ssh服务
1.简单tcp服务: tcpdump -i eth0 -nnX port 21 (监听eth0网络下的端口为21的ftp服务)
2.非对称加密:
公钥:用来加密
私钥:用来解密
3.ssh既可以是客户端也可以是服务端,当你用ssh去连接其他服务器时候,你本身就是客户端,使用的就是客户端的配置文件,如果你是被连接的,则为服务器端
所有有两个配置文件:/etc/ssh/ssh_config (客户端配置文件)、/etc/ssh/sshd_config(服务器)
4.服务器配置文件部分说明:
普通部分:
Port 22 端口号,建议修改成别的,避免被攻击
ListenAddress 0.0.0.0 监听的ip,默认监听所有
Protocol 2 ssh的协议版本选择,这里选择的是ssh2
HostKey **** 私钥的所在路径
GSSAPIAuthentication 启动gssapi验证,默认开启,该验证需要先通过dns验证,一般在登陆的情况下如果开启该认证会需要等候一段时间,建议,如果是关闭该选项,但是关闭的是本身客户端的配置文件中的钙选项,因为你是去连接其他服务器的
安全性部分:
PermitRootLogin yes 允许root账号登陆,一般建议为no
PubkeyAuthentication yes 是否使用公钥验证登陆
AuthorizedKeysFile *** 公钥的保存位置,这个选项和其上一个选项配合使用,通过两者,就可以不用输入账号和密码来登陆,更加安全
PasswordAuthentication yes 允许使用密码验证登陆,如果该选项设置成no的话,你将无法通过ssh加账号密码登陆,除非你开启了PubkeyAuthentication选项(使用公钥验证来登陆)
5.ssh的日志默认为info等级,记录的路径是在系统路径中:/var/log/secure
6.ssh命令
scp复制命令:
下载:scp 源主机 本主机 (如果是目录,需要添加参数-r)
举例:scp -r root@192.168.209.135:/data/sh_file ./tmp 将135机子的sh_file目录下载到当前目录下的tmp目录中
上传:scp 本主机 源主机 (如果是目录,需要添加参数-r)
举例:scp -r ./tmp/log root@192.168.209.135:/data/ 将本机子tmp目录下的log文件夹上传到135机子中去,注意参数-r
sftp:用ssh来ftp操作
sftp root@192.168.209.135 之后就登陆到135机子了
具体的sftp命令查看手册
7.ssh的密钥登陆方式
1.客户端操作:客户端生成密钥:ssh-keygen -t rsa ,之后会提示密钥默认存放的位置,一般是当前用户的.ssh/id_rsa ,然后提示输入生成的密钥的密码,可以设置成空,如果以后是使用ssh工具+公钥的方式链接到目标服务器的话,在工具的密码选项中需要改密码!!
2.客户端操作:把客户端的公钥传递到目标服务器中,先传递到日后在”客户端登陆后使用的用户“的家目录下,这里使用root,因为有可能该用的家目录下bin没有.ssh目录,需要手动添加
scp id_rsa.pub root@192.168.209。130:/root/
3.服务器端操作:将上传的公钥存放到对应目录的对应文件中, 必须是.ssh目录下的authorized_keys文件,这里使用内容追加的方式,日后可以运行多台客户端通过公钥登陆到该目标服务器,每个公钥的内容都必须是为一行,不能连接在一起,这点需要注意
cat id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys 修改公钥文件的权限为600,该操作必须执行
4.服务器端操作:修改ssh的服务器端配置文件的相关选项,最后重启sshd服务(service sshd restart),如下:(配置文件路劲:/etc/ssh/sshd_config)
RSAAuthentication yes 开启rsa验证
PubkeyAuthentication yes 开启使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置
PasswordAuthentication no 不允许通过账目密码形式来登陆
5.如果是用ssh工具登陆的话,需要使用该工具自带的工具生成对应的公钥和密钥,是openss格式的,再将ssh工具登陆目标服务器的方式修改为用密钥登陆的方式,最后按照上面的2、3、4步骤来完成,
相关推荐
centos7 ssh8.6和ssl1.1.1k rpm安装包
解决CentOS SSH连接时中文乱码.
centos ssh安全防护配置
对于linux 的远程管理来说 ssh是非常重要的东西。 如何进行安全保护,是我们管理员要掌握的一项技能
在CentOS7下,设置ssh自启动,修改ssh监听端口
Windows7配置PuTTY+Xming连接CentOS7 SSH服务器图形化界面.........
centos之SSH安装centos之SSH安装centos之SSH安装centos之SSH安装
centOS 下SSH常用命令!
Centoe 下linux远程桌面描述 ,Centos远程 SSH登录
Secure Shell (SSH)是一种加密协议,可以在不安全的网络上安全地传输数据。X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的...
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
文档描述linux环境下部署sshd服务实现本机远程连接服务器,亲测笔记,希望可以帮到需要的您。
Centos下配置ssh以及Vsftp
由于centos默认远程端口22,服务器远程部署修改ssh端口号
基于CentOS6.4系统下的SSH服务器和Telnet服务器搭建详细步骤,包括SSH远程登陆,SCP命令上传和下载文件,PUTTY工具的使用等...用于Linux课程作业使用
VMware中建立centos系统,两个centos系统实现免密码登陆,源码截图,亲自实现。
Centos7.x部署SFTP服务+和ssh不同端口访问
centos 升级ssh到openssh7.6以及部署和遇到问题的解决方法