Linux远程连接与sshd服务安全设定

最新推荐文章于 2023-07-14 23:57:10 发布
最新推荐文章于 2023-07-14 23:57:10 发布
阅读量465 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux远程连接与sshd服务安全设定 文章标签: Linux远程连接与sshd服务安全设定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z228059/article/details/88959313
本文详细介绍SSH远程连接的基础操作及高级配置,包括系统服务控制命令、SSH客户端使用方法、密钥认证流程、安全策略调整及用户登录信息的管理。

1.远程连接:
首先设置ip:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置好之后,先ping一下IP 看能不能通
ssh root@172.25.13.103 ##表示的是:连接ip为172.25.13.103的root用户

2.系统控制命令
系统控制命令的查看相关参数如下表

systemctl服务控制命令
systemctl status sshd查看服务状态 inactive(不可用),active(可用)
systemctl start sshd开启服务
systemctl stop aahd关闭服务
systemctl restart sshd重启服务
systemctl reload sshd重新加载服务配置
systemctl enable sshd设置开机重启时开启服务
systemctl disable sshd设置开机重启时不会自起服务
systemctl list-unit-files列出所有服务开机启动时的状态
systemctl mask sshd表示sshd服务已经被锁定
systemctl unmask sshd表示sshd服务已经被解锁
systemctl set-default multi-user.target设定系统启动级别为多用户级别(无图形)
systemctl set-default graphical.target设定系统启动级别为图形模式

(1)查看服务状态 inactive(不可用),active(可用)
在这里插入图片描述
(2) 关闭服务
在这里插入图片描述
(3)开启服务在这里插入图片描述
(4)重启服务
在这里插入图片描述

(5) 设置开机重起时不会自起服务在这里插入图片描述

3.sshd的服务
sshd全称为 secure shell
可以通过网络在远程主机中开启shell的服务
客户端软件:sshd
连接方式:
1)ssh username@ip ## 文本模式的连接
2)ssh username@ip -X ## 可以在连接成功后开启图形
在这里插入图片描述
注意:1.在第一次连接陌生主机时,要生成认证文件/root/.ssh/know_host,所以会询问是否建立,需要键入yes,此后在连接此台主机时,只要认证文件存在,就不需要再次输入yes。
远程复制: scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
在这里插入图片描述
在这里插入图片描述
4.sshd的key认证
ssh-keygen 生成密钥的命令
在这里插入图片描述
在生成密钥的时候会让你输入三次的指令:
1.指定保存加密字符的文件(使用默认)
2.设定密码(使用空密码)
3.确认密码(空格 就行)
建立完成后可以使用 ls /root/.ssh/ 来查看是否生成
在这里插入图片描述
可以看到公钥(id_rsa.pub)与私钥(id_rsa)
首先:加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251
在这里插入图片描述
然后:修改
vim /etc/ssh/sshd_config 将第78行的yes改成no
在这里插入图片描述
修改完之后还需要重启一下服务:
systemctl restart sshd.service
再试一下连接:ssh root@172.25.62.251
在这里插入图片描述
此时,使用远程连接已经被权限拒绝,因为我们已经进行了加密,要想再次连上就得给他分发钥匙,这样就能成功连接了。

给172.25.62.250分发钥匙:
scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
在这里插入图片描述然后在连接172.25.62.251
在这里插入图片描述连接成功了。

5.sshd的安全认证
/etc/ssh/sshd_config
用vim进入这个文件后就可以更改ssh服务的安全设定
78 PasswordAuthentication yes|no 是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
我们先试一下:在这里插入图片描述
现在能连上251这台机子,
接着vim /etc/ssh/sshd_config 在第48行改不允许通过认证:在这里插入图片描述
改完后记着重启服务:systemctl restart sshd.service

然后在尝试连接:在这里插入图片描述
现在发现Permission denied 权限拒绝了。
但是用其他用户还可以连接:在这里插入图片描述
发现student用户还可以连上。
还可以在这个文件里设置黑白名单:
Allowusers 用户名 ##设定用户白名单,白名单中的用户可以使用sshd
Denyusers 用户名 ##设定用户黑名单,黑名单出现的用户不可以使用sshd
6.添加sshd的登陆信息
我们可以在我们的主机上添加一些登陆信息,这样别人在登陆我们的主机的时候可以看到这些登陆信息。
vim /etc/motd 编辑这个文件就可以了
在这里插入图片描述
然后退出保存,
在这里插入图片描述
其他人连接时就会出现编辑的这个

7.用户的登录审计

w查看正在使用当前系统的用户
w -f查看使用来源
w -i显示IP
last查看使用过并退出的用户信息
lastb查看试图登陆但没有成功的用户

正在使用当前系统的用户:在这里插入图片描述

查看使用过并退出的用户信息 :在这里插入图片描述
查看试图登陆但没有成功的用户在这里插入图片描述

如何快速对Linux远程登录SSH服务进行安全加固?
WeiyiGeek 唯一极客IT知识分享
03-10 989
SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具,采用了非对称加密算法aymmetric encryption algorithm实现安全远程登录服务器;
Linux中的远程登录服务(如何登录、当远程连接因认证被拒绝时怎么办、对服务器加密、免密登录、sshd安全优化)
weixin_47408850的博客
10-25 4870
一、远程登录 配置westosa主机ip为172.25.254.100,并修改主机名;配置westosb主机ip 172.25.254.200,并修改主机名 使用真机远程链接主机westosa和主机westosb 二、远程连接因认证被拒绝时怎么办 先用主机200连接一次主机100,使200中保存100的key 删掉100原先的key,重启服务让他生成新的key (模拟认证被拒绝的问题) 测试,用200再次连接100,此时无法连接了!怎么办呢? 按照提示删除文件中的冲突key!...
Linuxsshd服务
cute
07-27 6254
一、sshd 的简介  1.sshd(客户端软件)=secure shell   , 它是可以通过网络在主机中开机shell服务  2.连接方式  ssh    username@ip    文本模式的连接  ssh -x  username@ip   可以在连接成功后开机图形   注 :     在第一次连接陌生主机时,因为要建立认证文件,所以会询问是否建立,需要输入yes。再次...
linux———sshd简介
空谷余音的博客
09-26 453
sshd简介 sshd=secure shell 1.链接方式: ssh username@ip 文本模式连接 ssh -X username@ip 可以在连接成功后打开图形 远程复制: scp file root@ip:dir 上传(dir为绝对路径) scp root@ip:file dir 下载 2.sshd的key认证 1> 生成认证 ssh-keygen(生成密钥匙命令) 保存...
Linux网络服务远程访问及控制SSH(你明目张胆的偏爱就是救赎)
Y0UZI的博客
04-20 393
SSH 为 Secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 启用的端口为:TCP22号端口telnet启用的端口为:TCP23号端口ssh 密钥对配置。
sshd的简介
StrangerH的博客
07-20 1652
sshd简介 sshd=secure shell 可以通过网络在主机中开启shell服务 客户端软件:sshd 连接方式: ssh username@ip ------文本模式的连接,没有图形界面的 ssh -X username@ip----可以在连接成功后,开启图形界面 注意:第一次连接陌生主机时候是需要建立认证文件,所以会询问是否建立,需要输入yes 当我们再次连接这台主机的时候,因...
Linux操作系统】Linux指令(补充高阶)
Goforyouqp的博客
07-14 1万+
需要注意的是,Linux 系统中的 cd 命令只能切换当前工作目录到已存在的目录,如果指定的目录不存在,则会报错。通过输入简单的命令,用户可以执行各种系统操作,例如查看文件、运行程序、管理进程等。如果被 touch 命令创建的文件不存在,则会创建该文件,如果文件已经存在,则会更新该文件的访问时间和修改时间,如果文件不存在,则 touch 命令会创建一个新的、空的文件。当用户连接sshd时,服务器会发送一个加密的随机数,客户端使用自己的私钥将其解密,并将其收回加密的随机数,这样可以确保连接安全性。
Linux系统的sshd服务及其安全优化以及服务的管理
Mr_fengzi的博客
10-15 442
什么是服务 (service)服务就是在系统中运行的软件,这个软件主要是对外提供某项功能,那么我们把这一类软件叫做服务sshd服务 SSH 为 Secure Shell 的缩写, 是应用层的安全协议。 SSH是目前较可靠 ,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ssh客户端使用方式 命令格式: ssh username@i...
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1994
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux中SSH远程管理服务
m0_73460681的博客
10-22 380
Linux中SSH远程管理服务
Linux远程连接服务sshd详解
weixin_38044888的博客
04-08 4520
sshd服务sshd简介sshd的key认证在服务端生成公钥秘钥对上锁动作:在服务端加密sshd服务分发秘钥禁止客户端登录(砸锁)sshd安全设定(让哪些用户可以连接)用户登录信息审计查看使用过并退出的用户信息:last查看试图登陆但没成功的用户:lastb sshd简介 sshd=Secure Shell,意思就是可以通过网络在主机中开启shell的服务 客户端的软件为:sshd——通...
【求助】ssh.service loaded(inactive) 问题
weixin_50986528的博客
11-02 1309
ssh 服务也无法正常启动, systemctl status ssh 仍然是 loaded(inactive)报错,查了一下发现是系统没有启动的时候,会保留/etc/nologin的文件导致出现这个错误信息。我尝试了一下,发现缺少/run/sshd文件夹。于是我手动创建了一个。于是我重装了openssh-server. 但在这之后也不行。然后看了下ssh.service发现仍然没有启动成功。我在重启服务器之后,ssh服务就无法正常启动了。我修复了sshd -t 的报错之后,手动在。启动了sshd服务
sshd服务安全设定
weixin_44821839的博客
04-02 398
#####sshd服务##### 1.查询ip地址:ip addr show eth0 2.更改名称:hostnamectl set-hostname (ssh-server).westos.com ssh-server: 更改的用户名 更改用户名时会自动生成/root/.ssh/ 文件,为确保系统文件的原始性建议改完用户名删除该文件([root@ssh-server Desktop]# r...
sshd服务服务管理命令
daizheng12345的博客
10-08 4479
控制服务 1.什么是服务 服务就是系统中的功能模块,例如网络服务负责系统的网络相关的设定 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么      systemd   ---系统初始化进程      pstree    ---显示系统中的进程树 4.进程控制命令      systemctl                        ...
ssh 安装
dfz87292的博客
12-07 1885
一 ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装了ssh服...
linux基础学习【5】
weixin_34368949的博客
10-11 130
sshd服务服务管理及文件传输 一.控制服务 1.什么是服务 2.用什么控制服务 系统初始化进程可以进行相应的控制 3.当前系统初始化进程是什么 systemd 系统初始化进程 pstree 显示系统中的进程树 进程树 4.系统控制命令 ssh(client)客户端————>sshd(server)服务器 命令:`systemctl` systemctl...
企业中sshd服务的原理及应用
Sparks _Fly
01-16 411
1.什么是服务 定义:系统中运行的对于系统本身没有意义,但对客户主机有重大意义的程序叫做服务性软件简称服务 服务器 :安装了某个软件的主机叫XX服务器 cs模型 client:现实中用到的都是client server:企业中提供服务用的是server 提供server :对自己没有意义,对别人有意义 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.系统初始化进程...
Linux命令
weixin_45581645的博客
11-18 1034
ssh服务 查询ps - e |grep ssh,netstat -anp | grep sshd没有sshd,证明服务没有起来 输入: service ssh restart
Linux基础服务sshd简介
SunMy的博客
09-08 1万+
sshd由OpenSSH来提供 SSH 协议:Secure Shell,安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 sshd使用加密传输,较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的,表示默认值,是生效的 如果井号开头和后面有空格的,表示纯注释 调优参数 端口 默认端口22,外网生产环境需要修
SSH技术实现Linux服务远程连接
安装OpenSSH之后,系统默认会启用sshd服务作为服务端,而ssh客户端工具则允许用户从本地机器发起对远程服务器的连接请求。 SSH连接Linux服务器的一般步骤: 1. 确认本地和远程服务器均安装了OpenSSH软件包。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值