Linux网络服务-----SSH服务

最新推荐文章于 2024-03-24 12:28:24 发布
最新推荐文章于 2024-03-24 12:28:24 发布
阅读量768 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42761527/article/details/103175732

一.SSH服务概述

  • SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
  • SSH协议对通信双方的数据传输进行了加密处理。
  • 在centos7中,openssh服务器由openssh、openssh-server等软件包提供(默认已安装),并且已将sshd添加为标准的系统服务
  • sshd服务端配置文件默认位于/etc/ssh/sshd_config,服务端的主程序/usr/sbin/sshd
  • sshd服务使用的默认端口是TCP协议的22
  • /etc/ssh/sshd_config中的参数如下
[root@localhost ~]# vim /etc/ssh/sshd_config

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

......

注:telnet协议使用udp的23端口,明文传输数据;mstsc远程桌面功能使用3389端口(windows系统);VNC(跨系统远程连接);TeamVlewer(手机与PC端之间远程连接)

二.ssh命令——远程安全登录

  • 用户账号的的安全控制
  • sshd服务默认允许使用root用户远程登录,当在Internet中使用时这是非常不安全的,一般是先以普通用户远程登录,进入安全的shell环境之后,使用su命令切换到root
  • 在/etc/ssh/sshd_config的参数中
PermitRootLogin no //禁止root用户远程登录
PermitEmptyPasswords no //禁止空密码用户远程登录
MaxAuthTries 6  //最大重试次数为6
AllowUsers    //白名单,仅允许用户远程登录
DenyUsers    //黑名单,仅拒绝用户远程登录
黑名单与白名单注意不要同时使用
AllowUsers zhangsan root@192.168.43.132   //仅允许该IP地址的主机zhangsan,
root账户登录,多个用户之间用空格隔开
  • sshd服务支持两种验证方式——密码验证和密钥对验证,相对来说,密钥对验证的方式比较安全。
  • 密码验证的实例
[root@day01 ~]# ssh root@192.168.43.132
root@192.168.43.132's password: 
Last login: Sun Nov 24 20:57:36 2019 from 192.168.43.147
[root@day02 ~]# exit
登出
Connection to 192.168.43.132 closed.
[root@day01 ~]#
  • 限制root用户登录
在服务端设置禁止root用户被远程登录
[root@day02 ~]# vim /
最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos 7 制作 Openssh9.0p1 rpm升级包
rolser的博客
08-03 1392
针对服务器,安全等保中发现的Openssh漏洞问题进行的修复。
Linux---SSH Server
liangliangblog
07-28 2258
Linux SSH Server
数据库服务器升级openssh碰到的重启失败问题和升级的本质
weixin_43513408的博客
05-22 1397
今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可) 实际上直接在修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 Ciphers and keying 第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr 即可,但是我打算升级openssh 进行解决, 但是安装正常的流程编译升级后,(在别的服务器上升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是
Linux系统SSH服务
z2050025507的博客
05-17 404
etc/ssh/ssh_host_* 服务器的公钥和私钥文件。客户端:/etc/ssh/ssh.config 客户端的全局配置文件。sftp 文件传输上传。-rw-------. 1 juexing01 juexing01 161 5月 17 16:16 .bash_history。-rw-r--r--. 1 juexing01 juexing01 193 4月 1 2020 .bash_profile。
记录一次艰难的ssh连接过程
最新发布
247533的博客
03-24 1566
通过堡垒机ssh连接服务器时可能会踩坑
ssh配置说明
weixin_34315485的博客
08-01 544
sshd服务对应的主配置文件是/etc/ssh/sshd_config,配置说明:#Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口#AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址#ListenAddress 0.0.0.0 <==监听本机所有ipv4地址#List...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务SSH协议通过加密技术确保了数据传输的安全性,防止了远程管理时可能出现的信息泄露。在Linux系统中,SSH是管理员常用的...
x11-ssh-askpass-1.2.4.1.tar.gz
11-26
标题中的"x11-ssh-askpass-1.2.4.1.tar.gz"是一个开源软件包,主要用于在没有图形界面的远程服务器上提供SSH密码输入功能。这个软件包是X11 SSH Askpass的1.2.4.1版本,它是一个用于SSH连接的安全凭证助手,特别适用...
Linux网络--- SSH服务
AH99999的博客
01-15 1820
SSH 客户端:finalshell xshell puttySSH 服务端:openSSH (Centos 7 默认安装)
CentOS8.4 OpenSSH服务配置(SSH协议)
Al_1的博客
03-19 3596
OpenSSH服务的基本功能配置案例
sed删除以什么开头的内容_linux sed删除行开头
weixin_33229152的博客
12-29 1331
概述 使用root用户通过SSH登录Linux实例时,报“Permission denied, please try again”错误。本文主要介绍如何解决该问题。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云...
OpenSSH Configuriation
weixin_44368653的博客
02-01 206
OpenSSH Configuriation (Windows Host) 1.download the zipped file from the link below: [link]:https://github.com/PowerShell/OpenSSH-Portable 2.firewall setting. powershell command(windows 10 only) New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server
Linux系统漏洞分析和处理
小树苗
05-13 3910
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
ssh 免秘钥登录 三部曲
shi860715的博客
11-26 228
ssh 免秘钥登录 三部曲 文章目录ssh 免秘钥登录 三部曲1、 在本地生成公钥和私钥2 copy 公钥到指定的服务器上3 免秘钥登录测试 1、 在本地生成公钥和私钥 #一路回车生成公钥和私钥 [root@localhost ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ss
Linux --- SSH远程登陆配置sshd_config文件详解
__静禅__
10-12 1万+
sshlinux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config]  sshd_config 是服务端主配置文件。这个文件的宿主应当是root,权限最大可以是”644” #       $OpenBSD: ss...
使root用户通过SSH登录报错“Permission denied, please try again”的错误
HarveyH的博客
05-31 1万+
当使用SSH登录Linux系统的ECS实例时,如果是root用户,即便输入了正确的密码,也会出现类似如下的错误信息。 注:非root用户可以正常登录,而且root用户通过管理终端可以正常登录。 Permission denied, please try again. SSH服务器拒绝了密码,请再试一次。 请检查secure日志,若包含如下错误信息,则该问题通常是由于系统启用了SELinux服务所致。请参考SELinux服务引起问题的解决方法。其他情况请参考禁止root用户登录引起问题的解决
/etc/ssh/sshd_config
singebogo的博客
08-18 1058
# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=
SSH登陆无权限
萌兔兔MMQ!!
08-30 1812
在第一版启动hadoop没有权限后,我开始了第二次尝试。这次我为区分各台虚拟机将用户名又初版的 wxy 改成了各自的主机名,结果在装ssh时出现了这个错误。注意 “ssh ‘slave2@slave2’” ,他会提示如何用ssh连接slave2,如果你直接 ssh slave2 还是会报错。加粗的部分为slave2的用户名和主机名,应该为 slave2@slave2 ,再运行命令即可。如果问题解决了,如果你在装Hadoop,那么快跑!网上有不同用户名的登录教程,但是我看不懂,所以我选择直接重装…...
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
热门推荐
weiwei_pig的专栏
03-22 9万+
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
在Windows上通过Emacs启用ssh-agent服务
在介绍完上述知识点后,可以看出,ssh-agency项目是一个针对Windows系统上Emacs用户的实用工具,它解决了在Windows环境下通过Emacs使用ssh-agent的问题。通过集成ssh-agent到Emacs中,用户可以更加高效和安全地管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值