控制服务基础命令,ssh服务及sshd的key认证

最新推荐文章于 2024-07-16 17:01:30 发布
最新推荐文章于 2024-07-16 17:01:30 发布
阅读量245 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43467083/article/details/83663122
本文详细介绍系统初始化进程中服务的控制方法,包括使用systemd进行系统进程管理,以及通过systemctl命令实现服务的启动、停止、状态查询和开机启动设置。特别聚焦于SSH服务的配置与安全管理,涵盖key认证、黑白名单用户设定及服务重启。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

###控制服务###
1.什么是控制服务
系统初始化进程中可以对服务进行相应的控制
2.当前系统初始化进程
systemd ##系统初始化进程
pstree ##显示系统中的进程树
3.系统进程控制命令
ssh sshd
客户端 服务端

    systemctl       ###服务控制命令

    systemctl start sshd.service    ###开启服务
    systemctl status sshd.service   ###查看服务进程

在这里插入图片描述
###如图,当前服务处于开启状态,系统默认该服务处于开启状态
systemctl stop sshd.service ###关闭服务
systemctl status sshd.service ###查看服务进程
在这里插入图片描述
systemctl disable sshd ###设置该服务开机不启动
systemctl stop sshd ###查看服务进程
在这里插入图片描述
注:该命令须重启虚拟机生效
systemctl enable sshd ###设置该服务开机启动
systemctl stop sshd ###查看服务进程
在这里插入图片描述在这里插入图片描述
systemctl list-units
在这里插入图片描述
systemctl list-dependencies
在这里插入图片描述
####ssh服务####
###ssh简介:可通过网络在主机中开启shell的服务端软件
###连接方式:
在这里插入图片描述
注:当第一连接时需要认证,若选择yes则再次连接时不再询问
###设置虚拟机ip
###在实验时需要删除以前网络配置,确保环境干净
在这里插入图片描述
进入图形界面设置
注:Network处可写为255.255.255.0或24
在这里插入图片描述
##远程复制
在这里插入图片描述
sshd的key认证
##该实验需两台虚拟机操作,一台做服务端server,一台做用户端测试,同时设置server虚拟>机ip,不能与服务端相同,否则冲突
1.生成key
ssh-keygen
在这里插入图片描述
###加密sshd服务
在这里插入图片描述
在这里插入图片描述
###将钥匙分发给客户端
在这里插入图片描述
在这里插入图片描述
#####发送成功后在客户端进行测试
在这里插入图片描述
用户登陆服务端时不用密码
###sshd安全设定
如何让指定用户使用sshd或不能使用sshd.即设置用户白名单和黑名单
在这里插入图片描述
在这里插入图片描述
将该处yes改为no后则rot用户不允许使用sshd
sysemctl restart sshd.service
重启服务
在这里插入图片描述
如图所示,该root用户不允许使用sshd
###设置student用户黑名单
未设置前student可通过密码登陆服务端
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置student黑名单后,student用户不被允许使用ssshd
###设置用户白名单
i在这里插入图片描述
在这里插入图片描述
添加新用户westos 只允许白名单用户使用sshd,其他用户不可使用sshd
在这里插入图片描述
###添加用户登陆信息
在这里插入图片描述
在这里插入图片描述
###用户登陆审计###
在这里插入图片描述

M0j1t0
关注
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux系统管理命令-systemctlsshd 服务
weixin_30568591的博客
07-18 1437
一系统服务管理命令systemctl 开启一个服务systemctl start sshd 关闭一个服务systemctl stop sshd 查看一个服务的状态: systemctl status sshd 重启一个服务systemctl restart sshd 设定一个服务开机启动: systemctl enable sshd 设定服务开机不启动: sys...
SSH服务基于key验证
海阔天空
05-22 1574
SSH  目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。端口号是22。ssh客户端配置文件/etc/ssh/ssh_config。ssh服务端配置文件/etc/ssh/sshd_config。一、SSH客户端            允许实现对远程系统经验证地加密安全访问;当用户远程连接ssh服务器时,会复制ssh服务器/etc...
ssh基于key验证方式的工作原理
linux_tcpdump的博客
02-12 905
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,作者翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private
Linux中控制服务基础命令ssh服务sshdkey认证
weixin_43314056的博客
10-17 637
#####控制服务##### 什么是控制服务 系统初始化进程中可以对服务进行相应的控制 当前系统初始化进程 systemd ###系统初始化进程 pstree ###显示系统中的进程树 系统进程控制命令 ssh sshd 客户端 服务systemctl ###服务控制命令 systemctl start sshd.service ###开启服务 syste...
Linux系统下的控制服务sshd服务认证及安全优化认证及登录信息的添加)
monster_warm的博客
07-22 450
基本知识点 1.服务与应用的区别 服务service:是系统初始化进程对服务进行相应的控制,无图形 应用application:可以直接对图形进行直接操作 2. systemd #####系统初始化进程 pstree #####x显示系统中的进程树 3.进程控制命令ssh -------> sshd client------>server systemctl ##服务控制...
linux---ssh服务添加认证方式 sshd的安全配置
Argued_D的博客
04-12 2158
以下操作需要一个客户端和服务端两个虚拟机来完成打开两个虚拟机。输入“nm-connectiong-editor”来修改ip如果设客户端ip为172.25.254.100,那么服务端ip要为172.25.254.200,不影响工作进程随后用“ifconfig”查看本台虚拟机的ip。做以下实验需要搞明白哪个是服务端哪个是客户端,可以用改变颜色区分开。1.openssh 当主机中开启openssh服务...
SSH远程管理及sshd服务支持验证方式
weixin_62453238的博客
11-30 1244
一、SSH远程管理 1、●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 2、●SSH优点 ①数据传输是加密的,可以防止信息泄漏 ②数据传输是压缩的,可以提高传输速度 3、●SSH配置文件 ①sshd 服务的默认配置文件是/etc/ssh/sshd_config ②ssh_config和sshd_config都是ss.
linux基础命令-生成ssh密钥
01-20
此外,确保所有相关的SSH配置文件(如`~/.ssh/config`)正确设置,并且`/etc/ssh/sshd_config`(在目标服务器上)允许公钥认证。同时,保持良好的密钥管理习惯,定期更换密钥以增强安全性。 总之,生成和配置SSH...
3,SSH 服务
最新发布
sagima_sdu的博客
07-16 640
SSH 的架构是服务器/客户端模式,两端运行的软件是不一样的。OpenSSH 的客户端软件是 ssh服务器软件是 sshd。本章介绍 sshd 的各种知识。如果没有安装 sshd,可以用下面的命令安装。一般来说,sshd 安装后会跟着系统一起启动。如果当前 sshd 没有启动,可以用下面的命令启动。$ sshd上面的命令运行后,如果提示“sshd re-exec requires execution with an absolute path”,就需要使用绝对路径来启动。
linux常用的服务--SSH以及ssh公钥认证
风花雪月
10-23 4001
SSH默认情况下已经安装了,包装包的名称是openssh,使用源码包安装的方法是 [root@localhost logs]# yum install openssh ……………………………… Downloading Packages: (1/4): openssh-5.3p1-84.1.el6.x86 | 236 kB     00:00      (2/4): openssh-ask
SSH连接原理及ssh-key讲解
weixin_30340819的博客
03-03 2472
1.1 ssh介绍 SSH是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定:在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生...
Redirecting to /bin/systemctl restart sshd.service
天暗下来,你就是光
05-04 4977
服务器 ECS Linux CentOS 7 下重启服务通过service 操作报错: Redirecting to /bin/systemctl restart sshd.service 查资料发现,在ESC下重启服务是通过systemctl 操作: 例:1、启动sshd服务systemctl start sshd.service 2.、重启 sshd 服务: syst...
Linux下sshd服务不能启动
dws_weblogic的博客
09-02 1304
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: 命令: ps -A| grep sshd 发现没有输出 又通过命令 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disab
手把手教你给 SSH 启用二次身份验证
easylife206的专栏
11-29 1458
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论年轻时,我犯的最大错误,就是没有及时离职。我以为我必须向公司证明自己,然后再离开,但这其实没有任何...
Linux下 sshd服务不能启动
qq_39788123的博客
07-20 5450
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disabled 然后.
linux远程控制服务sshdssh
weixin_44864840的博客
04-10 725
Openssh openssh是主机进行远程连接的接口,ssh为openssh的客户端,sshd为openssh服务端。 ssh简介 ssh是专为远程登陆等场景提供安全性的协议,通过ssh,可以把所有传输的数据进行加密,也能防止Dns欺骗和Ip欺骗。 ssh的两种登陆方式 (1)口令登陆 ssh 远程主机用户@ip地址 如果需要调出图形界面,加入-X 选项 ssh 远程主机用户@ip地址 -...
Linux SSHd服务配置与安全管理详解
"这篇文档详细介绍了Linux环境下的sshd服务及其管理命令,包括SSH协议的安全性、openssh-server的功能、不同类型的SSH客户端连接方法以及sshkey的加密认证过程。" 在Linux操作系统中,sshd(Secure Shell Daemon)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值