RH124-第九节-openssh-server

最新推荐文章于 2024-08-04 14:44:05 发布
原创 最新推荐文章于 2024-08-04 14:44:05 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何配置SSH服务实现远程安全登录,包括公钥私钥生成、无密码登录设置及提高openssh安全性的方式。通过编辑配置文件、使用客户端访问控制等手段加强SSH的安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

####openssh-server####

####1.openssh-server####

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

####2.客户端连接方式####

ssh 远程主机用户@远程主机ip

Eg : ssh root@172.25.0.11   ##ssh连接到远程ip为172.25.0.11的主机

ssh 远程主机名@远程主机ip -X                     ##调用远程主机图形工具

ssh root@172.25.0.11 -X                   ##远程登陆主机并开启图形

Eg:ssh root@172.25.254.38 -X     ##远程登陆ip为172.25.254.38的主机并开启图形(可以看见桌面的图形界面)

ssh 远程主机用户@远程主机ip    命令          ##直接在远程主机运行某条命令

ssh root@172.25.254.138  touch /home/kiosk/Desktop/hello.c  

## 直接在远程主机172.25.254.138 /home/kiosk/Desktop/路径下创建hello.c

####3.sshkey加密####

1.生成公钥私钥

ssh-keygen           ##生成公钥私钥工具

ls /root/.ssh/       ##查看在默认路径下生成的公钥私

id_rsa  id_rsa.pub

id_rsa        ##私钥,就是钥匙

id_rsa.pub ##公钥,就是锁


2.添加key认证方式

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11(添加认证的主机ip或者解析过的地址)

ssh-copy-id           ##添加key认证方式的工具

-i                    ##指定加密key文件

/root/.ssh/id_rsa.pub   ##加密key

root                      ##加密用户为root

172.25.0.11          ##被加密主机ip


3.分发钥匙给client主机

scp  /root/.ssh/id_rsa   root@172.25.254.138:/root/.ssh/ 

## 钥匙发给172.25.254.138主机的sshd服务默认目录


4.测试

ssh root@172.25.254.116 ##通过id_rsa直接连接不需要输入用户密码


####4.提升openssh的安全级别####

1.openssh-server配置文件

编辑/etc/ssh/sshd_config

78 PasswordAuthentication yes|no          ##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no                      ##是否允许超级用户登陆

49 AllowUsers student westos                 ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos                               ##用户黑名单

黑白名单的读写顺序为先读取黑名单,再读取白名单,其中重复的部分会被白名单覆盖

2.控制ssh客户端访问

vim /etc/hosts.deny

sshd:ALL       ##拒绝所有人链接sshd服务

sshd:ALL EXCEPT172.25.254.118  ##所有人可以连接除了118主机


vim/etc/hosts.allow

sshd:172.25.254.250    ##允许250主机链接sshd

sshd:172.25.254.250, 172.25.254.180    ##允许250和180链接

sshd:ALL EXCEPT172.25.254.200         ##只不允许200链接sshd


3.ssh登陆提示修改该

vim /etc/motd       ##显示登陆后字符(写什么就会显示什么)



24、网络安全与服务配置指南
w3x4y的博客
07-10 6
本文详细介绍了网络安全与服务配置的关键内容,涵盖syslog日志系统的优先级与配置、OpenSSH的安全远程访问与密钥管理、以及DHCP、NTP、DNS和Squid等常见网络服务的安装与配置。同时,提供了服务器与客户端的日志配置示例、SSH连接与文件传输操作指南,以及网络服务配置的基本流程,帮助用户构建安全、稳定且高效的网络环境。
在ubuntu中配置SSH(解决connect to host localhost port 22: Connection refused问题)
热门推荐
BUILD
06-22 21万+
简单地说 配置hadoop时必须的一步就是保证ssh是联通的。如果你的ubuntu中没有安装ssh,具体的安装步骤是这样的: 1到 https://launchpad.net/ubuntu/lucid/i386/openssh-client/1:5.3p1-3ubuntu3。下载文件” openssh-client_5.3p1-3ubuntu3_i386.deb ”并在终端中安
RHEL7 (124)OPENSSH
somkefly的博客
05-30 464
ssh IP  ssh -l tom IP ssh tom@IP ssh root@IP ‘命令’ 已经登录过的服务器,会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息(此公钥信息是保存在服务器的/etc/ssh里) 如果服务器端系统出了问题,导致公钥信息变化,那么此前登录过此服务器的客户端就无法再登录进此服务器了,客户端需要将家目录下的/.s
关于无法自动安装openssh-server问题
x-long
07-27 8630
今天由于需要安装一台服务器,其系统为64位的ubuntu12.04服务器,作为近期需要搭建的数据中心服务器测试,但是在使用ubuntu安装的命令 apt-get install openssh-server 出现如下的错误(当然要保证能够上网的前提下) 现在没有可用的软件包 openssh-server,但是它被其它的软件包引用了.  这可能意味着这个缺失的软件包可能已被废弃,或者只能在劳
Ubuntu安装ssh时出现软件包 openssh-server 还没有可供安装的候选者错误
PorryLee
12-24 7705
错误如下: sudo apt-get install opensshserver正在读取软件包列表... 完成正在分析软件包的依赖关系树正在读取状态信息... 完成现在没有可用的软件包 openssh-server, 但是他被其他的软件包引用了这可能意味着这个缺失的软件包可能已被废弃,或者只能在其他发布源中找到 E:软件包 openssh-server 还没有可供安装
SSH连服务器时,连接不上,出现以下错误的原因与解决办法
zhoupenghui168的博客
04-14 6万+
SSH连服务器提示错误的原因与解决办法
【遇到的问题】安装openssh-server时出现的错误出现openssh-client依赖错误
weixin_42282031的博客
03-18 3195
问题描述:在执行 sudo apt-get install openssh-server 命令时出现以下错误: 下列软件包有未满足的依赖关系: openssh-server : 依赖: openssh-client (= 1:7.4p1-10+deb9u4) 依赖: openssh-sftp-server 但是它将不会被安装 E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件...
基于国产DCU-Z100的GPU在公安网部署GLM-4-9B
最新发布
xinvictory的专栏
08-04 1571
在公安网的国产GPU上部署开源大模型
linux-arm开发环境简单配置
zzxyd_qiao的博客
09-11 498
linux-arm开发环境简单配置 关于linux-arm开发环境简单配置是ARM学习的第一步,很多初学者会在这问题上纠结很久都不能配置好开发环境。推荐大家看一下韦东山视频,讲得很详细,代码基本上都会给你解释(很多视频都不会给你解释),适合初学者。 fedora8开发环境简单配置 linux-arm开发环境简单配置 Window上: 安装终端软件 SecureCRT,putty等 安装ftp软件 cutftp等 配置串口工具 超级终端 安装tftp服务,也可以使用linux上的tftp。 .
Linux管理工具
weixin_42603009的博客
05-12 2603
1,Xshell6连接到虚拟机上 设置静态IP,(不设置静态连接,每次进来都需要连接很是麻烦,因此我们设置为静态连接) 查看子网IP,你需要记住子网IP 设置linux系统中的静态IP,进入Linux系统,右键open termial运行如下命令 首先你得进入root权限:首次登陆设置root密码(不用担心没有输入进去,这Linux下的特点,光标不会移动,但是内容是有的) 2,winScp...
Linux王冠-RHCE(Red Hat Certified Engineer)认证概况及费用一览
Axzeros^的专栏
08-31 5222
    RHCE 【Red Hat Certified Engineer】      
ssh连接ubuntu报错
m0_56366502的博客
01-06 957
安装ssh server,输入sudo apt-get install openssh-server
ubuntu 下安装openssh-server失败问题及解决方法
吾林木木的专栏
09-18 1万+
一、问题 刚安装完虚拟机Ubuntu系统,用xshell连接不上是因为没有安装openssh-server,然后去安装的时候安装失败了,错误如图(软件源出问题了,导致无法找到或者下载软件) 二、原因 查询资料发现,是因为刚安装的Ubantu后没有更新软件源或者更新后但是没有sudo apt-get update,导致找不到软件。 三、解决方法 更新软件源,执行sudo apt-get update命令,如果不成功,执行sudo apt-get upgrade命令,继续更新软件源,执行安装操作.
ubuntu无法安装openssh-server的解决方法
王鹏钧的博客
10-04 2万+
使用ubuntu安装的命令 sudo apt-get install openssh-server 出现如下的错误 现在没有可用的软件包 openssh-server,但是它被其它的软件包引用了. 这可能意味着这个缺失的软件包可能已被废弃,或者只能在劳动保险发布源中找到. E:软件包openssh-server还没有可供安装的候选者 本人通过此方法解决了此问题,希望能帮助到一些遇到同样问题的人
关于ubntu安装openssh-server后没有启动sshd
cblu2013
02-15 2848
ubuntu彻底卸载软件 :关于安装openssh-server后没有启动sshd 错误现象 1.安装openssh-server后没有启动sshd 2.尝试手动运行sshd,报: sshd re-exec requires execution with an absolute path 1.测试 sudo service ssh restart` ...
org.apache.poi.openxml4j.exceptions.InvalidOperationException: Can't open the specified file: *.xlsx
打倒师傅的博客
03-02 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Ubuntu18.04下openssh-server的离线安装教程
在本例中,通过执行一系列sudo dpkg -i 命令安装了openssh-client、ncurses-term、openssh-sftp-serveropenssh-server和ssh-import-id等关键软件包。 5. 修改配置文件权限和内容的操作 在Linux系统中,配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值