linux的ssh服务

最新推荐文章于 2025-03-29 00:32:55 发布
最新推荐文章于 2025-03-29 00:32:55 发布
阅读量383 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux新手学习 first 文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojun_Fairy/article/details/70037068

1.ssh

功能:让远程主机可以通过网络访问sshd服务,开启一个安全的shell
首先查看sshd服务是否开启
这里写图片描述

2.客户端连接方式

ssh 远程主机用户@远程主机ip
[root@ssh-server Desktop]# ssh root@172.25.254.161
The authenticity of host ‘172.25.254.161 (172.25.254.161)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
—————————第一次与远程陌生主机建立联系时会询问是否建立联系,只能回答yes或no,第二次及以后建立联系时则不会询问
Warning: Permanently added ‘172.25.254.161’ (ECDSA) to the list of known hosts.
root@172.25.254.161’s password:   输入远程主机的用户密码
Last login: Mon Apr 10 04:19:59 2017
[root@ssh-client ~]#     表示已经进入远程主机的shell

这里写图片描述
这里写图片描述

ssh 远程主机用户@远程主机ip -X       可以调用远程主机图形工具
这里写图片描述

这里写图片描述

ssh 远程主机用户@远程主机ip command    直接在远程主机运行某条命令
这里写图片描述

3.ssh key加密

1.生成公钥私钥

[root@ssh-server Desktop]# ssh-keygen   生成公钥和私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  加密字符保存文件(建议用默认)
Enter passphrase (empty for no passphrase):       密钥密码,必须>4个字符(可用enter键直接默认)
Enter same passphrase again:             确认密码(可用enter键直接默认)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a1:0f:30:eb:f4:37:a6:ef:37:f6:dc:56:97:e5:aa:2d root@ssh-server
The key’s randomart image is:
+–[ RSA 2048]—-+
| |
| |
| o . |
| + . . .|
| o o S .o|
| o . o .+|
| . . = o.|
| + .+.Eoo |
| .ooo o++o |
+—————–+

[root@ssh-server Desktop]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa   私钥,就是钥匙
id_rsa.pub 公钥,就是锁

这里写图片描述

2.添加key认证方式

[root@ssh-server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.160
ssh- copy- id ————————–添加key认证方式的工具
-i —————————————指定加密key文件
/root/.ssh/id_rsa.pub —————加密key
root ————————————加密用户为root
172.25.254.160———————–被加密主机ip
PS.这里是给主机添加key认证方式
这里写图片描述

3.分发钥匙给client主机

[root@ssh-server Desktop]# scp /root/.ssh/id_rsa root@172.25.254.254:/root/.ssh/

这里写图片描述

4.验证客户端使用id_rsa 无密登陆主机shell

这里写图片描述

4.提升openssh的安全级别

1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no   是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no      是否允许超级用户登陆
49 AllowUsers student westos     用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos           用户黑名单
这里写图片描述

Linux ssh服务搭建,超详细
现职中网搭技能比赛选手入门经验
08-31 3345
Linux ssh服务搭建,超详细,包懂!
嵌入式Linux SSH服务搭建 编译好的ssh
08-27
嵌入式Linux SSH服务搭建是将Secure Shell (SSH) 服务应用于资源有限的嵌入式设备上,以实现远程安全登录、文件传输等功能。SSH是一种网络协议,它提供了加密网络服务,确保在不安全网络环境中传输数据的安全性。...
Linux SSH 服务配置全解析:从基础到高级
最新发布
vortex5的博客
03-29 3512
SSH 是一种基于客户端-服务器模型的网络协议,用于在不安全网络安全传输数据。它最初由 Tatu Ylönen 于 1995 年开发,现已成为 Linux 和 Unix 系统的事实标准。远程登录:通过ssh命令连接到远程服务器。文件传输:使用scp或sftp传输文件。隧道功能:通过端口转发实现安全网络代理。在 Linux 中,SSH 服务通常由 OpenSSH 实现,它是一个开源的 SSH 协议套件,包括服务器端(sshd)和客户端(ssh
Linuxssh服务
weixin_69209121的博客
07-17 2732
远程管理SSH服务⼀、搭建SSH服务1.opensshbs由于当前的系统已经默认安装了opensshJumpServer配置外⽹YUM源 => 阿⾥云RealServer配置本地YUM源 => 把光盘镜像作为仓库(⾃建YUM仓库)① 挂载光盘② 编写local.repo⽂件SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构软件,其拥有客户端与服务器端。客户端:ssh服务端:openssh-server获取openssh⽣成的⽂件列表。
linux开启ssh服务
哈斯特.吉福的博客
03-27 1776
检查是否使能 sudo systemctl is-enabled ssh。检查是否开启ssh: sudo service ssh status。想要使用ssh服务能被远程连接登录,需要开启ssh service。1.安装ssh,已安装的忽略。
Linuxssh服务
Bantaishenshi的博客
07-17 4248
SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构。/etc/ssh/sshd_config => ssh服务的主配置⽂件。1.修改 vim /etc/ssh/sshd_config 第17⾏的# 删除,22换成9999。# scp [选项] 本地⽂件路径 远程⽤户名@远程服务器的IP地址:远程⽂件存储路径。# scp [选项] 远程⽤户名@远程服务器的IP地址:远程⽂件路径 本地⽂件存储路径。
linux配置SSH服务
Martin-share的博客
01-14 4312
linux配置SSH服务
linuxssh服务安装
一个买啥啥降价的韭菜
06-17 4329
个人VMware中ubuntu虚拟机安装ssh服务过程记录
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动
热门推荐
tyustli
12-29 1万+
SSH服务详解(一)–Linux SSH 服务器与客户端的安装与启动 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 服务器安装(ubuntu) SSH 服务器的安装 sudo apt-get install openssh-server SSH 客户端的安装 sudo apt-get install openssh-client 客户端和服务器的关系:如果,A 机器想被 B 机器远程控制,那么,A 机器需要安装 SSH 服务器,B 机器需要安装 SSH
Linux 如何开启SSH服务
2401_86945738的博客
02-11 1758
Linux 开启SSH服务
Linux安装ssh服务
u010327678的博客
08-15 2030
Linux安装ssh服务
Linux ssh服务器配置代码实例
01-20
这个命令会安装`openssh-server`包,它是SSH服务的主要组件。在执行过程中,系统会自动处理依赖关系,如`libck-connector0`, `ncurses-term`, `openssh-client`, `openssh-sftp-server`, 和 `ssh-import-id`等。这些...
SMTP邮件postfix
xiaojun_Fairy的博客
05-23 5401
基本电子邮件发送 服务器使用SMTP协议将电子邮件提交至TCP端口25,或由本地客户端通过/usr/bin/sendmail程序进行提交。如果该MTA是最终目标位置,邮件将传递至MDA。否则,将使用MX记录在DNS中查找下一个MTA,并使用SMTP进行转发。 MDA:“邮件发送代理”。MDA将邮件发送至收件人的本地邮件存储位置(默认情况下是/var/spool/mail/user)。Postfix提
网卡链路聚合之bond
xiaojun_Fairy的博客
05-17 4681
什么是网卡链路聚合网卡链路聚合可以有效地防止当一块网卡损坏后,依旧可以继续访问网络,同时提高了网速。配置1.配置网卡首先给虚拟机配置两块网卡 2.删除所有网络配置nm-connection-editor ##删除eth0网络配置 此时可以看出eth0和eth1都没有配置网络 3.设置链路聚合nmcli connection add con-name bond0 ifname bo
dovecot+mysql(数据库对邮件服务器的管理)
xiaojun_Fairy的博客
05-31 4468
1.下载yum insatll dovecot dovecot-mysql -y —— dovecot-mysql为 dovecot的插件,让dovecot可以识别mysql2.配置[root@westos-mail ~]# vim /etc/dovecot/dovecot.conf ##编辑dovecot主配置文件 24 protocols = imap pop3 lmtp #
网卡链路聚合之team
xiaojun_Fairy的博客
05-23 4175
网卡链路聚合链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络服务器或服务器群。team1.team也是一种链路聚合方式 最多支持8块网卡 支持模式有 广播( broadcast ) - 容错。所有封包都通过所有Slave 接口广播 轮询( roundrobin ) - 以轮询的方式
postfix+mysql(数据库对邮件的管理)
xiaojun_Fairy的博客
05-24 3633
1.数据库基础设置yum install httpd php php-mysql.x86_64 mariadb-server.x86_64 -y mv /etc/postfix/main.cf /mnt ##备份配置文件 yum reinstall postfix.x86_64 ##重新下载 vim /etc/postfix/main.cf
高级网络配置之网桥与ipv6
xiaojun_Fairy的博客
05-23 3325
——–真机—— [root@foundation60 Desktop]# cd /etc/sysconfig/network-scripts/ [root@foundation60 network-scripts]# ls ifcfg-131789 ##看ifcfg- ifcfg-br0 ifcfg-enp0s25 ifcfg-lo ifcfg-wlp3s0 [root@f
iscsi
xiaojun_Fairy的博客
06-08 2762
iscsiiSCSI(Internet SCSI)支持从客户端(发起端)通过IP向远程服务器上的SCSI存储设备(目标)发送SCSI命令。iSCSI限定名称用于确定发起端和目标,并采用iqn.yyyy-mm.{reverse domain}:label的格式。默认情况下,网络通信是至iSCSI目标上的端口3260/tcp的明文。 iSCSI发起端:需要访问原始SAN存储的客户端。 iSCSI目标:从
linux ssh 服务
10-09
3. 启动并设置开机启动:运行 `sudo systemctl start sshd` 启动SSH服务,如果希望开机自动启动,则使用 `sudo systemctl enable sshd`. 4. 确认连接:尝试从其他计算机使用SSH客户端 (`ssh username@server_ip`) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值