`

centos的ssh服务

 
阅读更多

ssh服务

1.简单tcp服务:  tcpdump -i eth0 -nnX port 21  (监听eth0网络下的端口为21的ftp服务)

 

2.非对称加密:

  公钥:用来加密

  私钥:用来解密

 

3.ssh既可以是客户端也可以是服务端,当你用ssh去连接其他服务器时候,你本身就是客户端,使用的就是客户端的配置文件,如果你是被连接的,则为服务器端

  所有有两个配置文件:/etc/ssh/ssh_config (客户端配置文件)、/etc/ssh/sshd_config(服务器)

 

4.服务器配置文件部分说明:

普通部分:

Port 22                端口号,建议修改成别的,避免被攻击

ListenAddress 0.0.0.0  监听的ip,默认监听所有

Protocol 2             ssh的协议版本选择,这里选择的是ssh2

HostKey ****           私钥的所在路径

GSSAPIAuthentication   启动gssapi验证,默认开启,该验证需要先通过dns验证,一般在登陆的情况下如果开启该认证会需要等候一段时间,建议,如果是关闭该选项,但是关闭的是本身客户端的配置文件中的钙选项,因为你是去连接其他服务器的

 

安全性部分:

PermitRootLogin yes      允许root账号登陆,一般建议为no

 

PubkeyAuthentication yes 是否使用公钥验证登陆

AuthorizedKeysFile ***   公钥的保存位置,这个选项和其上一个选项配合使用,通过两者,就可以不用输入账号和密码来登陆,更加安全

 

PasswordAuthentication yes  允许使用密码验证登陆,如果该选项设置成no的话,你将无法通过ssh加账号密码登陆,除非你开启了PubkeyAuthentication选项(使用公钥验证来登陆)

 

 

5.ssh的日志默认为info等级,记录的路径是在系统路径中:/var/log/secure

 

6.ssh命令

  scp复制命令:

  下载:scp 源主机  本主机  (如果是目录,需要添加参数-r)

  举例:scp -r root@192.168.209.135:/data/sh_file ./tmp  将135机子的sh_file目录下载到当前目录下的tmp目录中

 

  上传:scp 本主机  源主机  (如果是目录,需要添加参数-r)

  举例:scp -r ./tmp/log  root@192.168.209.135:/data/ 将本机子tmp目录下的log文件夹上传到135机子中去,注意参数-r

 

 

  sftp:用ssh来ftp操作

  sftp  root@192.168.209.135  之后就登陆到135机子了

  具体的sftp命令查看手册

 

 

7.ssh的密钥登陆方式

  1.客户端操作:客户端生成密钥:ssh-keygen -t rsa ,之后会提示密钥默认存放的位置,一般是当前用户的.ssh/id_rsa ,然后提示输入生成的密钥的密码,可以设置成空,如果以后是使用ssh工具+公钥的方式链接到目标服务器的话,在工具的密码选项中需要改密码!!

  

  2.客户端操作:把客户端的公钥传递到目标服务器中,先传递到日后在”客户端登陆后使用的用户“的家目录下,这里使用root,因为有可能该用的家目录下bin没有.ssh目录,需要手动添加

    scp id_rsa.pub root@192.168.209。130:/root/

  

  3.服务器端操作:将上传的公钥存放到对应目录的对应文件中, 必须是.ssh目录下的authorized_keys文件,这里使用内容追加的方式,日后可以运行多台客户端通过公钥登陆到该目标服务器,每个公钥的内容都必须是为一行,不能连接在一起,这点需要注意

    cat id_rsa.pub >> /root/.ssh/authorized_keys

    chmod 600 /root/.ssh/authorized_keys  修改公钥文件的权限为600,该操作必须执行

 

  4.服务器端操作:修改ssh的服务器端配置文件的相关选项,最后重启sshd服务(service sshd restart),如下:(配置文件路劲:/etc/ssh/sshd_config)

    RSAAuthentication yes                     开启rsa验证

    PubkeyAuthentication yes                  开启使用公钥验证

    AuthorizedKeysFile .ssh/authorized_keys   公钥的保存位置

    PasswordAuthentication no                 不允许通过账目密码形式来登陆

 

  5.如果是用ssh工具登陆的话,需要使用该工具自带的工具生成对应的公钥和密钥,是openss格式的,再将ssh工具登陆目标服务器的方式修改为用密钥登陆的方式,最后按照上面的2、3、4步骤来完成,

 

 

分享到:
| Git的使用命令
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    centos7 ssh8.6 rpm安装包

    安装完成后,需要启动并启用SSH服务,以便远程访问: ```bash sudo systemctl start sshd sudo systemctl enable sshd ``` 至此,您已经在CentOS 7上成功安装了SSH 8.6和OpenSSL 1.1.1k,并可以通过SSH安全地远程...

    CentOS7.4配置ssh服务.docx

    CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...

    centos ssh安全防护配置.txt

    centos ssh安全防护配置

    解决CentOS SSH连接时中文乱码

    为了使新的语言环境配置生效,我们需要重启SSH服务。可以通过以下命令完成: ```bash systemctl restart sshd ``` 5. **重新登录测试** 最后,尝试重新通过SSH客户端连接到服务器,并检查中文是否能够正常...

    CentOS 7设置ssh服务自动启动

    ### CentOS 7 设置 SSH 服务自动启动 #### 实验环境 - **操作系统**: CentOS 7 Minimal 安装 - **目的**: 设置 SSH 服务在系统启动时自动运行,并且能够修改 SSH 的监听端口。 #### SSH 简介 SSH(Secure Shell)...

    centos ssh 加固 ssh linux

    对于linux 的远程管理来说 ssh是非常重要的东西。 如何进行安全保护,是我们管理员要掌握的一项技能

    Centos通过SSH远程桌面登录

    Centos 通过 SSH 远程桌面登录 Centos 通过 SSH 远程桌面登录是指使用 Secure Shell(SSH)协议连接到 Centos 服务器,并使用远程桌面协议(Remote Desktop Protocol,RDP)访问 Centos 服务器桌面的一种方法。这种...

    Windows7配置PuTTY+Xming连接CentOS7 SSH服务器图形化界面

    在Windows 7操作系统中,通过SSH(Secure Shell)连接到远程Linux系统,如CentOS 7,进行图形化界面操作,通常需要借助第三方工具。在这个场景下,我们使用PuTTY作为SSH客户端,而Xming作为X Window System的本地...

    centOS下SSH常用命令

    centOS 下SSH常用命令!

    centos之SSH安装

    ### CentOS之SSH安装详解 ...通过以上步骤,你可以在CentOS系统上成功安装并配置SSH服务,从而实现安全的远程登录和其他网络服务。SSH不仅是远程管理Linux服务器的必备工具,也是保护网络安全的重要手段之一。

    Centos7 ssh端口的更改方法.docx

    Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...

    Centos7使用ssh进行x11图形界面转发.doc

    Secure Shell (SSH)是一种加密协议,可以在不安全的网络上安全地传输数据。X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的...

    Centos7离线升级SSH版本到9.0

    Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。

    centos下ssh配置文档

    要配置SSH服务,首先需要在CentOS上安装SSH服务。在CentOS 5.3版本中,可以通过`yum install ssh`命令来安装SSH。安装完成后,可以使用`service sshd start`启动SSH服务,并使用`chkconfig sshd on`将其设置为开机...

    centos6分离ssh与sftp并配置不同端口 -.txt

    最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离

    虚拟机VMware下centos配置SSH免密码登陆

    在`centos01`上,使用`ssh-copy-id`命令将公钥复制到`centos02`,命令格式为`ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop01@192.168.152.138`。同样,也要从`centos02`复制公钥到`centos01`。 4. **权限设置**:确保`...

    修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)

    在Linux系统中,尤其是...以上步骤完成后,你的CentOS服务器的SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。

    CentOS6.4 SSH Telnet服务器配置

    - 编辑`/etc/ssh/sshd_config`文件来调整SSH服务的配置选项,例如禁用root登录、更改监听端口等。 4. **测试SSH连接** - 在另一台机器上使用`ssh username@server_ip`命令进行测试连接。 5. **配置公钥认证** - ...

    Centos SSH免密登录

    为了确保SSH服务的正常运行,首先需要在 **Server01** 和 **Client** 上关闭Selinux和防火墙。具体命令如下: ```bash [root@server01 ~]# setenforce 0 [root@server01 ~]# systemctl stop firewalld [root@server...

Magicbox
Global site tag (gtag.js) - Google Analytics