這篇文章將為大家詳細講解有關怎么在Linux中使用sshd服務，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

站在用戶的角度思考問題，與客戶深入溝通，找到環(huán)江網(wǎng)站設計與環(huán)江網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：做網(wǎng)站、成都網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名申請、網(wǎng)絡空間、企業(yè)郵箱。業(yè)務覆蓋環(huán)江地區(qū)。

sshd

SSH為Secure Shell的縮寫，是應用層的安全協(xié)議。SSH是目前較可靠，專為遠程登陸會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

openssh-server

功能：讓遠程主機可以通過網(wǎng)絡訪問sshd服務，開始一個安全shell

客戶端連接方式

ssh 遠程主機用戶@遠程主機ip先rm -rf /root/.ssh/清掉之前的配置
ssh 遠程主機用戶@遠程主機ip -X 調(diào)用遠程主機圖形工具
ssh 遠程主機用戶@遠程主機ip command直接在遠程主機執(zhí)行某條命令

sshkey加密

基于口令的安全認證
只要你知道自己帳號和口令，就可以登陸到遠程主機。但會出現(xiàn)“中間人”攻擊
ssh remoteuser@remotehost
ssh remoteuser@remotehost hostname

基于密匙的安全驗證
你必須為自己創(chuàng)建一對密匙，把公匙放在需要訪問的服務器上。
如果你要連接到SSH服務器上，客戶端軟件就會向服務器發(fā)出
請求，請求用你的密匙進行安全驗證.服務器受到請求之后，先
在該服務器上你的目錄下尋找你的公匙，然后把它和你發(fā)送過
來的公匙進行比較。如果兩個密匙一致，服務器就用公用密匙加
密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件?？蛻舳塑?br/>件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務器

1.生成公鑰私鑰

ssh-keygen   ##生成公鑰私鑰工具
ls /root/.ssh/
id_rsa     ##私鑰，就是鑰匙
id_rsa.pub   ##公鑰，就是鎖

2.添加key認證方式

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.101
ssh-copy-id        ##添加key認證方式的工具
-i             ##指定加密key文件
/root/.ssh/id_rsa.pub   ##加密key
root            ##加密用戶為root
@172.25.254.101      ##被加密主機ip

3.分發(fā)鑰匙給client主機

scp /root/.ssh/id_rsa root@172.25.254.201:/root/.ssh/

4.測試

ssh root@172.25.254.101    ##通過id_rsa直接連接不用輸入用戶密碼

服務端

客戶端

第一次沒有密鑰，需要密碼

服務端發(fā)送密鑰給客戶端

無需密碼即可遠程登陸

提升openssh的安全級別

1.openssh-server配置文件

vim /etc/ssh/sshd_config

78 PasswordAuthenticationyes|no ##是否開啟用戶密碼認證，yes為支持no為關閉
48 PermitRootLoginyes|no ##是否允許超級用戶登錄
49 AllowUsers student westos

##用戶白名單，只有在名單出現(xiàn)的用戶可以使用sshd建立shell
50 DenyUsers westos ##用戶黑名單

2.控制ssh客戶端訪問

vim /etc/hosts.deny sshd:ALL ##拒絕所有人鏈接sshd服務

系統(tǒng)服務的控制

1.systemd

系統(tǒng)初始化程序，系統(tǒng)開始的第一個進程，pid為1

2.systemctl 命令

systemctl list-units    ##列出當前系統(tǒng)服務的狀態(tài)
systemctl list-unit-files  ##列出服務的開機狀態(tài)
systemctl status sshd    ##查看指定服務的狀態(tài)
systemctl stop sshd     ##關閉指定服務
systemctl start sshd    ##開啟指定服務
systemctl restart sshd   ##重新啟動服務
systemctl enable sshd    ##設定指定服務開機開啟
systemctl disable sshd   ##設定指定服務開機關閉
systemctl reload sshd    ##使指定服務重新加載配置
systemctl list-dependencies sshd   ##查看指定服務的依賴關系
systemctl mask sshd     ##凍結指定服務
systemctl unmask sshd    ##啟動服務
systemctl set-default multi-user.target   ##開機不開啟圖形
systemctl set-default graphical.target    ##開機啟動圖形
setterm           ##文本界面設定color
vga=ask

3.服務狀態(tài)

systemctl status 服務名稱

active（running） ##系統(tǒng)服務已經(jīng)初始化形成，加載過配置；正有一個或多個程序正在系統(tǒng)中執(zhí)行；vsftpd就是這種模式

active（exited） ##僅執(zhí)行一次就正常結束的服務；目前并沒有任何程序正在系統(tǒng)中執(zhí)行

active（waiting） ##正在執(zhí)行當中；不過還得再等待其他事件才能繼續(xù)處理

inactive ##服務關閉

enable ##服務開機啟動

disable ##服務開機不自啟

關于怎么在Linux中使用sshd服務就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

文章標題：怎么在Linux中使用sshd服務-創(chuàng)新互聯(lián)
轉載來源：http://aaarwkj.com/article20/gjeco.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、軟件開發(fā)、云服務器、小程序開發(fā)、自適應網(wǎng)站、網(wǎng)頁設計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)