返回顶部
首页 > 资讯 > 操作系统 >Linux网络服务----SSH
  • 811
分享到

Linux网络服务----SSH

sshlinux服务器 2023-09-26 09:09:05 811人浏览 安东尼
摘要

文章目录 一 、SSH服务1.1 什么是SSH服务器?1.2 常用的SSH软件的介绍 二 、ssh的运用2.1 存放ssh服务端的配置文件2.2 ssh在Linux中的密码登录2.3 利用

文章目录

一 、ssh服务

1.1 什么是SSH服务器

  • SSH(Secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;

  • SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;

  • SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。

在这里插入图片描述

SSH优点
对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高

1.2 常用的SSH软件的介绍

SSH客户端:putty(开源工具),xshell,CRT

SSH服务端:openSSH(Centos7系统默认安装)

centos7 ssh服务启动自检命令: systemctl is-enabled sshd

二 、ssh的运用

我们查看etc/ssh,发现有很多的文件,其中sshd_config 是服务端的配置文件,ssh_config 是客户端的配置文件

在这里插入图片描述

2.1 存放ssh服务端的配置文件

进入/etc/ssh/sshd_config文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

常用配置项:

#LoginGraceTime 2m            #登录验证时间为两分钟#PermitRootLogin yes          #允许root用户登录(安全考虑,这里可以设置为no,禁止root用户登录)#MaxAuthTries 6               #最大重试的次数为6PassWordAuthentication yes    #允许空密码用户登录UseDNS  no                    #禁止DNS反向解析,提高服务器的响应速度

2.2 ssh在linux中的密码登录

ssh [远程主机用户名]@[远程服务器主机名或IP地址] [-p port]

远程连接192.168.5.129的root用户需要输入他的密码才可以完成登录,如果没有-p则设置默认的端口:22 (-p 用于指定端口号)
在这里插入图片描述

2.3 利用ssh协议传输文件和获取文件

scp root@192.168.5.129:/etc/passwd  /root/passwd10.txt    #下行复制,将远程主机中的etc/passwd文件复制到本机scp -r /etc/ssh  root@192.168.5.129:/opt                 #上行复制,将本机的etc/ssh复制到远程主机,因为是复制目录所以要-r

如果有同名文件将会直接覆盖

下行复制:

在这里插入图片描述

上行复制:

在这里插入图片描述

进入另一个虚拟机查看opt目录下是否有复制的文件

在这里插入图片描述

2.4 sftp远程访问操作

sftp [-P] 用户@服务端IP (当默认端口改变时,可以用-P指定)

在这里插入图片描述

在这里插入图片描述

三 、 ssh密钥登录操作

配置密钥对验证

通过ssh-keygen工.具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等〈ssh-keygen命令的"-t"选项用于指定算法类型)。

useradd adminecho "123123" l passwd --stdin admin su - adminssh-keygen -t ecdsaGenerating public/private ecdsa key pair.Enter file in which to save the key (/home/admin/ .ssh/id_ecdsa):       #指定私钥位置,直接回车使用默认位置created directory '/ home/ admin/ .ssh ' .  #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下Enter passphrase (empty for no passphrase) :#设置私钥的密码Enter same passphrase again :               #确认输入ls -l ~/ .ssh/id ecdsa*                     #id_ ecdsa是私钥文件,权限默认为600; id_ecdsa.pub是公钥文件,用来提供给SSH 服务器

使用ssh_cpoy-id的方式进行密钥设置

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

进行测试

在这里插入图片描述

四 、tcp_wapper的原理和运用

4.1 TCP_wapper的原理

TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供ssh服务。

在这里插入图片描述

4.2 设置黑白名单

在这里插入图片描述

/etc/hosts.allow 设置允许访问 tcp 服务程序的策略(白名单)

/etc/hosts.deny 设置禁止访问 tcp 服务程序的策略 (黑名单)

假设引用
只允许IP地址为192.168.5.129的用户访问sshd服务,其他地址被拒绝。

白名单设置:

vim /etc/hosts.allow
在这里插入图片描述

黑名单设置:

在这里插入图片描述

测试一下

192.168.5.129客户端
在这里插入图片描述

192.168.5.131客户端

在这里插入图片描述

总结

熟知ssh密钥生成的过程,用于对ssh访问的加密,符合更安全的远程控制标准
2、当我们获得一台新的服务器时,为了更安全,取消掉root用户的远程访问以及更换ssh的端口号。
3、ssh中有更高效的传输获取功能,可以加以利用。
4、TCP_Wrappers中的黑白名单,可以大量高效的设置可访问服务端的用户及其能够访问的服务。

来源地址:https://blog.csdn.net/weixin_51728919/article/details/130273606

--结束END--

本文标题: Linux网络服务----SSH

本文链接: https://www.lsjlt.com/news/418294.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Linux网络服务----SSH
    文章目录 一 、SSH服务1.1 什么是SSH服务器?1.2 常用的SSH软件的介绍 二 、ssh的运用2.1 存放ssh服务端的配置文件2.2 ssh在Linux中的密码登录2.3 利用...
    99+
    2023-09-26
    ssh linux 服务器
  • Linux网络服务之DNS(3)
    Linux网络服务之DNS(3)实验要求:实验一 实现分离解析:主机192.168.10.20解析www.zhy.com 结果为192.168.1.100主机192.168.10.21解析www.zhy.com 结果为192.168.1.1...
    99+
    2023-01-31
    网络服务 Linux DNS
  • Linux服务器网络配置
    这篇文章主要讲解了“Linux服务器网络配置”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux服务器网络配置”吧!禁止ping有些时候为了保护主机,会禁止其他机器对主机进行ping操作...
    99+
    2023-06-06
  • Linux开启ssh服务
    打开"终端窗口",输入"sudo ps -e |grep sshd"–>回车–>有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"–>回车–>ssh...
    99+
    2023-09-01
    ssh linux 服务器 开发语言 hdfs
  • linux如何重启网络服务
    linux中重启网络服务的方法:1、打开linux终端;2、在终端命令行中输入“service network restart”命令重启网络服务即可。具体操作步骤:在linux系统桌面中使用快捷键【Ctrl+Alt+T】打开linux终端命...
    99+
    2024-04-02
  • linux如何关闭网络服务
    linux中关闭网络服务的方法:1、打开linux终端;2、在终端命令行中输入“service network stop”命令关闭网络服务即可。具体操作步骤:在linux系统桌面中使用快捷键【Ctrl+Alt+T】打开linux终端命令行模...
    99+
    2024-04-02
  • linux如何启动网络服务
    linux中启动网络服务的方法:1、打开linux终端;2、在终端命令行中输入“service network start”命令启动网络服务即可。具体操作步骤:在linux系统桌面中使用快捷键【Ctrl+Alt+T】打开linux终端命令行...
    99+
    2024-04-02
  • linux并发服务器 —— linux网络编程(七)
    网络结构模式 C/S结构 - 客户机/服务器;采用两层结构,服务器负责数据的管理,客户机负责完成与用户的交互;C/S结构中,服务器 - 后台服务,客户机 - 前台功能; 优点 充分发挥客户端PC处理能力,先在客户端处理再提交服务器,响应速...
    99+
    2023-09-20
    服务器 linux 网络
  • 外网SSH远程连接linux服务器「cpolar内网穿透」
    文章目录 视频教程1. Linux CentOS安装cpolar2. 创建TCP隧道3. 随机地址公网远程连接4. 固定TCP地址5. 使用固定公网TCP地址SSH远程 转载自内网穿透工具的文章:无公网IP,SSH远程连接L...
    99+
    2023-08-19
    linux 服务器 ssh
  • 《cpolar内网穿透》外网SSH远程连接linux(CentOS)服务器
    本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 视频教程 [video(video-jrpesBrv-1680147672481)(type-csdn)(...
    99+
    2023-08-30
    服务器 ssh linux 原力计划
  • linux如何启动ssh服务
    linux中启动ssh服务的方法:1、打开linux终端;2、在终端命令行中输入“sudo /etc/init.d/ssh start”命令启动ssh服务即可。具体操作步骤:在linux系统桌面中使用快捷键【Ctrl+Alt+T】打开lin...
    99+
    2024-04-02
  • linux如何重启ssh服务
    linux中重启ssh服务的方法:1、打开linux终端;2、在终端命令行中输入“sudo /etc/init.d/ssh restart”命令重启ssh服务即可。具体操作步骤:在linux系统桌面中使用快捷键【Ctrl+Alt+T】打开l...
    99+
    2024-04-02
  • Linux怎么开启SSH服务
    今天小编给大家分享一下Linux怎么开启SSH服务的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。1.安装SSH 如...
    99+
    2023-06-28
  • Linux如何安装SSH服务
    这篇文章主要介绍了Linux如何安装SSH服务的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux如何安装SSH服务文章都会有所收获,下面我们一起来看看吧。Linux下如何安装SSH服务?SSH 是 Sec...
    99+
    2023-06-28
  • linux怎么安装ssh服务
    要在Linux上安装SSH服务,可以按照以下步骤进行操作:1. 打开终端。2. 使用以下命令安装SSH服务器软件(OpenSSH):...
    99+
    2023-08-19
    linux
  • linux怎么禁用ssh服务
    要禁用SSH服务,可以按照以下步骤操作:1. 打开终端(Terminal)。2. 使用root权限登录系统,输入以下命令并按Ente...
    99+
    2023-08-25
    linux
  • Linux系统网络服务知识有哪些
    这篇文章主要介绍“Linux系统网络服务知识有哪些”,在日常操作中,相信很多人在Linux系统网络服务知识有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统网络服务知识有哪些”的疑惑有所帮助!...
    99+
    2023-06-16
  • 私有网络Linux云服务器配置IPv6
    要配置IPv6,您需要按照以下步骤进行操作:1. 检查内核版本:确保您的Linux服务器上运行的是支持IPv6的内核版本。您可以通过...
    99+
    2023-09-21
    linux
  • Linux服务器怎么使用网络代理
    这篇文章主要讲解了“Linux服务器怎么使用网络代理”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux服务器怎么使用网络代理”吧!Linux服务器使用网络代理因校园服务器(Ubuntu...
    99+
    2023-07-05
  • Kali Linux如何安装SSH服务
    本文小编为大家详细介绍“Kali Linux如何安装SSH服务”,内容详细,步骤清晰,细节处理妥当,希望这篇“Kali Linux如何安装SSH服务”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。SSH是一种网络协...
    99+
    2023-06-27
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作