openssh-server,sshd服务

最新推荐文章于 2024-11-20 09:43:27 发布
原创 最新推荐文章于 2024-11-20 09:43:27 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssh-server #sshkeygen #openssh安全级别

本文介绍了如何配置OpenSSH服务实现远程安全访问,并通过公钥认证提高安全性。此外还详细说明了如何修改配置文件来进一步加强OpenSSH的安全等级。

1.openssh-server

    功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
               ##先设置网络Ethernet-->eth0-->Manuanl-->Add
   
                                             

2.客户端连接方式

    ssh    远程主机用户@远程主机ip
    ssh    远程主机用户@远程主机ip -X                            ##调用远程主机图形工具
    ssh    远程主机用户@远程主机ip   command              ##直接在远程主机运行某条命令
             

3.sshkey加密

    1)生成公钥私钥
          [root@server0 ~]# ssh-keygen ##生成公钥私钥工具
          Generating public/private rsa key pair.
          Enter file in which to save the key (/root/.ssh/id_rsa):[enter]                                       ##加密字符保存文件(建议用默认)
          Created directory '/root/.ssh'.
          Enter passphrase (empty for no passphrase): [enter]                                                 ##密钥密码,必须>4个字符
          Enter same passphrase again: [enter]                                                                         ##确认密码
          Your identification has been saved in /root/.ssh/id_rsa.
          Your public key has been saved in /root/.ssh/id_rsa.pub.
          The key fingerprint is:
          ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
          The key's randomart image is:
          +--[ RSA 2048]----+
          |o                          |
          |E.                        |
          |..                          |
          |. . o                      |
          |.o. * . S                |
          |oo.o o  .               |
          |+ =. . .                  |
          |o. oo.+..               |
          | ..o*.                     |
         +-----------------------+
         [root@server0 ~]# ls /root/.ssh/
         id_rsa id_rsa.pub
         id_rsa                                                                       ##私钥,就是钥匙
         id_rsa.pub                                                                ##公钥,就是锁
        

   2)添加key认证方式
         [root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
         ssh-copy-id                                                              ##添加key认证方式的工具
         -i                                                                              ##指定加密key文件
         /root/.ssh/id_rsa.pub                                               ##加密key
         root                                                                         ##加密用户为root
         172.25.0.11                                                            ##被加密主机ip
         

   3)分发钥匙给client主机
         [root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
         

   4)测试
         [root@desktop0 ~]# ssh root@172.25.0.11                            ##通过id_rsa直接连接不需要输入用户密码
         Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
         [root@server0 ~]#
        

3.提升openssh的安全级别

    1.openssh-server配置文件
      /etc/ssh/sshd_config
       
        78 PasswordAuthentication yes|no                       ##是否开启用户密码认证,yes为支持no为关闭
        
       
        48 PermitRootLogin yes|no                                   ##是否允许超级用户登陆
       
       
        49 AllowUsers student westos                              ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
        
        
        50 DenyUsers westos                                           ##用户黑名单
       
       
Linux OpenSSH 服务管理
2301_77138478的博客
11-04 1600
摘要: 本文介绍了Linux OpenSSH服务的管理与配置。主要内容包括: 环境准备:设置两台虚拟机(server/client)的IP和主机名,并配置名称解析。 OpenSSH服务:介绍SSH协议的连接过程(版本协商、密钥协商、认证等)和核心功能(远程登录、安全文件传输、端口转发)。 加密机制:说明SSH采用非对称加密(公钥加密、私钥解密)实现安全通信。 SSH工具使用:演示通过主机名、IP或用户名登录远端服务器,并配置客户端配置文件(如~/.ssh/config)优化连接。 密钥认证:通过ssh-ke
Linux使用技巧11--Ubuntu离线安装openssh-server
yttyffggh的博客
11-13 2472
Linux使用技巧11--Ubuntu离线安装openssh-server
openssh-server
12-10
ubuntu 14.04 ssh连接失败解决---离线安装openssh_server。里面各个需要的依赖项都有,也许有多余的,不需要的不安装就行了。
OpenSSH-server
10-13
OpenSSH用于win7-64位系统,使用ssh协议远程连接服务器。安装后就可以用cmd命令行远程连接远程服务器,并且提供安装链接:https://blog.youkuaiyun.com/weixin_39247141/article/details/108807058
精选资源
openssh-server -Ubuntu18.04远程服务离线安装包
05-07
sudo dpkg -i openssh-sftp-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i openssh-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i ssh-import-id_5.7-0ubuntu1.1_all.deb 修改 /etc/ssh/sshd_config...
精选资源
openssh-server-9.4
10-08
OpenSSH服务器详解:以openssh-server-9.4为例》 OpenSSH是Secure Shell(SSH)协议的开源实现,广泛应用于远程登录、文件传输、网络服务管理等场景。其服务器端组件,即openssh-server,是Linux系统中提供安全...
openssh-server离线安装包
11-04
OpenSSH Server离线安装包包含了在Linux系统上部署和配置安全Shell(SSH)服务所需的所有文件。SSH是一种网络协议,用于安全地远程登录到服务器,执行命令和其他管理任务,而无需明文传输密码。在Ubuntu这样的Linux...
精选资源
Ubuntu离线安装openssh-server安装包
08-23
Ubuntu20.04和Ubuntu16.04等其他Ubuntu离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-...
Linux system SSH连接及配置
PatientRht的博客
10-16 671
                                           Unit 9.openssh-server   1.openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell   2.客户端连接方式 ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The auth...
openssh-serversshd
LULUBAO1997的博客
10-14 2117
一.openssh-server 是什么 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 二.客户端连接方式 1.hostnamectl set-hostname 名字         ###更改主机名字 exit       ###退出 再进入完成更改 2.nm-connection-editor  ###进入网络配
openssh
zyhhsss的博客
11-20 1226
如果目标电脑的 OpenSSH Server 已正常运行,你应该能够成功连接。默认情况下,Windows 防火墙可能会阻止端口 22 的连接。如果成功进入 SSH 会话,说明服务正常运行。安装完成后,你需要启动。
安装openssh-server,提供远程ssh
weixin_61367575的博客
05-10 3894
这是因为,openssh-server是依赖于openssh-clien的,ubuntu自带的openssh-clien与所要安装的openssh-server所依赖的版本不同,这里所依赖的版本是 1:8.2p1-4。6.如果openssh-server安装报错,出现依赖: openssh-client (= 1:8.2p1-4)如果输出内容有openssh-server,说明已经安装过了,可以跳过下一步。3.安装完openssh-server后,启动ssh 服务。2.安装openssh-server
openssh-server安装
居无常
08-09 3691
openssh-server下载链接: https://pkgs.org/download/openssh-server 我用的是ubuntu12,通过一下命令:   sudo apt-get update  sudo apt-get install openssh-server 未能安装成功openssh-server。不过天无绝人之路,我突然想到下载一个压缩文件或者安装包自己安装
下载openssh-server服务
最新发布
04-10
### 如何在对应系统中下载和安装 OpenSSH-Server 服务 #### CentOS 系统中的安装过程 在 CentOS 中,可以通过 `yum` 命令来查找并安装 OpenSSH-Server 软件包。以下是具体操作: 1. **搜索软件包** 使用命令 `$ yum search ssh` 来查看是否有可用的 SSH 服务器包[^1]。 2. **安装 OpenSSH-Server** 如果找到对应的包,则可以执行以下命令完成安装: ```bash sudo yum install openssh-server ``` 3. **启动服务** 安装完成后,需要手动启动 SSH 服务,并设置开机自启: ```bash sudo systemctl start sshd sudo systemctl enable sshd ``` --- #### Ubuntu 系统中的安装过程 对于 Ubuntu 系统,尤其是基于 Debian 的发行版,推荐通过 APT 包管理器进行安装。以下是具体的步骤: 1. **验证当前状态** 可以运行以下命令检查是否已安装 OpenSSH-Server 和其依赖项: ```bash dpkg -l | grep ssh ``` 输出结果可能类似于以下内容(如果未完全安装则会缺少某些条目)[^2]: ``` i libssh-4:amd64 ... ii openssh-client ... ii openssh-server ... ``` 2. **卸载旧版本(如有必要)** 若之前存在不兼容或损坏的安装文件,建议先清理环境: ```bash sudo apt-get remove openssh-server ``` 3. **更新源列表** 更新本地缓存以获取最新的软件包信息: ```bash sudo apt update ``` 4. **正式安装** 执行以下命令安装 OpenSSH-Server 及其所需组件: ```bash sudo apt-get install openssh-server ``` 5. **处理依赖冲突** 如果遇到类似 “openssh-server 报错依赖 openssh-client” 的情况,这通常是因为系统自带的客户端版本与目标服务器版本不符。此时需确保两者一致,可通过强制指定版本号的方式解决此问题[^4]: ```bash sudo apt-get install openssh-server=1:8.2p1-4 openssh-client=1:8.2p1-4 ``` 6. **重启服务** 成功安装后,重新加载 SSH 配置以生效更改: ```bash sudo service ssh --full-restart ``` 7. **启用自动启动** 设置 SSH 服务随操作系统引导而激活: ```bash sudo systemctl enable ssh ``` --- #### 注意事项 - 在任何情况下都应确认防火墙允许必要的端口通信,默认为 TCP/22。 - 对于安全性较高的场景,请修改默认端口号、禁用密码登录以及仅限密钥认证等方式加强防护措施。 ```python # 示例 Python 脚本用于测试连接功能 import paramiko client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect('hostname', username='username', password='password') except Exception as e: print(f'Connection failed with error {e}') finally: client.close() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值