2. 程式人生 > 實用技巧 >Linux--ssh服務

Linux--ssh服務

阿新 發佈:2020-12-10

1.簡介

  SSH是Secure Shell Protocol的縮寫,它是一種安全通道協議,主要用來實現安全的遠端登入,遠端複製等功能,SSH協議對通訊雙方的資料傳輸進行加密處理,加密後再對資料傳輸,確保了傳輸資料的安全性。

  在預設的狀態下,SSH服務主要提供兩個服務的功能:

  • 一: 是提供類似telent遠端聯機伺服器的服務,及SSH服務。
  • 二:類似FTP服務的sftp-server,藉助SSH協議來傳輸資料的,提供更安全的SFTP服務。

  SSH服務預設埠為tcp 22 號埠

2.SSH服務搭建環境介紹

  此次服務搭建用到的是linux系統的centos7,SSH服務需要一個客戶端和一個服務端構成,具體情況如下:

  • 伺服器

    IP

    作用

    server

    192.168.2.101

    服務端

    client

    192.168.2.10

    客戶端
  • ·服務名稱:sshd
  • ·服務端主程式:/usr/sbin/sshd
  • ·服務端配置檔案:/etc/ssh/sshd_config
  • ·客戶端配置檔案:/etc/ssh/ssh_config

3.SSH服務搭建

  1.配置SSH服務端

  • 進入檔案所在目錄

    [root@server ~]# cd /etc/ssh/

    將服務端的配置檔案進行備份

    [root@server ssh]# cp -r sshd_config sshd_config.bak

  •  在伺服器配置檔案最後一行中填加使用者:

  •  AllowUsers:使用者 amber 在任何(admin)客戶端均可登入;使用者 hanjaili 只允許在 IP 地址為 192.168.2.101 的客戶端登入。且僅允許此使用者通過 ssh 協議遠端登入

  • DenyUsers:禁止使用者lisi登入注意:AllowUsers不要與DenyUsers 同時使用
  • [root@ssh-server ssh]# vim sshd_config

    AllowUsers amber hanjiali @192.168.2.10

    #DenyUsers lisi

  • 重新啟動服務

  • [root@ssh-server ssh]# systemctl restart sshd

   sshd_config 配置檔案詳解(監聽IP換成192.168.2.15)

  2.配置SSH客戶端

  •  建立使用者admin,hanjiali併為其設定密碼

  • [root@client ~]# useradd admin

    [root@client ~]# useradd hanjiali

    [root@client ~]# echo "zxc123" |passwd --stdin admin &> /dev/null

    [root@client ~]# echo "zxc123" |passwd --stdin hanjiali &> /dev/null

4.驗證使用者及密碼是否能登陸

  • 驗證是否能登入成功

  • ssh命令(遠端安全登入)格式:ssh user@host (若客戶機與主機使用者名稱相同,可省去user@) 埠選項:-p 22
  • [root@client admin]# su - admin
上一次登入:六 10月 10 15:37:50 CST 2020pts/0 上
[admin@client ~]$ ssh [email protected]

  • 驗證服務端和客戶端是否能夠互相傳遞資訊

  • scp命令(遠端安全複製)格式1:scp user@host:file1 file2 格式2:scp file1 user@host:file2 

  • 客戶端從服務端複製檔案
  • 服務端建立檔案

    [root@server ~]# mkdir /Carrie

    [root@server ~]# cd /Carrie

    [root@server Carrie]# touch hanjiali{0..5}

    [root@server Carrie]# ls

    hanjiali0 hanjiali1 hanjiali2 hanjiali3 hanjiali4 hanjiali5



    客戶端建立目錄

    [root@client ~]# mkdir /hanjiali


    客戶端從伺服器中複製檔案成功

    [root@client ~]# scp [email protected]:/Carrie/* /hanjiali

    The authenticity of host '192.168.2.10 (192.168.2.10)' can't be established.

    ECDSA key fingerprint is SHA256:A5nQ3zTujOsKvkf1OMaUzYDwj338rg1umdkOqIlS1BY.

    ECDSA key fingerprint is MD5:ba:e8:94:4e:d6:be:7b:68:66:29:34:31:ce:7c:ed:f5.

    Are you sure you want to continue connecting (yes/no)? yes

    Warning: Permanently added '192.168.2.10' (ECDSA) to the list of known hosts.

    [email protected]'s password:

    hanjiali0 100% 0 0.0KB/s 00:00

    hanjiali1 100% 0 0.0KB/s 00:00

    hanjiali2 100% 0 0.0KB/s 00:00

    hanjiali3 100% 0 0.0KB/s 00:00

    hanjiali4 100% 0 0.0KB/s 00:00

    hanjiali5

  • 客戶端傳資訊給服務端
  • [root@client ~]# ls
123.txt  anaconda-ks.cfg  client.txt  han
[root@client ~]# scp 123.txt [email protected]:/han
[email protected]'s password: 
scp: /han/123.txt: Permission denied
[root@client ~]# scp 123.txt [email protected]:/han
[email protected]'s password: 
123.txt                                       100%    0     0.0KB/s   00:00
[root@server ~]# ls /han
123.txt

5.實現免密碼登入

  • 1.構建金鑰對認證:
  • [admin@client ~]$ ssh-keygen -t rsa

      或者ssh-keygen -t rsa -P “zxc123” -f

  • 2. 將公鑰傳給伺服器
  • [admin@client ~]$ scp .ssh/id_rsa  .ssh/id_rsa.pub [email protected]:/Carrie/

[email protected]'s password:

id_rsa                                        100% 1766   927.4KB/s   00:00   

id_rsa.pub                                    100%  394   210.7KB/s   00:00

      

  • 3. 在伺服器中匯入公鑰
  • [root@client ~]# ssh-copy-id -I [email protected]

/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/id_rsa.pub"

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

Enter passphrase for key '/home/admin/.ssh/id_rsa':

 

/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.

              (if you think this is a mistake, you may want to use -f option)

[root@server ~]# su - hanjiali

上一次登入:六 10月 10 19:30:36 CST 2020pts/0 上

[hanjiali@server ~]$ ll .ssh/

總用量 4

-rw------- 1 hanjiali hanjiali 394 10月 10 19:58 authorized_keys

[hanjiali@server ~]$ cat .ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTSNm8st2eOTXIPUUTDvnBwUDk/3s1yst/7ocy+HPhqxijOYPwPI3NPMTKXvpDYGQYxRvmrTibjheWt+HUg5fsq47ebSCjAqoggPhrqVdUQX6TQ+uo4ezeZWGGVGxsKdwly1wJGRwr7YEU4Q4LWop19c1bKVNuHIqOkC1K2KqGNfgabSsS5pL8m9zjXzsmreWRuQcelZd5ZRzl9s40VwYwY9Uqg30O4/3NKNHrXm37JxKNUXON3jFiFMv7frVr4Oq9huQ/itUMnLvioy+6h+063Rm6NXK/zl9STgCbpl9kOITuddEBwndKP7KLRzZJtG/IckaKCUPs4hWRs9dDd+jJ admin@client

      

  • 4.在客戶端使用金鑰對驗證
  • 1,改配置檔案

vim  /etc/ssh/sshd_config

 

2.客戶端登入

[root@client ~]# ssh [email protected]

[email protected]'s password:

Last login: Sat Oct 10 20:00:02 2020

      

至此:SS服務構建成功

相關推薦

Linux--ssh服務

1.簡介   SSH是Secure Shell Protocol的縮寫,它是一種安全通道協議,主要用來實現安全的遠端登入,遠端複製等功能,SSH協議對通訊雙方的資料傳輸進行加密處理,加密後再對資料傳輸,確保了傳輸資料的安全性。

linux SSH服務允許root使用者遠端登入

技術標籤:sshroot 需要修改ssh服務配置檔案,/etc/ssh/sshd_config,一般情況下這個檔案都是隻讀許可權的,

Kali linux 配置靜態網路與開啟SSH服務

kali虛擬機器配置靜態IP地址 配置kali usb網絡卡 kali不支援內建網絡卡,僅僅支援usb網絡卡

linux sshd服務出了問題 ssh祕鑰檔案 終端無法登陸

技術標籤:問題解決linux 問題描述 檢視一下sshd 後臺日誌 cat/var/log/secure | grep sshd

配置或部署記錄-開啟Linux系統SSH服務

技術標籤:筆記部署或配置記錄linux網路 最近專案需要,在虛擬機器上安裝了Ubuntu16.04,使用Xshell、Xftp這

Linux 安裝並啟動SSH服務

安裝openssh-server 注:轉載自https://www.cnblogs.com/clemente/p/11348035.html 以前在伺服器上裝過openssh-server,今天突然想把桌上型電腦也開啟ssh服務,結果忘了咋弄,稍微百度了一下就弄好了,備忘一下,

Linux系統SSH服務

原理   SSH 為Secure Shell的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。

Linux升級ssh服務

遠端升級openssh服務先安裝telnet服務,正常來說使用ssh協議進行連線,連線之後不斷開的話升級是沒有問題的,ssh配置如果修改,網路突然波動導致斷開就連不上了,所以安裝telnet備用去進行連線,也可以直接通過telne

Linux】本地虛擬機器使用ssh服務

ssh服務作為一般Linux服務主機遠端連線的方式,使用頻率非常高,而一般Ubuntu並沒有內建SSH服務,同時如果是安裝在本機的虛擬機器,則需要單獨的配置。

Linux UDP服務端和客戶端程式的實現

1. 原始碼 UDP服務端: /** * @briefUDP服務端 * @author Mculover666 * @date2020/04/15 */ #include <stdio.h>

ssh服務升級8.1

檢查環境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 為保證順利升級:

kali 開啟SSH服務

功能介紹 開啟Kali Linux系統SSH協議22埠,實現伺服器與資料庫的傳輸連線管道,方便管理伺服器

Linux網路服務

ftp 命令 ftp 命令屬於真正的“經典”程式之一,它的名字來源於其所使用的協議,就是檔案傳輸協議。

檢視 Linux 系統服務的 5 大方法

Linux 系統服務有時也稱為守護程式,是在Linux啟動時自動載入並在Linux退出時自動停止的系統任務。

Linux: ssh免密登陸

配置 ssh 免密碼登陸,在這裡先實現免密碼登陸本機 生成公鑰 執行這個命令以後,需要連續按 4 次回車鍵,回到 linux 命令列,才表示這個操作執行結束。在按回車的時候不需要輸入任何內容。

第七章 ssh服務介紹續章

一、ssh免密場景 1.場景介紹 實踐場景,使用者通過Windows/MAC/Linux客戶端連線跳板機免密碼登入,跳板機連線後端無外網的Linux主機實現免密登入,架構圖如下。實踐多使用者登陸一臺伺服器無密碼實踐單使用者登陸多臺

Linux Oracle服務啟動&停止指令碼與開機自啟動

在CentOS 6.3下安裝完Oracle 10g R2,重開機之後,你會發現Oracle沒有自行啟動,這是正常的,因為在Linux下安裝Oracle的確不會自行啟動,必須要自行設定相關引數,首先先介紹一般而言如何啟動oracle。

15 Linux系統服務

1.Linux啟動流程 CentOS6啟動級別 CentOS6 VS Centos7開機啟動流程圖解 2.Linux執行級別 1.什麼是執行級別,執行級別就是作業系統當前正在執行的功能級別

開啟win10下Ubuntu子系統的SSH服務

來源:https://blog.csdn.net/zhouzme/article/details/81087837 Win10中安裝Ubuntu子系統後預設是沒有開啟SSH服務的,需要手動配置開啟,

Linux應用服務導致系統負載過高問題排查

linux伺服器上,用uptime、top檢視系統的負載明顯過高,經過排查,發現是因為程式碼中死迴圈造成的。具體的排查過程請參照本文。使用top命令,發現loadaverage指標值都在1附近,偏高。當然也可以用uptime。