sshd
ssh为secure shell的缩写,是应用层的安全协议。ssh是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。
openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
客户端连接方式
ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置
ssh 远程主机用户@远程主机ip -x 调用远程主机图形工具
ssh 远程主机用户@远程主机ip command直接在远程主机执行某条命令sshkey加密
基于口令的安全认证
只要你知道自己帐号和口令,就可以登陆到远程主机。但会出现“中间人”攻击
ssh remoteuser@remotehost
ssh remoteuser@remotehost hostname基于密匙的安全验证
你必须为自己创建一对密匙,把公匙放在需要访问的服务器上。
如果你要连接到ssh服务器上,客户端软件就会向服务器发出
请求,请求用你的密匙进行安全验证.服务器受到请求之后,先
在该服务器上你的目录下寻找你的公匙,然后把它和你发送过
来的公匙进行比较。如果两个密匙一致,服务器就用公用密匙加
密“质询”(challenge)并把它发送给客户端软件。客户端软
件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器1.生成公钥私钥
2.添加key认证方式
3.分发钥匙给client主机
4.测试
服务端
客户端
第一次没有密钥,需要密码
服务端发送密钥给客户端
无需密码即可远程登陆
提升openssh的安全级别
1.openssh-server配置文件
78 passwordauthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 permitrootlogin yes|no ##是否允许超级用户登录
49 allowusers student westos##用户白名单,只有在名单出现的用户可以使用sshd建立shell
50 denyusers westos ##用户黑名单2.控制ssh客户端访问
系统服务的控制
1.systemd
系统初始化程序,系统开始的第一个进程,pid为1
2.systemctl 命令
3.服务状态
active(running) ##系统服务已经初始化形成,加载过配置;正有一个或多个程序正在系统中执行;vsftpd就是这种模式
active(exited) ##仅执行一次就正常结束的服务;目前并没有任何程序正在系统中执行
active(waiting) ##正在执行当中;不过还得再等待其他事件才能继续处理
inactive ##服务关闭
enable ##服务开机启动
disable ##服务开机不自启
以上所述是小编给大家介绍的linux下sshd服务及服务管理命令详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!
原文链接:https://blog.csdn.net/qq_36016375/article/details/88957134
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。