LInux系统中的ssh服务

最新推荐文章于 2024-07-17 18:34:23 发布
原创 最新推荐文章于 2024-07-17 18:34:23 发布 · 339 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在虚拟机环境中配置SSH服务,包括环境设定、SSH简介、key认证过程、安全设定方法及常见问题排查技巧。

一、虚拟机环境设定:

本次与ssh服务有关的内容均在两台虚拟机中完成

设置客户端desktop虚拟机名称为client,ip地址为172.25.254.115

设置服务端server虚拟机名称为server,ip地址为172.25.254.215

具体设置方法如下:

1.配置网络:

nm-connection-editor


删除旧的,新建网络

Ethernet中Connection name填写为eth0,Device MAC address选xxxxxx(eth0)

IPv4 Settings中选Method为Manual, 点add,依次填写172.25.254.115/215 24 空 save close

2.更改虚拟机名称:

hostnamectl set-hostname client/server.example.com

3.删除两台虚拟机中原/root/.ssh/中保存的文件

rm -fr /root/.ssh/*

二、ssh简介

ssh= secure shell,是应用层的安全协议

可以通过网络在主机中开启shell的服务

客户端软件:sshd

1、连接方式:

     ssh    username@ip     ##文本模式的连接

    ssh -X username@ip      ##可以在连接成功后开启图形

    注意:

        第一次连接陌生主机时要建立认证文件, 所以会询问是否建立,需要输入yes

        再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes 

2、远程复制:

1)scp file root@ip:dir        ##远程上传

    scp file root@172.25.254.115:/root/Desktop/       ##远程上传文件

    scp -r test root@172.25.254.115:/root/Desktop/     ##远程上传文件夹

2)scp root@ip:file dir        ##远程下载

    scp root@172.25.254.215:/root/Desktop/file .       ##远程下载文件


    scp -r root@172.25.254.215:/root/Desktop/test/ .    ##远程下载文件夹

三、sshd的key认证

1.生成认证KEY

[root@server ~]# ssh-keygen              ##生成密钥的命令

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):           ##指定保存加密字符的文件(使用默认)

Enter passphrase (empty for no passphrase):                       ##设定密码(使用空密码)

Enter same passphrase again:                                                   ##确认密码

Your identification has been saved in /root/.ssh/id_rsa.       ##私钥(钥匙)

Your public key has been saved in /root/.ssh/id_rsa.pub.    ##公钥(锁)

2.加密服务

[root@server ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.215

[root@server ~]# ls /root/.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

              ^

注意:此文件出现表示加密完成

3.分发钥匙

scp /root/.ssh/id_rsa root@172.25.254.115:/root/.ssh/


4.测试

在客户端主机中(虚拟机client,ip172.25.254.115)

ssh root@172.25.254.215     ##连接时发现直接登陆不需要root登录系统密码认证

四、sshd的安全设定

vim /etc/ssh/sshd_config



78 PasswordAuthentication yes|no       ##是否允许用户通过登录系统的密码做sshd的认证


48 PermitRootLogin yes|no                     ##是否允许root用户通过sshd服务的认证


52 AllowUsers student westos               ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd


53 DenyUsers    westos                            ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd

systemctl restart sshd.service

注意:配置完sshd_config文件后需要重启sshd服务

五、连接不上服务端主机时的排错思路:

1.网通是否通畅

2.sshd服务是否开启

3.是否被添加到黑名单

注意:配置完sshd_config文件后需要重启sshd服务

4.是否设置只允许xxip访问

vim /etc/hosts.allow      ##白名单

vim /etc/hosts.deny      ##黑名单

六、添加sshd登陆信息

vim /etc/motd        ##文件内容就是登陆后显示的信息

七、用户的登陆审计

1.w          ##查看正在使用当前系统的用户(信息存放在/var/run/utmp文件中)

 w -f      ##查看使用来源

w -i         ##显示IP

2.last        ##查看使用过并退出的用户信息(信息存放在/var/log/wtmp文件中)

3.lastb        ##查看试图登陆但没成功的用户(信息存放在/var/log/btmp文件中)

moxiliushui
关注
Linux基础 电子教材-08-Linux中的ssh服务和web服务.pdf
07-13
Linux系统中,可以通过`sudo systemctl start/stop/restart sshd`命令来控制SSH服务的启动、停止和重启。配置文件通常位于/etc/ssh/sshd_config,其中可以设置端口号、认证方式、权限等。SSH登录服务器可以通过`...
Linux中的SSH服务
谢公子的博客
09-15 3051
目录 SSH 使用scp在两台Linux间传数据: 基于SSH做远程访问,可以使用ftp服务的相关指令sftp root@192.168.10.10 Openssh公私钥验证: SSH SSH(Secure Shell)安全外壳协议,SSH是用来替代常见的不安全的网络应用的协议。比如Telnet、FTP,他们都是基于明文传输的协议,所以很不安全。Openssh 提供基于用户的身份验...
Linux系统SSH服务详解
bianjin8109的博客
09-09 615
简介: SSH 为 secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
Linux网络】SSH服务
云计算稿手的博客
05-03 5777
SSH
linux系统中的ssh服务
李嘉豪的博客
03-22 297
目录 Ssh服务 使用密码登录 秘钥登录 Scp通话ssh机制进行文件的拷贝 sftp Xshell 1、创建主机 2、登录 xftp Ssh服务 Ssh是远程控制加密协议,主要的用途是远程登录服务器进行远程上传和下载文件等操作。 本人开了一台虚拟机,ip地址为10.10.65.71。接下我要用这个地址作为环境 使用密码登录 在另一个linux环境下,输入s...
linux SSH服务
2302_77750172的博客
05-17 507
secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
精选资源
Linux系统SSH服务基于key认证实践的过程
01-09
Linux系统中,SSH(Secure Shell)服务是一种用于安全远程登录和其他网络服务的协议,它在TCP的22号端口运行。常见的SSH实现包括OpenSSH(CentOS默认安装)和Dropbear。SSH协议分为v1和v2两个版本,其中v1因使用...
精选资源
Linux系统中创建SSH服务器别名的两种方法
01-11
Linux 中创建 SSH 别名 在我知道这个技巧之前,我通常使用以下任意一种方式通过 SSH 连接到远程系统。 使用 IP 地址: $ ssh 192.168.225.22 或使用端口号、用户名和 IP 地址: $ ssh -p 22 sk@192.168.225.22...
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 2035
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端服务端用私钥解密,得到Res
linuxSSH(远程登录)服务
热门推荐
2402_83805984的博客
04-27 2万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
Linux网络服务----SSH
我的博客
04-21 7637
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux系统SSH服务介绍与安装
weixin_45631845的博客
11-30 1167
Linux系统安装SSH服务 ssh服务简介: Secure Shell Protocol(简称SSH),SSH不仅是安全的远程登录程序,而且是远程管理网络主机的一次重大变革。它是一个强大而易用的程序,用很强的加密算法加密需要保密的数据,包括口令、二进制文件和管理命令,以保证数据的安全传输。这样有效防止了像“中间人(man-in-the-middle)”这样的攻击方式,还有效防止DNS欺骗和IP欺骗,用SSH取代了传统的rlogin、rsh和telnet等网络应用程序,进行远程登录操作。 SSH提供的两种级
Linux服务管理(一)SSH服务
smallfatman的博客
07-08 1378
SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。
Linux网络服务SSH
这是博客的简介的简介
08-06 1397
SSH
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6283
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux系统SSH服务
weixin_44540951的博客
09-02 213
最近听了双声道男女混合的unravel版本的超赞 建议大家去听下哈哈 第一种 ssh远程连接服务ssh服务的名字sshd,centos自带ssh服务 默认端口是22 首先准备两台设备:和我一样新手的话就在虚拟机克隆一个 下面是我的ip,及克隆出来的。 server:10.10.107.243 client:10.10.107.84 保证两台设备可以相互连通: 测试是否可以连通: server p...
Linux--远程管理之SSH服务端
qq_28361541的博客
11-25 578
文章目录一、什么是SSH?二、SSH远程管理----服务端2.1、SSH协议2.2、服务监听选项2.3、用户登录控制2.4、登录验证方式三、TCP Wrappers控制3.1、TCP Wrappers概述3.1.1、保护原理3 .1.2、保护机制的实现方式3.1.3、访问控制策略的配置文件3.2、TCP Wrappers访问策略3.2.1、设置访问控制策略3.2.2、策略的应用程序3.2.3、策略...
云计算day08
m0_67484044的博客
07-17 1117
ssh
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)
Stevelu的技术博客
03-25 1576
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度
Linux 系统查看ssh服务命令
最新发布
06-16
### 查看 Linux 系统SSH 服务状态的命令 在 Linux 系统中,可以通过以下几种方法来查看 SSH 服务的状态: 1. **使用 `systemctl` 命令(适用于 systemd 系统)**: ```bash systemctl status sshd ``` 此命令会显示 SSH 服务的详细状态信息,包括是否正在运行、启动时间以及最近的日志输出等[^1]。 2. **使用 `service` 命令**: ```bash service sshd status ``` 这是另一种常见的方法,用于检查 SSH 服务的状态。如果服务正在运行,将返回类似“sshd is running”的信息[^3]。 3. **通过进程查找确认 SSH 服务是否运行**: ```bash ps -e | grep ssh ``` 如果 SSH 服务已启动,通常会显示类似于以下内容的结果: ``` 2254 ? 00:00:00 sshd ``` 其中,“sshd”表示 SSH 服务的进程名称[^1]。 4. **检查 SSH 服务监听的端口**: ```bash netstat -ntlp | grep ssh ``` 或者使用更现代的 `ss` 命令: ```bash ss -ntlp | grep ssh ``` 如果 SSH 服务正常运行,将返回类似以下内容: ``` tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 22109/sshd ``` 表明 SSH 服务正在监听端口 22[^4]。 5. **验证 SSH 安装包是否存在**: 对于基于 RPM 的系统(如 CentOS),可以使用以下命令检查 SSH 相关软件包是否已安装: ```bash rpm -qa | grep ssh ``` 如果需要进一步了解安装路径和配置文件位置,可以运行: ```bash rpm -ql openssh-server ``` 6. **Ubuntu 系统中的特定命令**: 在 Ubuntu 系统中,可以使用以下命令来检查 SSH 服务的状态: ```bash sudo /etc/init.d/ssh status ``` 或者结合 `systemctl` 命令: ```bash systemctl status ssh ``` 如果服务未启动,可以尝试使用以下命令启动它: ```bash sudo /etc/init.d/ssh start ``` 或者: ```bash systemctl start ssh ``` ### 注意事项 - 如果发现 SSH 服务无法正常工作,可能需要检查防火墙设置。例如,关闭防火墙可以临时解决连接问题: ```bash service iptables stop ``` - 确保 SSH 配置文件 `/etc/ssh/sshd_config` 中的设置正确无误,并根据需要调整监听地址或端口号。 ```bash # 示例:检查配置文件语法 sudo sshd -t ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值