【转】linux下安装ssh服务器端及ssh的安全配置

最新推荐文章于 2024-08-29 21:30:29 发布
最新推荐文章于 2024-08-29 21:30:29 发布
阅读量75 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Lyush/p/3713889.html
本文详细介绍如何在服务器上安装并启动SSH服务器端,并通过客户端进行登录操作。此外还介绍了如何通过修改配置文件来增强SSH的安全性,包括更改默认端口、限制登录次数及用户等。

一、在服务器上安装ssh服务器端

$ sudo apt-get install openssh-server

2. 启动ssh-server。

$ /etc/init.d/sshrestart

3. 确认ssh-server已经正常工作。

$ netstat -tlp

tcp6    0    0 *:ssh                *:*                   LISTEN     -

看到上面这一行输出说明ssh-server已经在运行了。

4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.0.103,登录的用户名是hyx。

$ssh-l hyx 192.168.0.103

接下来会提示输入密码,然后就能成功登录到服务器上了

二、linux下ssh安全配置

ssh配置文件目录: /etc/ssh

1.更改ssh默认的端口:22

 # vi /etc/ssh/ssh_config 

  #将Port注释去掉 Port 1433(端口号)

  # vi /etc/ssh/sshd_config 

  #将Port注释去掉 Port 1433(端口号)

2.限制ssh用户登录次数(防止别人使用密码穷举)

 # vi /etc/ssh/sshd_config

  #将MaxAuthTries注释去掉 MaxAuthTries 2(登录次数)

3.限制登录用户

   3.1 禁止root用户使用ssh登录

      # vi /etc/ssh/sshd_config PermitRootLogin no(原本是yes)

   3.2 只允许指定的用户登录

     # vi /etc/ssh/sshd_config 在最后新增加一行: AllowUsers nbadv(指定的用户名)

   3.3 只允许某个网段的用户登录

     # vi /etc/hosts.deny

    增加

    sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)

4.使用防火墙

 设置过滤端口

5.重启ssh服务

service sshd restart

或 service sshd stop

service sshd start

 

转自http://hi.baidu.com/only8731/item/3775d3fa017b4958c8f3377e

转载于:https://www.cnblogs.com/Lyush/p/3713889.html

Hellowongwong
关注
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux 系统 SSH 和 SCP 服务器搭建、配置、访问以及出现的问题
吻等离子的博客
12-12 3232
为了在 Ubuntu 20.04 上安装 SSH 服务器,您需要在服务器上拥有 sudo 权限。默认情况下,即使是最低配置,您的主机上也应该已经安装SSH。要检查情况是否确实如此,您可以运行带有“-V”选项的“ssh”命令。ssh -V请注意:ssh的版本信息并不意味着服务器上正在运行 SSH 服务器,它仅意味着您当前能够作为客户端连接到 SSH 服务器。让我们看看如何在主机上安装 OpenSSH 服务器。
如何在linux安装ssh服务
shenxinde的博客
04-25 2万+
一、安装 1.1、检查ssh是否已经安装 方式一 [root@localhost ~]# rpm -qa|grep ssh 方式二 [root@localhost ~]# ssh -version 1.2、使用yum进行安装(必须可以连网) 查看一下和ssh相关的安装包 [root@localhost ~]# yum search ssh 安装openssh [root@localhost ~]# yum install -y openssh-* 二、测试 2.1、配置ssh服务
linux安装SSH服务及使用详解
学习进击之路
04-28 10万+
linux安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
ssh 安装
dfz87292的博客
12-07 1885
ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装ssh服...
linux安装ssh和开启 ssh服务
热门推荐
大洋
08-02 14万+
1.安装SSH 如果你用的是redhat,fedora,centos等系列linux发行版,那么敲入以下命令: sudo yum install sshd 或 sudo yum install openssh-server(由osc网友 火耳提供) 如果你使用的是debian,ubuntu,linux mint等系列的linux发行版,那么敲入以下命令: sudo apt-get instal...
linuxssh服务器端的简单配置定义.pdf
01-14
SSH(Secure Shell)是一种网络协议,...总的来说,SSH服务器端的配置是一个平衡安全性和便利性的过程,需要根据实际需求和安全策略来调整配置选项。正确配置和使用SSH服务对于保障Linux系统的远程访问安全至关重要。
linux系统下的ssh登录和配置方法
09-15
### Linux系统下的SSH登录与配置方法详解 #### 一、SSH的两种登录方式 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。在Linux系统中,SSH提供了两种主要的登录方式:密码登录和公钥密钥登录。 #...
GoLand安装配置与ssh远程连接本地局域网内Linux服务器实战方案
最新发布
Tiam_cr的博客
08-29 1080
本文主要介绍在Windows环境如何下载安装GoLand,并通过SSH远程连接服务器,结合cpolar内网穿透工具实现远程编程开发。GoLand是由JetBrains推出的一款专为Go语言开发设计的集成开发环境(IDE)。它集成了多种高级功能,包括但不限于智能代码补全、代码分析和高级调试功能。可以帮助编写Go语言更加便捷,支持各种高级IDE功能和各种Go语言框架。接下来教大家如何配置GoLand并且远程公司服务器进行编程开发。
ssh连接失败
weixin_34262482的博客
07-25 152
参考:http://www.cnblogs.com/starof/p/4709805.html   https://www.chenyudong.com/archives/ssh-using-private-public-key-no-password.html   http://www.jianshu.com/p/35feb4ff79c5 ----------------------------...
ssh配置文件ssh_config和sshd_config区别
weixin_33976072的博客
08-28 1379
问题描述:在一次配置ssh端口和秘钥登录过程中,修改几次都没有成功。最后发现修改的是ssh.config,原因是习惯tab一下,实在是眼拙! ssh_config和sshd_config配置文件区别      远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是?以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shel...
SSH连接远程服务器失败ssh connection refused 解决办法
草芥茶|TestMore
04-17 7万+
1.遇到的情况是客户端远程连接服务器ssh失败:ssh connection refused Could not connect to '10.5.1.101' (port 22): Connection failed2.检查客户端没有问题(正常连接其他服务器)3.检查服务端(物理连接)ssh服务状态:ubuntu 16.04 server:/etc/init.d/ssh status提示 ss...
ubuntuSSH 无法远程登录问题Failed to start ssh.service: Unit ssh.service not found.
luminous_you的博客
09-25 2万+
问题 ubuntu@ubuntu:~$ systemctl start ssh Failed to start ssh.service: Unit ssh.service not found. 解决 ubuntu@ubuntu:~$ sudo apt-get install openssh-server ubuntu@ubuntu:~$ sudo vi /etc/ssh/sshd_config PermitRootLogin yes – 添加 ubuntu@ubuntu:~$ sudo service s
使用Docker操作“ssh localhost”时出现“connect to host localhost port 22: Connection refused”问题的解决
干勾鱼的优快云博客
07-23 1万+
Ingredient: Docker: Hadoop: 想在Docker容器中安装Hadoop,设置系统无密码登录时,配置了公钥私钥之后,操作: ssh localhost 却仍然报错: root@becdadab2db1:/# ssh localhost ssh: connect to host localhost port 22: Connection refused 后来发现竟...
ssh遇到port 22:No route to host问题
weixin_39216383的博客
02-11 7万+
ssh遇到这个port 22:No route to host的这个问题其实是比较常见的问题,通常是两个思路: 检查防火墙状态 检查ssh状态 这两个方面的解决方案非常常见,无非就是查看这两个,防火墙是否关闭和ssh是否正在运行,大家自行百度方法就好,下面我要说说我遇到的坑,感觉大部分人遇到坑都是因为之前的操作,忘记了,才导致的坑。有可能网上最正统的解决方案解决不了问题,毕竟解决问题还是要...
linux应用之openssh server安装及配置(centos)
weixin_33826268的博客
11-19 1766
安装OpenSSH Server 首先,我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包: $ yum search ssh ... ... openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2 openssh-askpass.x86_64 : A p...
防火墙的远程访问ssh、dhhps
weixin_34184561的博客
01-31 322
实验名称:防火墙的远程访问ssh、dhhps先连接一个cisco防火墙打开CRT连接实验拓扑:实验步骤及思路:第一步,先配置ip设备端口地址掩码防火墙interface gi0192.168.1.254255.255.255.0interface gi1200.8.8.254255.255.255.248路由器interface gi0/0/0192.168.1.12...
解决linuxssh登录Warning:Permanently added (RSA) to the list of known hosts
bingguang1993的博客
09-05 6万+
原因: 在执行scp id_rsa.pub root@hostname:/root/.ssh这一步时,没在本机的/root/.ssh下生成known_hosts文件。 解决方案: vi /etc/ssh/ssh_config 最后有两行是          StrictHostKeyChecking no           UserKnownHostsFile /dev/null 把这两行注释掉...
Linux环境下Open SSH安装与配置指南
大多数Linux发行版已经将OpenSSH软件包包含在了默认的仓库中,因此用户可以通过包管理器非常方便地安装OpenSSH服务器端。 对于基于Debian的系统(如Ubuntu),可以使用以下命令安装: ```bash sudo apt-get update...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值