2. 程式人生 > >Linux系統-openssh-server

Linux系統-openssh-server

阿新 發佈:2018-12-13

一.openssh-server

功能:讓遠端主機可以通過網路訪問sshd服務,開始一個安全shell

二.客戶端連線方式

ssh  遠端主機使用者@遠端主機ip
ssh [email protected]

可以在server虛擬機器桌面下touch file,發現可以建立。但是gedit file2時發現報錯。
在這裡插入圖片描述

ssh 遠端主機使用者@遠端主機ip -X		##呼叫遠端主機圖形工具
ssh [email protected]

在這裡插入圖片描述

ssh  遠端主機使用者@遠端主機ip  command	 ##直接在遠端主機執行某條命令
ssh [email protected]
 
 date

在這裡插入圖片描述

三.sshkey加密

1.生成公鑰私鑰

ssh-keygen 		##生成公鑰私鑰工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] 	##加密字元儲存檔案(建議用預設)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 		[enter]		##金鑰密碼,必須>4個字元
Enter same passphrase again: 				[enter]		##確認密碼
ls /root/.ssh/
id_rsa  id_rsa.pub
id_rsa		##私鑰,就是鑰匙
id_rsa.pub	##公鑰,就是鎖

在這裡插入圖片描述
2.新增key認證方式

ssh-copy-id -i /root/.ssh/id_rsa.pub  [email protected]
ssh-copy-id		##新增key認證方式的工具
-i			##指定加密key檔案
/root/.ssh/id_rsa.pub	##加密key
root			##加密使用者為root
172.25.25.117		##被加密主機ip

在這裡插入圖片描述
3.分發鑰匙給client主機

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

在這裡插入圖片描述
4.測試

ssh [email protected]
 
		##通過id_rsa直接連線不需要輸入使用者密碼

在這裡插入圖片描述

四.提升openssh的安全級別

1.openssh-server配置檔案

/etc/ssh/sshd_config
78 PasswordAuthentication yes|no		##是否開啟使用者密碼認證,yes為支援no為關閉
48 PermitRootLogin yes|no			##是否允許超級使用者登陸
49 AllowUsers student westos			##使用者白名單,只有在名單中出現的使用者可以使用sshd建立shell
50 DenyUsers westos				##使用者黑名單

練習:
在server虛擬機器上 vim /etc/ssh/sshd_config

78 PasswordAuthentication no		##關閉使用者密碼認證
systemctl restart sshd.service          ##重啟sshd服務

在這裡插入圖片描述
在這裡插入圖片描述
在Desktop虛擬機器上以student身份(因為student身份是無鑰匙的)
su - student
ssh [email protected] 會顯示Permission denied,因為Desktop虛擬機器上student身份無鑰匙,並且server虛擬機器關閉了使用者密碼認證。
在這裡插入圖片描述
在server虛擬機器上 vim /etc/ssh/sshd_config

48 PermitRootLogin no                ##不允許超級使用者登陸
78 PasswordAuthentication yes		##開啟使用者密碼認證
systemctl restart sshd.service          ##重啟sshd服務

在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
在Desktop虛擬機器上以student身份(因為student身份是無鑰匙的)
su - student
ssh [email protected] 會讓你輸root密碼
然後會顯示Permission denied,因為不允許server虛擬機器的使用者以超戶的身份登陸Desktop虛擬機器
在這裡插入圖片描述
在server虛擬機器上 vim /etc/ssh/sshd_config

78 PasswordAuthentication no		##關閉使用者密碼認證
48 PermitRootLogin no                ##不允許超級使用者登陸

在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
如果既不允許超級使用者登陸又關閉使用者密碼認證,不會讓你輸入密碼,直接顯示Permission denied,看不出效果。
在這裡插入圖片描述
2.控制ssh客戶端訪問

vim /etc/hosts.deny
sshd:ALL		##拒絕所有人鏈接sshd服務

客戶端訪問時無法連結sshd服務
在這裡插入圖片描述

vim /etc/hosts.allow
sshd:172.25.254.250	##允許250主機連結sshd
sshd:172.25.254.250, 172.25.254.180	##允許250和180連結
sshd:ALL EXCEPT 172.25.254.200		##只不允許200連結sshd

3.ssh登陸提示修改該

vim /etc/motd		##顯示登陸後字元
hello linux!		##在登陸後就會顯示這個字元

客戶端登陸時顯示hello linux!
在這裡插入圖片描述

相關推薦

Linux系統-openssh-server

一.openssh-server 功能:讓遠端主機可以通過網路訪問sshd服務,開始一個安全shell 二.客戶端連線方式 ssh 遠端主機使用者@遠端主機ip ssh [email protected] 可以在server虛擬機器桌面下touch file,發

LINUX系統-RHEL5.1-Server

不為 ifconf comment 解壓 bsp 磁盤使用 用戶 nfs安裝 mnt 1.安裝文件RHEL5.1-Server-20071017.0-i386-DVD.iso 2.目錄結構 /bin : 存放常用命令 /boot: 存放啟動程序 /dev: 存放設備文件

linux雲自動化運維基礎知識9(openssh-server

linux運維############################9.openssh-server################################1.openssh-server####功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell####2.客戶端連接方式####s

Linux----- openssh-server

linux---opensshd-server一、openssh-server1.功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell(1)先創建兩個環境---開啟兩臺虛擬機(2)一臺作為服務端,將其主機名用一下命令更改(以便區分)hostnamectl set-hostname ssh-se

Windows遠程連接serverLinux系統)及可視化

命令行 enter lin -1 用戶 ssi arm mar 下載文件 方法1:命令行連接後使用server上安裝好的可視化編輯器IDE:   Step 1: 工具準備:putty.exe;Xming-6-9-0-31-setup.exe;Xming-fonts-7-7-

linux菜鳥基礎學習 (四) openssh-server

eat users onf 遠程 use edi exc 4.2 mark openssh-server 1.openssh-server 功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell 2.客戶端連接方式 ssh 遠程主機用戶@遠程主機ip[root

linux菜鳥基礎學習 (四) openssh-server

openssh-server 1.openssh-server 功能:讓遠端主機可以通過網路訪問sshd服務,開始一個安全shell 2.客戶端連線方式 ssh 遠端主機使用者@遠端主機ip[[email protected] ~]# ssh [email protected]Th

How to Install and Configure OpenSSH Server In Linux

標題:在Linux中安裝和配置OpenSSH伺服器 Install OpenSSH in Linux  & 在Linux計算機中安裝OpenSSH   Being a network administrator requires a deep kno

Debian Linux安裝OpenSSH(sshd-server)

Debian Linux安裝OpenSSH(sshd-server)   您需要使用apt-get或aptitude命令在Debian Linux下安裝OpenSSH伺服器。 開啟終端並鍵入以下命令以root使用者身份更新包資料庫: # apt-get update &

linux 系統系統關機後,mysql啟動失敗報錯:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '

自己在阿里雲伺服器上安裝好執行環境後,mysql都是正常使用的,昨天強制關閉伺服器後,重新啟動伺服器,發現數據庫無法啟動報錯:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/va

系統安裝】Linux 安裝 Ubuntu Server 16.04 X64

下載地址 百度網盤:https://pan.baidu.com/s/1aNwkTckPmAIZR2ypmvMrFw 建立虛擬機器 建立一個新的虛擬機器 自定義建立 硬體相容性,什麼版本的 VMware 就選什麼 選擇稍後安裝系統 選擇

linux系統下webpack-dev-server不自動重新整理瀏覽器

背景 當在開發環境使用 webpack-dev-server 時,如果檔案修改了,那麼 webpack-dev-server 會自動重新構建,並重新整理瀏覽器頁面,之前在 osx、windows 系統

mysql連線linux系統提示“登入出現1130 is not allowed to connect to this MySql server”問題,解決方法

你想root使用者名稱使用root密碼從任何主機連線到MySQL伺服器的話。 執行命令:mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; 命

Hyper-v server 2012 R2 第二版虛擬機器安裝Linux系統

預設情況下,centos 7.0 、Ubuntu 14.04之前的Linux發行版,不支援UEFI,不能在Hyper-V 2012上啟動,會報啟動錯誤。 因此,如果要在Hyper-v server 2012 R2 第二版虛擬機器上安裝LInux,版本應不低於上述發行版版本

LINUX(redhat 7.0)openssh-server

9.openssh-server 1.openssh-server 功能:讓遠端主機可以通過網路訪問sshd服務,開始一個安全shell 2.客戶端連線方式 ssh 遠端主機使用者@遠端主機ip [root@desktop0 ~]# ssh r

linux系統管理

網絡管理 linux 基礎知識 Linux系統管理1.存儲管理傳統的磁盤分區RAID技術,軟RAID的實現LVM文件系統管理ext,xfs,btrfs(了解)2.程序包管理rpm、yum、dnf3.sed、gawk4.進程管理5.網絡管理網絡基礎知識(Cisco CCNA+CCNP)網絡屬性管理網

正確學習Linux系統的5個建議

windows 服務器 應用軟件 安全性 穩定性 最近幾年Linux系統應用越來越廣泛,以至於很多人開始熱衷學習Linux。但是我們都是從小都是學習windows系統長大的,從windows 98到現在的windows 10,而根據學習windows系統的經驗來學習Linux,使很多人越學

Linux系統自帶服務羅列

會話 nscd 協議 etl 證明 ber 快的 rest 聯系 /ect/services 文件列出了系統詳細的服務 紅色字體為常用服務 acpid ACPI(全稱 Advanced Configuration and Power Interface)服務是電源管理接口。

VMware裝Linux系統全屏問題

點擊 錯誤 bsp 出現 ogr 意思 接下來 linux 文件的   在VMware上出裝Linux,有強迫癥的患者總是無法接受它不能全屏的問題,當然網上也有該問題的解決方案,但是搜索出來的答案總是零零散散,讓很多初學者望而卻步!今天筆者根據自己的機遇總結一遍最完備的解決

java工具類,在Windows,Linux系統獲取電腦的MAC地址、本地IP、電腦名

copy iter 去掉m [] equals linu stat cli catch package com.cloudssaas.util; import java.io.BufferedReader; import java.io.IOException;