程连接,同时深入理解SSH加密机制与访问控制逻辑。
网络安全基于SSH密钥认证的远程开发安全配置:毕业设计中服务器防护机制构建与实践
最新发布
11-26
内容概要:本文围绕SSH安全连接配置在毕业设计中的实际应用,系统介绍了如何通过密钥对认证、端口修改、访问控制等手段提升远程服务器开发环境的安全性。文章结合具体代码案例,详细演示了从本地密钥生成、服务器SSH...
SSH安全连接配置实战.zip
11-07
SSH安全连接配置实战内容涵盖了多方面的知识。首先,文中详尽介绍了SSH协议的基本概念工作原理,解释了SSH如何...整体而言,该文档是一份全面的SSH安全连接配置手册,适用于系统管理员网络安全工程师等专业人士。
ssh 远程连接服务器(部分允许访问)
m0_56153480的博客
09-30 422
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户xiaohei用户,server端的其他用户都可被远程登录。 服务端: 客户端: 创建用户: [root@server ~]# useradd xiaoming [root@server ~]# useradd xiaohei [root@client ~]# useradd xiaoming [root@client ~]# useradd xiaohei 设置密码: [root
sshd服务器搭建配置
05-28
文档中详细记录了sshd服务器搭建过程以及应该注意的一些问题相关的一些配置。
sshd安全远程登录
Galaxy_0的博客
10-05 193
Linux系统中,sshd(Secure Shell Daemon)是OpenSSH软件套件中的一个守护进程。它用于提供安全的远程登录文件传输服务,通过加密通信保护用户的登录凭据传输的数据。
Mac使用ssh公钥免密登录Linux
大鹏
12-28 3420
mac上使用ssh登录linux想装各种工具,又很想偷懒(想输密码)。采用密钥的形式是个思路,找了很多例子,但实现中出了少小问题。最终通了,实际步骤很简单,先留个底,回头再研究其原理。 1. 切换到 .ssh目录下 cd ~/.ssh 2. 生成密钥 三次回车,需要输入密码 ssh-keygen -t rsa -C "yourname@email" ssh-keygen -t rsa Enter file in which to save the key (/User
Linux下的sshd网络连接服务
a313434458的博客
04-26 639
1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务服务sshd#openssh服务的客户端ssh2.用图形界面添加新的网络连接如图,先用nm-connection-editor,打开配置网络的图形界面删除之前的网络连接点击 Add 添加新的网络选择添加图示以太网,选择电脑的MAC地址在常用的IPV4网络协议下选择maual,进行配置ip地址可...
Linux上SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 2万+
SSH安全配置与免密登录实现 本文介绍了SSH协议的基本原理配置方法。SSH是一种加密网络协议,通过版本协商、密钥交换用户认证等步骤建立安全连接。详细讲解了两种配置免密登录的方法:服务器端存放客户端公钥或客户端使用ssh-copy-id命令传输密钥。同时对sshd_config配置文件进行解析,包括端口设置、认证方式等关键参数。最后演示了通过修改配置文件实现远程登录黑白名单控制,包括禁止root登录限制特定用户访问。配置时需谨慎操作,避免因设置当导致管理权限丢失。
sshd 安全設定
cnbird's blog
12-05 687
1. 限制root能ssh登入 預設允許root帳號登入,這裡將#號去掉並改成允許root用ssh登入 代碼: 選擇全部 編輯    /etc/ssh/sshd_config 將    #PermitRootLogin Yes 改成  PermitRootLogin no 2. tcp_wrappers 套件限制連線的範圍 設定可以連線的IP 代碼: 選擇全部 編輯 
sshd服务安全部署
fangyuan1997的博客
10-08 256
控制服务 systemd 系统初始化进程 pstree 显示系统树进程 1,进程控制命令 ssh------>sshd systemctl status sshd 查看服务状态,inactive(可用),active(可用) systemctl start sshd 开启服务 systemctl stop sshd 关闭服务 systemctl restart sshd 重启...
Ubuntu的sshsshd(远程连接)
"✧treasure mountain✧"
03-05 8525
ssh:secure shell安全外壳协议 ssh是较可靠 且专为远程登录会话其他网络服务提供安全性的协议 可以通过ssh使得本机( Windows)能够远程连接并访问Linux机器 1、安装openssh-server sudo apt-get install openssh-client=1:7.2p2-4 sudo apt-get install openssh-server 安装之后...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值