Linux系统中sshd服务

最新推荐文章于 2024-11-23 11:49:37 发布
最新推荐文章于 2024-11-23 11:49:37 发布
阅读量369 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: Linux之sshd服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bread_winner/article/details/96426959
本文介绍SSHD的基本概念,包括两种连接方式、图形连接、文本连接等,并详细讲解了如何通过SSH进行远程文件复制和安全认证设置。同时,还介绍了SSH密钥认证的过程及其配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sshd简介

通过网络在主机中开启shell——sshd=secure shell;
有两种连接方式

  1. 文本连接——ssh username@ip
  2. 图形连接——ssh  -X username@ip

##查看/root/下的隐藏文件,没有.ssh文件
[root@westos_client Desktop]# ls -a /root/
. .bashrc Documents .local Templates
… .cache Downloads .mozilla Videos
anaconda-ks.cfg .config .esd_auth Music .viminfo
.bash_history .cshrc .gnome2 Pictures .Xauthority
.bash_logout .dbus .gnome2_private Public
.bash_profile Desktop .ICEauthority .tcshrc
连接ip为108的主机,第一次建立连接时询问
[root@westos_client Desktop]# ssh -X root@172.25.254.108
The authenticity of host ‘172.25.254.108 (172.25.254.108)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘172.25.254.108’ (ECDSA) to the list of known hosts.
root@172.25.254.108’s password:
Last login: Thu Jul 18 01:37:43 2019 from 172.25.254.208
##每次切换后要退出登陆
[root@westos_server ~]# exit
logout
Connection to 172.25.254.108 closed.
##查看/root/的文件,发现出现.ssh文件
[root@westos_client Desktop]# ls -a /root/
. .bashrc Documents .local .tcshrc
… .cache Downloads .mozilla Templates
anaconda-ks.cfg .config .esd_auth Music Videos
.bash_history .cshrc .gnome2 Pictures .viminfo
.bash_logout .dbus .gnome2_private Public .Xauthority
.bash_profile Desktop .ICEauthority .ssh
[root@westos_client Desktop]# ssh -X root@172.25.254.108
root@172.25.254.108’s password:
Last login: Thu Jul 18 01:40:33 2019 from 172.25.254.208
注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;
   2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件
远程复制

  1. 上传——scp file root@ip:dir
  2. 下载——scp root@ip:file dir

##将file上传到ip为8的主机中
[root@westos_client Desktop]# touch file
##进行上传操作
[root@westos_client Desktop]# scp ‘/root/Desktop/file’ kiosk@172.25.254.8:/home/kiosk/Desktop
The authenticity of host ‘172.25.254.8 (172.25.254.8)’ can’t be established.
ECDSA key fingerprint is 9f:0c:e1:99:89:ed:dc:81:b6:92:c2:6c:98:f8:3e:d3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘172.25.254.8’ (ECDSA) to the list of known hosts.
kiosk@172.25.254.8’s password:
file 100% 1457 1.4KB/s 00:00
##将ip为108的主机上/mnt/cai文件下载到当前桌面
[root@westos_client Desktop]# scp root@172.25.254.108:/mnt/cai .
root@172.25.254.108’s password:
scp: /mnt/cai: not a regular file
[root@westos_client Desktop]# scp -r root@172.25.254.108:/mnt/cai .
root@172.25.254.108’s password:
file1 100% 0 0.0KB/s 00:00
file2 100% 0 0.0KB/s 00:00
file3 100% 0 0.0KB/s 00:00
file4 100% 0 0.0KB/s 00:00
file5 100% 0 0.0KB/s 00:00
file6 100% 0 0.0KB/s 00:00
file7 100% 0 0.0KB/s 00:00
file8 100% 0 0.0KB/s 00:00
file9 100% 0 0.0KB/s 00:00
file10
注意:1.在上传或下载目录时需要添加-r

sshd的key认证

##生成认证key——ssh-keygen

##生成密钥
[root@westos_server Desktop]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):————##制定保存加密字符文件,使用默认
Enter passphrase (empty for no passphrase): ————##设定密码,使用空密码
Enter same passphrase again: —————确认密码
Your identification has been saved in /root/.ssh/id_rsa.————私匙——相当于钥匙
Your public key has been saved in /root/.ssh/id_rsa.pub.————公匙——相当于锁头
The key fingerprint is:
e3:8f:d6:a4:d1:4c:ab:11:ae:3e:d4:ce:8a:47:12:d3 root@westos_server.westos.com
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|     .           |
|    o E . .      |
|     o oS= .     |
|    . o.=.=      |
|     + +.B       |
|     .+ *o.      |
|    .oo+. .      |
+-----------------+

在这里插入图片描述
##加密服务——ssh-copy-id -i 公钥地址 username@ip

##查看.ssh文件,里面没有authorized_keys文件
[root@westos_server Desktop]# ls /root/.ssh/
id_rsa  id_rsa.pub
##对服务器进行加,服务器的ip为172.25.254.108
[root@westos_server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.108
The authenticity of host '172.25.254.108 (172.25.254.108)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.25.254.108's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.25.254.108'"
and check to make sure that only the key(s) you wanted were added.
##再次查看/root/.ssh/文件,出现authorized_keys  证明加密成功
[root@westos_server Desktop]# ls /root/.ssh/
authorized_keys  id_rsa  id_rsa.pub  known_hosts

在这里插入图片描述
##分发钥匙——向你要连接的客户发放私钥

##将私匙发送给ip为108的客户,注意108客户在/root/中必须要有.shh文件  
[root@westos_server Desktop]# scp /root/.ssh/id_rsa root@172.25.254.208:/root/.ssh/
The authenticity of host '172.25.254.208 (172.25.254.208)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.208' (ECDSA) to the list of known hosts.
root@172.25.254.208's password: 
id_rsa                                         100% 1679     1.6KB/s   00:00

在这里插入图片描述
##测试——在客户端进行测试

在客户端远程进入ip为108的服务器

[root@westos_client Desktop]# ssh root@172.25.254.108
Last login: Thu Jul 18 02:41:36 2019 from 172.25.254.208

在这里插入图片描述

sshd的安全认证——/etc/ssh/sshd_config

  在/etc/ssh/sshd_config文件中,我们可以通过修改和添加里面的内容来改变sshd的安全认证

##客户端是否可以通过登陆系统密码做sshd的认证

  在/etc/ssh/sshd_config文件中找到下面一行,大概在78行左右;后面为yes时,表示可以通过sshd的安全认证,no则不可以通过sshd的安全认证
PasswordAuthentication  yes /no
  先将服务器中的PasswordAuthentication修改为yes,在客户端可以登陆成功;先将服务器中的PasswordAuthentication修改为no,在客户端登陆失败
在这里插入图片描述在这里插入图片描述
在修改完/etc/ssh/sshd_config文件后一定要将服务重启一次,不然不能生效;
使用systemctl restart sshd.serve进行服务重启

##客户端是否允许root用户通过sshd服务认证

  在/etc/ssh/sshd_config文件48行左右,后面为为yes时表示允许客户以root身份登陆,否则表示不可以
#PermitRootLogin  yes/no
在这里插入图片描述
在这里插入图片描述
在修改完/etc/ssh/sshd_config文件后一定要将服务重启一次,不然不能生效;
使用systemctl restart sshd.serve进行服务重启

##设定用户白名单

  在/etc/ssh/sshd_config文件中添加以下代码,白名单表示只有名单内的用户才可以使用sshd
AllowUsers  username
在这里插入图片描述
在这里插入图片描述
在修改完/etc/ssh/sshd_config文件后一定要将服务重启一次,不然不能生效;
使用systemctl restart sshd.serve进行服务重启

##设定用户黑名单

  在/etc/ssh/sshd_config文件中添加以下代码,黑名单表示在名单内的用户不可以使用sshd
Denyusers  username
在这里插入图片描述
在这里插入图片描述
在修改完/etc/ssh/sshd_config文件后一定要将服务重启一次,不然不能生效;
使用systemctl restart sshd.serve进行服务重启

在文件中以#开头的文件时不会被系统读取的;黑名单与白名单相比白名单限制更大,安全性更高

添加sshd登陆信息——/etc/motd

  修改/etc/motd文件就可以在使用sshd登陆时出现登陆信息或者你想说的话;在/etc/motd文件中写什么在使用shhd’登陆过程中就会出现什么
在这里插入图片描述
在这里插入图片描述

用户的登陆审计

名称方法
查看正在使用当前系统的用户w
查看使用来源w -f
显示ipw -i
查看使用过并退出的用户信息last
试图登陆但没成功的用户lastb

用户的登陆审计都存放在数据中。
查看正在使用当前系统的用户,查看使用来源,显示ip存放在/var/run/utmp数据中
查看使用过退出的用户信息存放在/var/log/wtmp数据中
试图登陆但没成功的用户信息存放在/var/log/btmp数据中

Linux服务SSHD服务
被生活耽误的旅行者
04-13 1253
Linux服务SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
Linux系统sshd服务及其安全优化以及服务的管理
Mr_fengzi的博客
10-15 438
什么是服务 (service)服务就是在系统中运行的软件,这个软件主要是对外提供某项功能,那么我们把这一类软件叫做服务sshd服务 SSH 为 Secure Shell 的缩写, 是应用层的安全协议。 SSH是目前较可靠 ,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ssh客户端使用方式 命令格式: ssh username@i...
Linux系统sshd服务
branden_jin的博客
07-28 517
本次实验,需要用到两台虚拟机,其中一台作为客户端,一台作为服务端。开始操作前先将2太虚拟机配置好 1.修改主机名称 具体修改方式:在shell中执行hostnamectl set-hostname xxx.example.com 完成操作后要重新打开一个新shell,即刻生效 修改完成之后客户端为client,服务端为server 2.配置网络 首先查看真机ip ...
linuxsshd服务
weixin_42635252的博客
07-25 231
#####sshd服务##### 实验环境: nm-connection-editor   ifconfig     ##1.sshd简介### sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件       sshd 连接方式:       ssh       username@ip   ##文本模式的连接       ssh...
Linux服务篇-sshd服务
浅水鲤鱼的博客
09-21 1万+
SSHD服务详细讲解,配置文件说明 如何防止暴力破解 fail2ban的使用 如何利用SSH发送数据
linux中的sshd服务
橙汁Iter的博客
10-10 1319
一、首先需要设置虚拟机 nm-connection-editor  2.点击上图中的eth0,然后点击delete 3.然后点击add新建网络   如上图,address改为172.25.254.100 ,netmask改成255.255.255.0,gataway为空 点击save,重新启动网络 ifconfig 经过上述操作,虚拟机就可以和主机运行s...
Linux系统sshd-config配置文件使用指南》
最新发布
07-21
Linux SSH服务的核心是sshd,它通过/etc/ssh/sshd_config配置文件来管理行为。该文件由“指令 值”对组成,每行一个,空行和以#开头的行会被忽略。如果值中包含空格或特殊符号,需用双引号(")界定。 SSH Server整体...
Linux中的sshd_config文件.docx
10-13
`sshd_config` 是 Linux 系统中 SSH 服务的核心配置文件,它位于 `/etc/ssh/` 目录下,用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统...
Linux sshd服务
qq_38449802的博客
07-25 289
  一.sshd简介 ssh [email protected] 远程登陆虚拟机 server +200 desktop+100 ssh后跟的用户就是登陆的用户 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件         sshd连接方式:        ssh username@ip ##文本模式的链接        ssh usern...
linuxsshd服务
qq_1789189099的博客
07-25 209
1.sshd的简介 server       sshd = secure shell       可以通过网路在主机中开启shell服务 客户端软件         sshd 链接方式:         ssh username@ip        ##文本模式的链接         ssh -X username@ip     ##可以在链接成功后开启图形         注意:    ...
Linux系统sshd服务
qq_43943846的博客
01-16 207
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 sshd 链接方式 ssh username@ip ##文本模式的链接 ssh -X username@ip #可以在链接成功后开启图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes 再次连接此台主机时,因为已经生成~/.ssh/know...
linux下的sshd服务
试试看吧。
04-10 1191
一.sshd简介 sshd(secure shell):可以通过网络在主机中开启shell的服务 客户端软件的连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 实验如下: 首先,我这个实验是由两台虚拟机进行,我们可根据上一篇博客来设置虚拟机server。 设置好的虚拟机server,...
Linux sshd服务管理
Dreaming5498的博客
04-08 262
sshd服务 准备工作 nm-connection-editor #配置ip System eth0 ---->Delete---->Delete---->Add---->Ethernet Create---->Device MAC address:eth0 ipv4---->Method:Manual Addresses---->save r...
linuxsshd服务基础
qq_43312954的博客
10-10 372
1.sshd简介 sshd= secure shell 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要树入yes 在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes ...
Linuxsshd服务服务管理命令
dzh1125641239的博客
07-25 315
########sshd服务###### ##1.sshd简介## sshd=secure shell 可以通过网络在主机中开机shell的服务 客户端软件      sshd 链接方式:     ssh    username@ip   ##文本模式的链接     ssh -X username@ip   ##可以在链接成功后开机图形    注意:         第一次链接陌生主机...
linuxsshd服务的控制
赵泳智的博客
01-11 258
什么是服务 linux 中的服务是一类常驻内存中的进程。 这类进程启动后就在后台当中一直持续不断的运行。 用什么控制服务 系统的初始化进程可以对服务进行相应的控制 当前系统的初始化进程是什么 systemd ##系统的初始化进程 服务的控制命令 systemctl list-units            ##列出已经开启的服务当前的状态      list-unit-files       ...
Linux服务器SSH服务使用
m0_65482680的博客
11-23 1793
SSH是一种非常强大且安全的远程管理工具,通过正确的配置,你可以有效地管理你的Linux服务器并保持其安全。
linux的SSH(远程登录)服务
热门推荐
2402_83805984的博客
04-27 2万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
linuxsshd服务器启动
11-16
Linux系统中,SSHD(Secure Shell Daemon,安全Shell守护程序)通常用于提供SSH服务,即远程登录到服务器的功能。要启动sshd服务,你可以按照以下步骤操作: 1. **检查安装**: 首先确保已经安装了openssh-server包,可以使用`apt-get`、`yum`或`zypper`等包管理工具查询或安装,如: ```shell sudo apt update && sudo apt install openssh-server ``` 2. **配置文件**: SSHD服务配置文件通常位于 `/etc/ssh/sshd_config`。查看并编辑这个文件,确认各项设置是否适合你的需求。 3. **启动服务**: 使用命令 `sudo service ssh start` 或者 `sudo systemctl start ssh`,取决于你的系统使用的是Systemd还是传统的init系统(如sysvinit)。 4. **自动启动**: 要让sshd系统启动时自动运行,可以在`/etc/rc.local`或其他启动脚本中添加相应的启动命令,并确保权限正确。 5. **验证服务状态**: 可以通过 `systemctl status ssh` 或 `service ssh status` 来检查sshd服务是否正在运行。 6. **防火墙**: 如果有防火墙服务(如ufw、iptables),记得允许SSH端口(默认为22)的入站连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值