Linux 遠程管理及sshd服務驗證知識點詳解

更新時間：2021年12月05日 16:15:04 作者：Guiled7

在本篇文章里小編給大家整理了一篇關于Linux 遠程管理及sshd服務驗證知識點總結(jié)，有需要的朋友們跟著學習參考下。

一、SSH遠程管理

SSH定義

SSH（Secure Shell）是一種安全通道協(xié)議，主要用來實現(xiàn)字符界面的遠程登錄、遠程復制等功能。
SSH協(xié)議對通信雙方的數(shù)據(jù)傳輸進行了加密處理，其中包括用戶登錄時輸入的用戶口令。因此SSH協(xié)議具有很好的安全性。

SSH優(yōu)點

數(shù)據(jù)傳輸是加密的，可以防止信息泄漏
數(shù)據(jù)傳輸是壓縮的，可以提高傳輸速度

SSH配置文件

sshd 服務的默認配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服務器的配置文件

二者區(qū)別在于ssh_config是針對客戶端的配置文件，sshd_config則是針對服務端的配置文件。

SSH客戶端與與服務端

SSH客戶端：Putty、Xshell、CRT
SSH服務端：OpenSSH
OpenSSH 是實現(xiàn) SSH 協(xié)議的開源軟件項目，適用于各種 UNIX、Linux 操作系統(tǒng)。

CentOS 7系統(tǒng)默認已安裝openssh相關軟件包，并已將 sshd 服務添加為開機自啟動。

二、配置OpenSSH服務端

1、shd_config配置文件的常用選項設置

vim /etc/ssh/sshd_config
Port 22 								#監(jiān)聽端口為22
ListenAddress 0.0.0.0 					#監(jiān)聽地址為任意網(wǎng)段，也可以指定OpenSSH服務器的具體IP

LoginGraceTime 2m 						#登錄驗證時間為2分鐘
PermitRootLogin no 						#禁止root用戶登錄
MaxAuthTries 6 							#最大重試次數(shù)為 6

PermitEmptyPasswords no 				#禁止空密碼用戶登錄
UseDNS no 								#禁用 DNS 反向解析，以提高服務器的響應速度

#只允許zhangsan、lisi、wangwu用戶登錄，且其中wangwu用戶僅能夠從IP地址為61.23.24.25 的主機遠程登錄
AllowUsers zhangsan lisi wangwu@61.23.24.25 					#多個用戶以空格分隔
#禁止某些用戶登錄，用法于AllowUsers 類似（注意不要同時使用）
DenyUsers zhangsan

2、Allowusers與Denyusers

Allowusers……    #僅允許某某用戶登陸
Denyusers ……    #禁止某些用戶登錄，用法于AllowUsers 類似（注意不要同時使用）

3、遠程復制

scp root@192.168.86.10:/etc/passwd /root/passwd10.txt

4、sftp安全FTP

由于使用了加密/解密技術，所以傳輸效率比普通的FTP要低，但安全性更高。操作語法sftp與ftp幾乎一樣。

sftp root@192.168.184.20
sftp> ls
sftp> get 文件名		#下載文件到ftp目錄
sftp> put 文件名		#上傳文件到ftp目錄
sftp> quit		    #退出

三、sshd服務支持驗證的方式

密碼驗證

對服務器中本地系統(tǒng)用戶的登錄名稱、密碼進行驗證。簡便，但可能會被暴力破解，暴力破解可看之前博客有詳細描述系統(tǒng)弱口令檢測

密鑰對驗證

要求提供相匹配的密鑰信息才能通過驗證。通常先在客戶端中創(chuàng)建一對密鑰文件（公鑰、私鑰），然后將公鑰文件放到服務器中的指定位置。遠程登錄時，系統(tǒng)將使用公鑰、私鑰進行加密/解密關聯(lián)驗證。能增強安全性，且可以免交互登錄。

當密碼驗證、密鑰對驗證都啟用時，服務器將優(yōu)先使用密鑰對驗證?？筛鶕?jù)實際情況設置驗證方式。

vim /etc/ssh/sshd_config                        #編輯服務端主配置文件
PasswordAuthentication yes 						#啟用密碼驗證
PubkeyAuthentication yes 						#啟用密鑰對驗證
AuthorizedKeysFile .ssh/authorized_keys 		#指定公鑰庫文件

在客戶端創(chuàng)建密鑰對

通過ssh-keygen工具為當前用戶創(chuàng)建密鑰對文件?？捎玫募用芩惴镽SA、ECDSA或DSA等（ssh-keygen命令的“-t”選項用于指定算法類型）。

useradd admin
echo "123123" | passwd --stdin admin
su - admin
ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): 	#指定私鑰位置，直接回車使用默認位置
Created directory '/home/admin/.ssh'.		    #生成的私鑰、公鑰文件默認存放在宿主目錄中的隱藏目錄.ssh/下
Enter passphrase (empty for no passphrase): 	#設置私鑰的密碼
Enter same passphrase again: 					#確認輸入

ls -l .ssh/id_ecdsa*#id_ecdsa是私鑰文件，權限默認為600；id_ecdsa.pub是公鑰文件，用來提供給 SSH 服務器

在服務器的/home/zhangsan/.ssh/目錄中導入公鑰文本

cd ~/.ssh/
ssh-copy-id -i id_ecdsa.pub zhangsan@192.168.80.10

在客戶端使用密鑰對驗證

ssh zhangsan@192.168.86.10
lisi@192.168.86.10's password: 				    #輸入私鑰的密碼

在客戶機設置ssh代理功能，實現(xiàn)免交互登錄

ssh-agent bash
ssh-add
Enter passphrase for /home/admin/.ssh/id_ecdsa: #輸入私鑰的密碼

ssh zhangsan@192.168.80.10

*補充

scp ~/.ssh/id_ecdsa.pub root@192.168.80.10:/opt               #將本機~/.ssh目錄下的公鑰上傳到服務器的/opt目錄里
mkdir /home/zhangsan/.ssh/                                    #在服務器/home/zhangsan/目錄下創(chuàng)建一個.ssh目錄
cat /opt/id_ecdsa.pub >> /home/zhangsan/.ssh/authorized_keys  #在服務器將/opt目錄下的公鑰文件追加到/home/zhangsan/.ssh/目錄中的authorzed_keys文件中
cat /home/zhangsan/.ssh/authorized_keys                       #在服務器查看/home/zhangsan/.ssh/authorized_keys文件

到此這篇關于Linux 遠程管理及sshd服務驗證知識點詳解的文章就介紹到這了,更多相關Linux 遠程管理及sshd服務驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

linux ssh 別名登錄小技巧
為了方便登錄服務器，我們一般使用putty、SecureCRT等等工具。在終端如何通過服務器別名來進行登錄呢
2015-07-07
linux服務監(jiān)控及運維
本文通過詳細介紹安裝psutil包到查找操作系統(tǒng)所有服務進行ID,提取監(jiān)控等內(nèi)容，接下來我們大家一起來學習吧
2021-08-08
Ubuntu18.04安裝vsftpd的實現(xiàn)代碼
這篇文章主要介紹了Ubuntu18.04安裝vsftpd的實現(xiàn)代碼，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-12-12
linux上scp能不能取代rsync問題解讀
文章對比了Linux系統(tǒng)中的scp和rsync兩種文件傳輸工具,指出它們在核心功能、適用場景、選擇條件等方面存在差異,文章強調(diào),scp適合簡單場景下的文件傳輸,而rsync則適用于頻繁同步、大文件傳輸、保留元數(shù)據(jù)和復雜過濾等高級需求,因此,可以根據(jù)具體需求選擇合適的工具
2025-02-02
Kali?Linux靜態(tài)IP的設置指南
在?Kali?Linux?中設置靜態(tài)?IP?地址是一個常見的需求,尤其是在進行滲透測試或者需要長期穩(wěn)定連接的情況下,本文將指導你如何在?Kali?Linux?中配置靜態(tài)?IP?地址,感興趣的小伙伴跟著小編一起來看看吧
2024-12-12
阿里云申請云盾免費SSL證書(https)
這篇文章主要介紹了阿里云申請云盾免費SSL證書(https),文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-07-07
CentOS 7中使用Squid提供HTTP代理詳解
這篇文章主要給大家介紹了在CentOS 7中使用Squid提供HTTP代理的相關資料，以及及客戶端的代理配置的方法，需要的朋友可以參考學習，下面來一起看看吧。
2017-04-04
詳解CentOS7安裝配置vsftp搭建FTP
這篇文章主要介紹了詳解CentOS7安裝配置vsftp搭建FTP,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-01-01
ubuntu環(huán)境下安裝memcache及啟動的方法
這篇文章主要介紹了ubuntu環(huán)境下安裝memcache及啟動的方法,結(jié)合實例形式簡單分析了ubuntu環(huán)境下memcache的安裝、啟動及簡單測試方法,需要的朋友可以參考下
2018-03-03
linux刪除 buff/cache緩存的操作方法
這篇文章主要介紹了linux刪除 buff/cache緩存的操作方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧
2024-04-04