1.SSHD服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了1.SSHD服务相关的知识,希望对你有一定的参考价值。

1. SSHD服务

1SSH协议:安全外壳协议,为Secure Shell的缩写。SSH是建立在应用层和传输层基础上的安全协议,sshd服务使用ssh协议来进行远程控制和完成计算机之间的文件传送。传统的传输方式是telnet(终端仿真协议),这种方式极为不安全,并且会使用明文传输密码。

2OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来类似的服务。

OpenSSH服务需要的3个软件包:

[[email protected] ~]# rpm -qa | grep openssh#查看已安装的openssh相关软件包

openssh-5.3p1-84.1.el6.x86_64#包含openssh服务器及客户端的核心文件

openssh-askpass-5.3p1-84.1.el6.x86_64

openssh-clients-5.3p1-84.1.el6.x86_64#openssh客户端软件包

openssh-server-5.3p1-84.1.el6.x86_64#openssh服务器软件包

[[email protected] ~]# rpm -pqi /mnt/Packages/openssh-5.3p1-84.1.el6.x86_64.rpm #查看该软件包的作用

(3)OpenSSH配置文件

[[email protected] ~]# rpm -pql /mnt/Packages/openssh-server-5.3p1-84.1.el6.x86_64.rpm#查看该软件包所包含的配置文件

OpenSSH常用的配置文件是:/etc/ssh/sshd_config/etc/ssh/ssh_config,其中/etc/ssh/sshd_config为服务端配置文件,/etc/ssh/ssh_config为客户端配置文件。

服务端的配置文件:

[[email protected] ~]# vim /etc/ssh/sshd_config

 13 #Port 22#设置sshd监听端口号

SSH预设会使用22这个port,也可以使用多个port。例如,想要开放sshd端口为22222,此时可以多加一行Port 222即可,然后重启sshd就好了。

 15 #ListenAddress 0.0.0.0#设置sshd服务器绑定的IP地址,0.0.0.0表示监听所有地址

 21 Protocol 2#选择SSH的协议版本,如果想支持版本1,可以改为Protocol 21

 36 SyslogFacility AUTHPRIV#定义日志类别,默认日志在/var/log/secure文件中

查看系统各类日志存放地点:

[[email protected] ~]# vim /etc/rsyslog.conf

 41 #LoginGraceTime 2m#多长时间没有成功连上SSH就强迫断线

 42 #PermitRootLogin yes#是否允许root登录

 64 #PasswordAuthentication yes#密码验证

 65 #PermitEmptyPasswords no#是否允许空密码登录

112 #PrintMotd yes#登录后打印出登录时间、地点以及/etc/motd中的内容

116 #UsePrivilegeSeparation yes#是否允许权限较低的用户操作程序

122 #UseDNS yes

 80 #GSSAPIAuthentication no#此两项为使用DNS去反查客户端的主机名,来判断客户端的来源是否正常合法,常用于内网中

123 #PidFile /var/run/sshd.pid#放置SSHD这个PID文档的地点

(4)服务的开启、关闭及状态的查看

方法1

[[email protected] ~]# service sshd status/start/stop/restart

方法2
[[email protected] ~]# /etc/init.d/sshd status/start/stop/restart

服务开机状态的设定

[[email protected] ~]# chkconfig --list sshd#服务状态的查看

sshd           0:off1:off2:on3:on4:on5:on6:off

[[email protected] ~]# chkconfig sshd on#服务开机自动开启

[[email protected] ~]# chkconfig sshd off#服务开机自动关闭

(5)SSH远程登录

连接方式:ssh [远程主机用户名]@[远程服务器主机名或IP地址]

方式1root用户远程登录

[[email protected] ~]# ssh 192.168.1.212

方式2:普通用户远程登录

[[email protected] ~]# ssh [email protected]

说明:

第一次登录服务器时系统没有保存远程主机的信息,为了确定该主机的身份会提示用户是否继续连接,输入yes后,这时系统会将服务器的信息写入用户主目录的$HOME/.ssh/known_hosts文件中,下次再次登录时就不会提示次信息了。

克隆后的虚拟机,默认网卡会变为eth1,执行以下命令可以修改为eth0

[[email protected] ~]# rm -fr /etc/udev/rules.d/70-persistent-net.rules

(6)通过密钥进行sshd服务认证

实验环境:

服务端:zhao1/192.168.1.211

客户端:zhao2/192.168.1.212

第一步:客户端生成密钥对

[[email protected] ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

cb:32:17:d1:5a:3f:e9:52:dc:03:18:75:99:7c:2a:1e [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|          .....o |

|         . o .+ .|

|        . + .  o |

|         + oE+.  |

|        S  .*oo  |

|       . o o.. . |

|      o + . .    |

|       +   .     |

|                 |

+-----------------+

[[email protected] ~]# cd /root/.ssh/

[[email protected] .ssh]# ls

id_rsa  id_rsa.pub

第二步:发布公钥

使用 ssh-copy-id命令将客户端的公钥发布到远程服务器192.168.1.211,可以使用-i参数指定本地公钥存放的位置。

[[email protected] .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

The authenticity of host ‘192.168.1.211 (192.168.1.211)‘ can‘t be established.

RSA key fingerprint is d5:fb:5b:0e:df:9d:37:aa:17:42:1d:b5:39:9f:b1:e3.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.211‘ (RSA) to the list of known hosts.

[email protected]‘s password:

Now try logging into the machine, with "ssh ‘[email protected]‘", and check in:

 

  .ssh/authorized_keys

 

to make sure we haven‘t added extra keys that you weren‘t expecting.

第三步:连接远程服务器

[[email protected] .ssh]# ssh [email protected]

[[email protected] ~]#

(7)实现两台服务器之间数据的复制

SCP源地址目标地址

SCP命令:基于ssh登录并复制数据,复制过程很安全,操作起来很方便。

[[email protected] ~]# scp /etc/passwd [email protected]:/mnt

[email protected]‘s password:

passwd         


本文出自 “12025595” 博客,转载请与作者联系!

以上是关于1.SSHD服务的主要内容,如果未能解决你的问题,请参考以下文章

xshell连接故障排查

sshd使用

ssh无法远程登陆问题汇总

开启关闭进程服务

linux中服务管理

Xshell远程连接Linux服务器出错