3,SSH 服务器

最新推荐文章于 2024-10-29 19:24:23 发布
原创 最新推荐文章于 2024-10-29 19:24:23 发布 · 650 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #运维

SSH 服务器

简介

SSH 的架构是服务器/客户端模式,两端运行的软件是不一样的。OpenSSH 的客户端软件是 ssh,服务器软件是 sshd。本章介绍 sshd 的各种知识。

如果没有安装 sshd,可以用下面的命令安装。

# Debian
$ sudo aptitude install openssh-server

# Red Hat
$ sudo yum install openssh-server

一般来说,sshd 安装后会跟着系统一起启动。如果当前 sshd 没有启动,可以用下面的命令启动。

$ sshd

上面的命令运行后,如果提示“sshd re-exec requires execution with an absolute path”,就需要使用绝对路径来启动。这是为了防止有人出于各种目的,放置同名软件在$PATH变量指向的目录中,代替真正的 sshd。

# Centos、Ubuntu、OS X
$ /usr/sbin/sshd

上面的命令运行以后,sshd 自动进入后台,所以命令后面不需要加上&

除了直接运行可执行文件,也可以通过 Systemd 启动 sshd。

# 启动
$ sudo systemctl start sshd.service

# 停止
$ sudo systemctl stop sshd.service

# 重启
$ sudo systemctl restart sshd.service

下面的命令让 sshd 在计算机下次启动时自动运行。

$ sudo systemctl enable sshd.service

sshd 配置文件

sshd 的配置文件在/etc/ssh目录,主配置文件是sshd_config,此外还有一些安装时生成的密钥。

  • /etc/ssh/sshd_config:配置文件
  • /etc/ssh/ssh_host_ecdsa_key:ECDSA 私钥。
  • /etc/ssh/ssh_host_ecdsa_key.pub:ECDSA 公钥。
  • /etc/ssh/ssh_host_key:用于 SSH 1 协议版本的 RSA 私钥。
  • /etc/ssh/ssh_host_key.pub:用于 SSH 1 协议版本的 RSA 公钥。
  • /etc/ssh/ssh_host_rsa_key:用于 SSH 2 协议版本的 RSA 私钥。
  • /etc/ssh/ssh_host_rsa_key.pub:用于 SSH 2 协议版本的 RSA 公钥。
  • /etc/pam.d/sshd:PAM 配置文件。

注意,如果重装 sshd,上面这些密钥都会重新生成,导致客户端重新连接 ssh 服务器时,会跳出警告,拒绝连接。为了避免这种情况,可以在重装 sshd 时,先备份/etc/ssh目录,重装后再恢复这个目录。

配置文件sshd_config的格式是,每个命令占据一行。每行都是配置项和对应的值,配置项的大小写不敏感,与值之间使用空格分隔。

Port 2034

上面的配置命令指定,配置项Port的值是2034Port写成port也可。

配置文件还有另一种格式,就是配置项与值之间有一个等号,等号前后的空格可选。

Port = 2034

配置文件里面,#开头的行表示注释。

# 这是一行注释

注意,注释只能放在一行的开头,不能放在一行的结尾。

Port
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Linux中阶—远程接入ssh&sftp(八)
亓荼的博客
04-25 2971
ssh &sftp 服务配置
linux免密登录的实现 ssh免密登录
zhurobert的博客
02-01 1280
linux免密登录的实现
ssh之pub-key登陆服务器
PHP大佬--明哥哥的博客
11-15 3910
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。
Linux中的sshd服务和sshkey加密
weixin_34228662的博客
07-20 187
一.openssh-serveropenssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell客户端连接方式ssh 远程主机用户@远程主机ip[root@desktop0 ~]# ssh [email protected] authenticity of host '172.25.254.128 ' can't be esta...
记一次因未开启PubkeyAuthentication导致ssh无法免密登录
aixh1985的博客
06-12 1万+
自己搭建了git服务器,想通过ssh免密登录,拉取代码一般情况只需在.ssh/authorized_keys 中加入 需要免密机子的ssh公钥,就可以免密拉取了自己手头处理过的服务器也有10来台了,但还是被这次的免密问题,坑了1~2天,特记录下来a) 服务器B上.ssh目录的权限必须是700b) 服务器B上.authorized_keys文件权限必须是600或者644a)以前的方法都试了一遍,并和另外的服务器也进行比对,什么都一样,但就是需要密码登录b)了解了一个命令 ssh -vvv root@ip如 s
ssh:Golang中的简易SSH服务器
04-12
Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ( "github....
用Go编写的独立SSH服务器-Golang开发
05-26
GolangSSHServer用Go编写的独立SSH服务器用法安装Go(https://golang.org/doc/install)并设置GOPATH获取代码go github.com/leechristensen/GolangSSHServer生成密钥GolangSSHServer用Go编写的独立SSH服务器用法安装...
Windows上SSH服务器配置图文教程
09-30
Windows平台的SSH服务器配置是一项为Windows系统用户提供了远程管理、文件传输等服务的技术。SSH(Secure Shell)是一种安全协议,用于加密网络数据传输,保证数据传输过程中的安全和保密性。配置SSH服务器可以让...
ssh远程连接服务器
最新发布
huangqin_的博客
10-29 3556
一、远程连接服务器1通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell2分享主机的运算能力3(以登录的连接界面来分类):(1)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输(2)图形接口:XDMCP、VNC、XRDP等4)文字接口连接服务器可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。本身提供两个服务器功能:一个是类似telnet的远程连接使用shell。
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/...
SSH 免密登录配置与Permission denied (publickey,gssapi-with-mic,password)问题
码农杰森
06-28 7013
为了SSH的登录安全,将SSH配置为使用公私钥的方式进行登录配置SSH使用公私钥登录来实现免密的方法,减少了每次登录都需要输入复杂密码与登录的安全问题,配置过程如下通过上面的配置基本就完成了SSH使用公私钥登录的配置。客户端登录提示: Permission denied (publickey,gssapi-with-mic)当我们关闭了gssapi认证,password认证登录方式,只开启pubkeyAuthentication时会提示:Permission denied (publickey)...
linux关闭ssh密钥登录(禁止免密登录)
qq_45396810的博客
12-02 1万+
liinux环境免密登录配置好之后,修改完密码,免密方式不受改密码的影响,还能直接免密登录, 阻止免密登录方式有也有很多,两个思路 1、破坏密钥 可以修改密钥的权限,使其不能读写 chmod 000 +密钥路径 删除,移动密钥, 2、再ssh配置文件里面进行限制, 编辑ssh配置文件 vim /etc/ssh/sshd_config 找到 #PubkeyAuthentication yes 修改为 PubkeyAuthentication no #以上步骤可以直接用sed替换实现 #sed -i “s/#P
Centos7 公钥登陆
12-18 3670
1、登陆到服务器修改sshd_config 登录服务器,输入命令vi /etc/ssh/sshd_config修改配置文件 找到RSAAuthentication、PubkeyAuthentication、AuthorizedKeyFiles、StrictModes所在的行,如果被#注释了,就取消#号,改为如下配置: RSAAuthentication yes PubkeyAuthenti...
SSH免密码登录配置
大大的微笑的专栏
07-10 1301
SSH免密码登录配置 1. 本机需要生成ssh的公钥 ssh-keygen -t rsa 2. 上传公钥到远程服务器 scp ~/.ssh/id_rsa.pub [email protected]3:/root/.ssh/authorized_keys 3. 服务器公钥文件、目录权限修改 chmod 700 /root/.ssh chmod 600 /root/.ssh/aut...
使用public key来做SSH authentication
weixin_34241036的博客
05-30 673
public key authentication(公钥认证)是对通过敲用户名、密码方式登录服务器的一种替代办法。这种方法更加安全更具有适应性,但是更难以配置。 传统的密码认证方式中,你通过证明你你知道正确的密码来证明你是你。证明你知道密码的唯一方式是你告诉服务器密码是什么。这意味着如果服务器被黑掉,或者欺骗,那么一个黑客攻击者就能学习到你的密码。 Public key authenticat...
【原创】SSH 使用证书免密登录远程服务器
u011700186的博客
10-27 1181
前言 1、概要 之前分享了从 Linux 如何免密登录另一台 Linux,今天分享如何从 MacOS 的 SecureCRT 上免密登录(证书)远程的 Linux 服务器。 2、相关环境 Ubuntu 18.04.5 OpenSSH 7.6 MacOS 10.15.7 SecureCRT 8.7.2 正文 1、配置PubkeyAuthentication 认证 $ cat...
配置ssh 免密登录 还是要密码才能登录
roronoa
11-27 368
centos配置ssh免密码登录后仍要输入密码的解决方法
ssh服务器配置以及密匙登录
m0_49506405的博客
12-06 2271
以操作下在root用户下进行 一以下在客户端进行。 1.进入到ssh配置文件进行编辑 命令:vim /etc/ssh/sshd_config 如图:将红色框中的 #PubkeyAuthentication yes前面的#号去掉,去掉#号之后表示:允许密匙登录。然后保存文件退出。 2.重启ssh服务。 systemctl restart sshd 二,以下在客户端进行 1.执行密钥生成命令,生成SSH登录的密钥对。 ssh-keygen -t rsa 在下图红线处不需要输出什么直接点击回车
使用密钥登录SSH服务器
热门推荐
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
SSH服务器搭建与公匙登陆技术教程
1. 安装SSH服务器软件:在Linux系统上,常用的SSH服务器软件是OpenSSH。用户可以通过系统的包管理器安装它。例如,在Ubuntu或Debian系统中,可以使用apt-get命令安装OpenSSH服务器: ``` sudo apt-get update sudo ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sagima_sdu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值