linux远程服务openssh

最新推荐文章于 2024-11-20 17:19:58 发布
原创 最新推荐文章于 2024-11-20 17:19:58 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用OpenSSH实现远程连接及图形功能的开启方法,详细讲解了通过KEY认证方式加强SSH安全性,包括密钥的生成、加密及验证过程,并提供了SSHD服务的安全配置建议。

一、openssh

当主机开启了openssh服务,那么就对外开放了远程连接的接口。

oppenssh服务的服务端  sshd

oppenssh服务的客户端  ssh

二、在服务端连接sshd的方式

ssh 服务端用户名@服务端ip地址

例如

连接ip为172.25.254.178的root用户,首次连接是会询问是否连接,并且建立.ssh/know_hosts文件,用来记录连接过的主机信息,进行此操作需要知道对方密码。按exit退出

注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X"
ssh -X root@172.25.254.178

cheese   打开摄像头

三、给ssh服务添加新的认证方式KEY认证

1、生成锁和钥匙

[root@localhost ~]# ssh-keygen         ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):    #保存加密字符的文件用默认
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):         #可以为空,如果想为空必须大于4位
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. ##私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
The key fingerprint is:
00:4f:b0:72:40:9f:a6:fb:91:86:d2:69:bc:7c:75:5f root@localhost
The key's randomart image is:
+--[ RSA 2048]----+
| .o o..          |
|   o *           |
|  . * o          |
|   =   .         |
|  .     S        |
| o + .. .   E    |
|. B +. . . .     |
| + +..    .      |
|  o..            |

+--------------+

2.加密ssh用户的认证
在服务端

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.178
ssh-copy-id        ##加密命令
-i            ##指定密钥
/root/.ssh/id_rsa.pub    ##密钥
root            ##加密用户
172.25.254.178        ##主机ip

3、验证

解密文件传输到客户端

scp /root/.ssh/id_rsa  root@172.25.254.2:/root/.ssh/

在客户端

ssh root@172.25.254.102        #连接不需要密码

 

在服务端

rm -fr /root/.ssh/authorized_keys    ##当此文件被删除,客户端解密文件失效


在服务端

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##从新生成锁文件,解密文件功能恢复

四、sshd的安全配置

1.禁止原始认证方式

vim /etc/ssh/sshd_config

78 PasswordAuthentication no|yes    ##开启或关闭ssh的默认认证方式

48 PermitRootLogin no|yes        ##开启或关闭root用户的登陆权限

79 AllowUsers westos            ##用户白名单,当前设定是只允许westos登陆

80 DenyUsers linux            ##用户黑名单,当前设定是只不允许linux登陆
 

2、控制ssh客户端访问

 

vim /etc/hosts.deny

sshd:ALL ##拒绝所有人链接sshd服务

 

 

 

OpenSsh 连接 ssh2 的测试
shenghuiping2001的专栏
08-31 1281
公司的两天机器, 做 primary server 切换到standby server 测试,key 也相应的调整: Purpose: Source server: Openssh  (server A) Target server: Ssh2     (server B)
windows下OpenSSH服务安装与测试
07-03 1519
下面表示OpenSSH客户端已安装,但服务端未安装。1.使用管理员权限打开PowerShell。通过PS脚本启动服务并设置防火墙规则。OpenSSH服务端已安装。4.使用SSH客户端登陆。
Openssh工具远程管理
03-29
Openssh工具远程管理, Openssh工具远程管理的简介
openssh的密钥登录总结
guoduhua的专栏
04-14 7029
目   录 1. 密钥认证登陆 3 1.1 Linux的密钥登陆过程 3 2. known_hosts 4 2.1 密钥扫描 4 2.2 私钥产生公钥命令 5 3. 附录 6 3.1 SSHSecureShellClient密钥登陆 6 3.2 Putty密钥登陆 0 1. 密钥认证登陆 1.1 Linux的密钥登陆过
推荐开源项目:OpenSSH for Linux and Other Unices
gitblog_00021的博客
05-12 419
OpenSSH是OpenBSD团队开发的一个强大且安全的远程访问工具,其Linux和其他Unix系统的移植版本则进一步拓展了它的适用范围。这个项目不仅保留了原版的所有优点,还添加了针对各种Unix环境的特定优化和功能,使得在不同平台上使用SSH变得更加便捷。 ## 2、项目技术分析 OpenSSH的核心在于提供安全的加密通信,它移除了所有专利限制的算法,并依赖外部库来支持这些功能。此外,它集成...
Linux 如何开启SSH服务
最新发布
白泽的博客
11-20 6594
现在你可以使用SSH客户端连接到你的linux机器。如果你有启用防火墙,请确保允许SSH服务通过防火墙。这样就完成了在linux上安装并开启SSH服务的全部步骤。如果你需要修改SSH服务的配置,可以编辑配置文件。
Linux离线升级openSSH
10-25
Linux系统中,openssh是一个非常重要的组件,主要用来提供安全的远程登陆和文件传输服务。为了保障系统的安全性和稳定性,经常需要对其进行升级。但是,当没有网络连接或者网络环境不稳定时,就需要采用离线升级的...
linux 离线升级openssh服务
baidu_28289725的博客
05-31 717
openssh服务依赖openssl服务,需要先升级openssl。
Linux openssh升级
03-20
在IT领域,Linux系统的安全性是至关重要的,OpenSSH作为安全远程登录的标准工具,其安全性和稳定性需要时刻保持最新。本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
Linux系统中,OpenSSH(Open Source Secure SHell)是一个用于网络服务的安全协议,它提供了在不安全的网络上进行安全远程登录和其他网络服务的功能。OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
升级openssh (亲测)
weixin_43404595的博客
07-02 1046
升级方法一 注意:首先关闭防火墙和selinux 1.2:查看系统openssh包 rpm -qa|grep openssh 1.3:查看版本 ssh -V 2.2:上传安装包(下载地址) openssh:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ openssl:https://ftp.openssl.org/source/old/1.0.2/ 统一上传路径 /tools/telnet 2.3:安装 注意: 需要先安装xinetd,然
Ubuntu Linux OpenSSH 服务器安装和配置
heqiyong的专栏
03-24 446
Ubuntu SSHD 安装 在终端中敲入如下命令,安装ssh服务器和客户端:# sudo apt-get install openssh-server openssh-client SSHD 配置 按照上面的安装完毕后,SSH服务器为默认配置。测试SSHD是否能正常工作:# ssh localhost或者# ssh username@your-server-ip-address ...
第九单元 oppenssh-server
weixin_33742618的博客
04-13 165
第九单元 openssh-server一 oppenssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell二 客户端连接方式ssh 远程主机用户@远程主机ipAre you sure you want to continue connecting (yes/no)? yes:连接陌生主机时需要建立认证关系连接到...
OpenSSH
hay23455的博客
04-11 632
OpenSSH 是一个用于安全远程访问的工具,提供加密的通讯会话,包括远程登录、文件传输和命令执行。它基于 SSH 协议(Secure Shell),用于在网络上安全地连接到远程服务器或主机。
OpenSSH 入门
大怀特的博客
12-17 2605
目录 安装 OpenSSH 使用 Windows 设置来安装 OpenSSH 使用 PowerShell 安装 OpenSSH 启动并配置 OpenSSH 服务器 连接到 OpenSSH 服务器 使用 Windows 设置来卸载 OpenSSH 使用 PowerShell 卸载 OpenSSH 建议的内容 适用于 Windows 的 OpenSSH 服务器配置 适用于 Windows 的 OpenSSH 概述 适用于 Windows 的 OpenSSH 密钥管理 安装 Op.
linux系统兼容性测试工具,OpenSSH7.0以上兼容性测试问题和解决办法
weixin_33575756的博客
05-05 710
Using OpenSSH with legacy SSH implementationsOpenSSH implements all of the cryptographic algorithms needed for compatibility with standards-compliant SSH implementations,but since some of the older al...
openssh
疑犯的博客
01-16 3767
OpenSSH这一术语指系统中使用的软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。telnetsshdropbeartelnet //远程登录协议,23/TCP 认证明文数据传输明文ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是加密的,主机认证用户认证过程加密数据传输过程加密。
win7 安装openssh 测试可用
weixin_51562864的博客
04-11 808
Windows7安装OpenSSH服务的步骤详解(亲测有效)-windows运维-PHP中文网
linux远程升级openssh
07-28
10. 重新启动OpenSSH服务以应用更改: ``` sudo service ssh restart ``` 11. 验证OpenSSH版本是否已升级: ``` ssh -V ``` 请注意,这只是一般的指导步骤,具体的步骤可能因操作系统和OpenSSH版本而有所不同...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值