sshd

SSH為Secure Shell的縮寫，是應用層的安全協(xié)議。SSH是目前較可靠，專為遠程登陸會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

openssh-server

功能：讓遠程主機可以通過網(wǎng)絡訪問sshd服務，開始一個安全shell

客戶端連接方式

ssh 遠程主機用戶@遠程主機ip 先rm -rf /root/.ssh/清掉之前的配置
ssh 遠程主機用戶@遠程主機ip -X 調(diào)用遠程主機圖形工具
ssh 遠程主機用戶@遠程主機ip command直接在遠程主機執(zhí)行某條命令

sshkey加密

基于口令的安全認證
只要你知道自己帳號和口令，就可以登陸到遠程主機。但會出現(xiàn)“中間人”攻擊
ssh remoteuser@remotehost
ssh remoteuser@remotehost hostname

基于密匙的安全驗證
你必須為自己創(chuàng)建一對密匙，把公匙放在需要訪問的服務器上。
如果你要連接到SSH服務器上，客戶端軟件就會向服務器發(fā)出
請求，請求用你的密匙進行安全驗證.服務器受到請求之后，先
在該服務器上你的目錄下尋找你的公匙，然后把它和你發(fā)送過
來的公匙進行比較。如果兩個密匙一致，服務器就用公用密匙加
密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件?？蛻舳塑?br /> 件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務器

1.生成公鑰私鑰

ssh-keygen   ##生成公鑰私鑰工具
ls /root/.ssh/
id_rsa     ##私鑰，就是鑰匙
id_rsa.pub   ##公鑰，就是鎖

2.添加key認證方式

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.101
ssh-copy-id        ##添加key認證方式的工具
-i             ##指定加密key文件
/root/.ssh/id_rsa.pub   ##加密key
root            ##加密用戶為root
@172.25.254.101      ##被加密主機ip

3.分發(fā)鑰匙給client主機

scp /root/.ssh/id_rsa root@172.25.254.201:/root/.ssh/

4.測試

ssh root@172.25.254.101    ##通過id_rsa直接連接不用輸入用戶密碼

服務端

客戶端

第一次沒有密鑰，需要密碼

服務端發(fā)送密鑰給客戶端

無需密碼即可遠程登陸

提升openssh的安全級別

1.openssh-server配置文件

vim /etc/ssh/sshd_config

78 PasswordAuthentication yes|no ##是否開啟用戶密碼認證，yes為支持no為關閉
48 PermitRootLogin yes|no ##是否允許超級用戶登錄
49 AllowUsers student westos

##用戶白名單，只有在名單出現(xiàn)的用戶可以使用sshd建立shell
50 DenyUsers westos ##用戶黑名單

2.控制ssh客戶端訪問

vim /etc/hosts.deny sshd:ALL ##拒絕所有人鏈接sshd服務

系統(tǒng)服務的控制

1.systemd

系統(tǒng)初始化程序，系統(tǒng)開始的第一個進程，pid為1

2.systemctl 命令

systemctl list-units    ##列出當前系統(tǒng)服務的狀態(tài)
systemctl list-unit-files  ##列出服務的開機狀態(tài)
systemctl status sshd    ##查看指定服務的狀態(tài)
systemctl stop sshd     ##關閉指定服務
systemctl start sshd    ##開啟指定服務
systemctl restart sshd   ##重新啟動服務
systemctl enable sshd    ##設定指定服務開機開啟
systemctl disable sshd   ##設定指定服務開機關閉
systemctl reload sshd    ##使指定服務重新加載配置
systemctl list-dependencies sshd   ##查看指定服務的依賴關系
systemctl mask sshd     ##凍結指定服務
systemctl unmask sshd    ##啟動服務
systemctl set-default multi-user.target   ##開機不開啟圖形
systemctl set-default graphical.target    ##開機啟動圖形
setterm           ##文本界面設定color
vga=ask

3.服務狀態(tài)

systemctl status 服務名稱

active（running） ##系統(tǒng)服務已經(jīng)初始化形成，加載過配置；正有一個或多個程序正在系統(tǒng)中執(zhí)行；vsftpd就是這種模式

active（exited） ##僅執(zhí)行一次就正常結束的服務；目前并沒有任何程序正在系統(tǒng)中執(zhí)行

active（waiting） ##正在執(zhí)行當中；不過還得再等待其他事件才能繼續(xù)處理

inactive ##服務關閉

enable ##服務開機啟動

disable ##服務開機不自啟

以上所述是小編給大家介紹的Linux下sshd服務及服務管理命令詳解整合，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

最新評論