Linux基础知识(ssh服务)

最新推荐文章于 2025-02-17 16:15:00 发布
原创 最新推荐文章于 2025-02-17 16:15:00 发布 · 358 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍SSH(Secure Shell)的远程连接原理及配置方法,包括openssh服务端与客户端的使用,ssh-keygen生成密钥,以及sshd_config的安全设定。通过实例演示如何实现免密码登录,设置白名单与黑名单,以及如何审计用户登录记录。

sshd服务

一、openssh

当主机中开启openssh服务,就对外开放了远程连接的一个接口

openssh服务的服务端sshd

openssh服务的客户端ssh

二、在客户端连接sshd的方式

ssh 服务端用户@服务端ip地址

例如ssh root@172.25.254.250 在客户端用ssh命令连接172.25.254.250主机的root用户
三、搭建客户端和服务端的环境
两台虚拟机(desktop和server)
desktop为客户端ip 172.25.254.150
server为服务端ip 172.25.254.250

  1. 手动修改ip
    nm-connection-editor
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 服务端ip建立如上,ip为 172.25.254.250:
    在这里插入图片描述
  3. ifconfig 查看ip
    在这里插入图片描述

四、建立连接

  1. 连接方式 :
    ssh username@ip 文本模式的链接
    注意:在第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes,确认建立,然后输入密码就会连接成功。
    在次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes。
    连接成功后如要退出按exit

  2. 远程复制:
    格式:scp file root@ip:dir 上传(将客户端桌面的文件复制到服务端桌面)
    格式:scp root@ip:file dir . 下载(将服务端桌面的文件复制到客户端的当前位置)“.”表示发送到当前位置。
    rm -fr /root/.ssh/ 清除ssh下的内容
    例如:(1)ssh -x root@172.25.254.250 远程连接ip为172.25.254.250主机
    在这里插入图片描述
    (2)将客户端桌面的westos复制到服务端的桌面
    在这里插入图片描述
    (3)将服务端桌面的westos文件复制到客户端的当前位置
    在这里插入图片描述

  3. sshd 的key认证
    (1)ssh-keygen 生成密钥的命令:
    在这里插入图片描述
    (2)保存加密字符的文件用默认:
    在这里插入图片描述
    (3)设定密码使用空密码:
    在这里插入图片描述
    (4)确认密码:
    在这里插入图片描述
    (5)私钥(钥匙):
    在这里插入图片描述
    (6)公钥(锁):
    在这里插入图片描述
    例:输入ssh-keygen后一直回车即可,选取默认方式:
    在这里插入图片描述

    ls -R /root/.ssh/ 查看.ssh下所生成的锁与钥匙
    在这里插入图片描述

  4. 加密服务

(1) ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.250 加密服务的命令对ip为172.25.254.250主机进行加密(上锁)
(2) ssh-copy-id 加密命令
(3)-i 指定密钥
(4)/root/.ssh/id_rsa.pub 密钥
(5)root 加密用户
在这里插入图片描述
(6)authorized_keys 出现代表加密完成
在这里插入图片描述
在这里插入图片描述

  1. 分发钥匙

    执行: scp /root/.ssh/id_rsa root@172.25.254.150:/root/.ssh/

在这里插入图片描述

  1. 测试
    在客户主机中(172.25.254.150)
    ssh root@172.25.254.250 连接时发现直接登陆不需要root登陆系统的密码认证
    在这里插入图片描述

五、sshd的安全设定

vim /etc/ssh/sshd_config         安全设定  
编辑修改结束后执行systemctl restart sshd 重新启动服务
78行 PasswordAuthentication yes|no 开启或关闭ssh的默认认证方式
关闭了ssh默认认证时超级用户也无法连接。
48行 PermitRootLogin yes|no	     开启或关闭root用户的登陆权限
52行 Allowusers student 设定用户白名单,白名单出现的不再名单中的用户不能使用sshd
53行 Denyusers	westos 设定用户黑名单,黑名单出现的不再名单中的用户可以使用sshd
黑白名单不可以同时存在,做完实验之后都注释掉即可。黑白名单可以在任意地方书写。

  1. PasswordAuthentication no不允许用户通过登陆系统的密码做sshd的认证
    在这里插入图片描述
    在这里插入图片描述

  2. PermitRootLogin yes 允许root用户通过sshd服务的认证
    在这里插入图片描述

  3. Allowusers student westos 设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd(除了westos,student用户外其他用户不能使用sshd)
    在这里插入图片描述

  4. Denyusers westos 设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd(除了westos用户不能使用sshd其他任何用户可以使用sshd)
    在这里插入图片描述

六、添加sshd登陆登陆信息

  1. 编辑vim /etc/motd 文件内容就是登陆后显示的信息
    编辑 vim /etc/motd
    ssh root@172.25.254.250 远程连接
    在这里插入图片描述

七、用户登陆审计

  1. w 查看正在使用当前系统的用户 /var/run/utmp w命令的文件
    在这里插入图片描述

  2. w -f 查看使用来源
    在这里插入图片描述

  3. w -i 查看登陆的用户主机的ip
    在这里插入图片描述

  4. last 查看之前登陆并使用的用户信息目前已经退出 /var/log/wtmp last命令的文件
    在这里插入图片描述

  5. lastb 查看试图登陆我的主机的用户信息但是没有成功 /var/log/btmp lastb命令的文件
    在这里插入图片描述

八、修改主机名称:

  1. 执行hostnamectl set-hostname desktop.exampele.com命令
    修改主机的名称为desktop
    修改结束后不会立即呈现需要关闭shell重新开启shell就会生效。
    [root@localhost ~]#修改前
    [root@desktop ~]# 修改后
excellent_L
关注
Linux工作笔记-ssh-X属性的使用(Linux传界面)
热门推荐
IT1995的博客
11-09 3万+
-x禁止x11转发 -X允许x11转发   命令如下: ssh -X username@ipaddress   A机器通过ssh登录到B机器,把B机器运行的某界面程序放到A机器上! 如下例子: 执行assistant后,就可以调用101机器上的assistant程序显示到本机器的界面了! 如下图所示:  ...
ssh -X 的这个X有什么用
k1419197516的博客
01-25 3328
提供了转发功能,但在实际使用中,还需要本地计算机上正确配置并运行有X11显示服务器,同时远程服务器上通常也需要相应的X11转发设置。在使用 SSH 进行远程登录时,这个选项允许用户运行远程主机上的图形界面程序,并将该程序的图形输出转发到本地计算机的显示服务器上。代表启用 X11 转发(X Window System forwarding)。反正,就是能够通过ssh也能够打开图形化界面的程序就是了。
Linuxssh服务
even160941的博客
04-08 1650
Linux中真机与虚拟机的连接 1.在虚拟机中查看网络配置:ifconfig eth0(网卡) 2.在虚拟机里设定网络配置: nm-connection-editor ##打开图形的网络配置工具 3.删除system eth0 4.添加一个网络连接 5.更改连接名,选择设备地址 6.配置IP 7.在真机中打开一个shell,用ssh命令连接虚拟机 8.连接成功。 ...
ssh 命令介绍和使用案例
最新发布
02-17 1341
(Secure Shell) 是一种加密网络协议,用于在客户端和服务器之间安全地传输数据,实现远程登录和执行命令.加密所有会话中的通信,确保数据传输的安全性.SSH 客户端配置文件位于。ssh 命令介绍和使用案例。将公钥上传到远程主机的。
ssh -X 使用遇到的问题
Vega
11-02 7119
ssh可以在登录时通过-X选项开启远程服务的X服务,这样服务器端的需要调用X服务的程序就能开启了。 最简单的例子就是可以使用服务器段的gedit程序编译文件了。 问题是这样的:在IDL程序中有个write_gif程序,用于写gif文件,通过-X登录服务器后,在前端执行很顺利, 使用nohup执行也很顺利,但是用nohup把IDL的程序放到后台执行时退出服务器,放在后台运行的程序就会因为没有找
Linux服务ssh
weixin_51339377的博客
03-19 2150
SSH服务介绍: (telnet是明文传输的 使用23端口 ssh是加密传输 使用22端口) 基于口令的安全认证: 基于口令的认证本质上还是'账户'+'密码'的认证,当输入了正确用户信息后,服务器端通过了认证才可以接受控制请求。 基于密钥的安全认证: 基于密钥的认证使用了公私钥来进行验证。首先服务器端和客户端都配置使用了公钥,而私钥仅由客户端保存。当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需..
通过SSH登录Linux服务器方法
ARMCSKGT的博客
01-30 4177
帮助想要学习Linux的朋友们搭建环境!
Linux 基础知识
weixin_46756590的博客
10-22 217
Linux 基础知识
Linux基础-ssh连接
06-24 5888
什么是ssh,如何连接ssh,除了ssh还有什么其他协议可以连接服务器。
LinuxSSH命令详解
const_
08-12 1万+
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件中 authorized_...
Linux之间图像界面的传输 ssh -X username@{remote ip}
fdd096030079的博客
07-10 1万+
   之前用windows平台连接Linux平台,总是通过Xshell+Xming来传输Linux系统的界面。    现在在linux系统平台下,通过ssh连接另一个Linux系统,如何将远程Linux的图形界面传输到当前Linux系统呢。搜了好久,好像并没有人去问这个问题。今天偶然看到别人讲解 《mac如何ssh连接linux(ubuntu) GUI图形界面》https://blog.csdn....
ssh的X转发妙用
hxh129的专栏
08-29 7630
ssh登录的时候如果指定了-X参数,例如: ssh -X xxx.xxx.xxx.xxx 那么登录之后DISPLAY变量自动设置为本地的X Window. 在这个登录中打开的所有X程序,其图形会自动转发到本地. 这样可以省却指定display参数,而且不用担心xhost的权限问题. 在这里只是简单介绍一下ssh的X转发. 今天我晚上,赵凯来找我说,他的IP被学校加入黑名单了. 所
ssh 命令:全面解析ssh命令,轻松掌握远程登录与数据传输安全
qq_38641599的博客
09-26 1万+
ssh​命令用于安全登录远程主机,以便在远程机上执行命令或传输数据。​​例如登录远程主机​上的soulio示例直接参考第三章。‍了解背景知识:ssh 加密SSH 加密是保护远程连接和数据传输的关键技术,广泛应用于网络管理和安全通信。通过对称和非对称加密、密钥交换和数据完整性检查,SSH 确保了用户在使用网络时的数据安全。‍除了ssh​命令外,stfp​ 和scp​ 这两个文件传输命令也建议在 SSH 加密之上。‍。
`ssh -Y`(可信X11转发)和`ssh -X`(不可信X11转发)之间有什么区别?
扣脚老骚
07-14 2592
这两个选项都与X11转发有关。这意味着如果启用此功能,则可以通过SSH会话使用图形客户端(即使用Firefox或其他)。如果您使用ssh -X remotemachine,则远程计算机将被视为不可信的客户端。所以你的本地客户端发送一个命令到远程机器并接收图形输出。如果您的命令违反了某些安全设置,您将会收到错误信息。但是如果您使用ssh -Y remotemachine,则远程计算机将被视为可信客户端。最后一个选项可能会打开安全问题。因为其他图形(X11)客户端可以从远程机器嗅探数据(制作截图,做键盘记录和其
Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 9566
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
SSH 命令的11种用法
qq_37309764的博客
01-09 6051
使用ssh连接远程主机 最简单的用法只需要指定用户名和主机名参数即可,主机名可以是 IP 地址或者域名。 $ ssh user@hostname ssh连接到其他端口 SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号 $ ssh -p 10022 user@hostname 使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作 直接连接...
怎么用ssh -X登陆图形界面
chrisrtmasly的博客
04-26 9169
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 服务器端:编...
Linux开发环境搭建与使用——Linux必备软件之SSH
秋叶原 && Mike || 麦克
03-16 4894
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系
(原创)利用SSH端口转发功能实现X转发
weixin_30871905的博客
04-13 324
SSH协议中有X转发协议。在SSH的客户端putty中只要选中Enable X11 forwarding(在命令行下输入 –X 选项)就可以把远程的窗口带到本地,很方便。 其实明白了X转发的原理后就知道,ssh的X转发功能(-X选项)完全可以用端口转发功能来实现。而SSH的端口转发功能可以分为本地端口转发(-L选项)和远程端口转发(-R选项)。 这两种转发方式很困惑人,而有一种方法比较容易记:在本...
Linux ssh 命令详解
快乐的搬砖的博客
05-18 8443
其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值