linuxsshlinux伺服器

『壹』 linux下怎麼使SSH服務開機自動運行

1、啟動Linux並登錄到系統。

『貳』 linux下安裝SSH服務及使用詳解

secure shell protocol簡稱SSH,是由IETF網路工作小組(network working group) 制定,在進行數據傳輸之前, SSH先對聯級數據包通過加密技術進行加密處理,加密後在進行數據傳輸,確保了傳遞的數據安全.
SSH是 專門為遠程登錄會話和其他網路服務(例如:rsync,ansible)提供的安全性協議 ,利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題,絕大多數企業普遍採用SSH協議服務來代替傳統的不安全的遠程連接伺服器軟體(例如:Telnet/23埠/非加密的)等.

然後開始輸入用戶名

右擊選中追蹤流,在右側再選中TCP流

即可顯示數據包的全過程,圈中的部分是用戶名,之所以每個單詞重復出現,是因為數據有請求,有確認,所以會重復,去重以後就是用戶名:shuai,密碼:123456

在顯示 yes/no 的時候,如果輸入的 yes 就接收到了服務端發送過來的公鑰信息,把這個信息放到了 /root/.ssh/known_hosts文件 里

SSH服務由服務端軟體 OpenSSH(Openssl) 和客戶端 常見的有SSH(linux),secureCRT,putty,Xshell 組成.SSH服務默認使用22埠提供服務, 他有兩個不兼容的SSH協議版本,分別是1.x和2.x

如果在進行連接的時候出現以下情況,如何解決

基於口令的安全驗證方式就是知道伺服器的SSH連接賬號和口令(也要知道對應伺服器的IP地址及開放的SSH埠,默認為22埠)就可以通過SSH客戶端登錄到遠程主機上面,此時聯機過程中所有傳輸的數據都是加密的!
- 演示XSHELL及SSH客戶端連接,口令驗證測試

基於密鑰的安全驗證方式是指,需要依靠密鑰,也就是必須事先建立一對密鑰對,然後把 公用密鑰(鎖頭:public key) 放在需要訪問的目標伺服器上,另外,還需要把 私有密鑰(鑰匙:private key) 放到SSH的客戶端或對應的客戶端伺服器上.
此時,如果想要連接到這個帶有公用密鑰的SSH伺服器上,客戶端SSH軟體或者客戶端伺服器就會向SSH伺服器發出請求,請用聯機的用戶密鑰進行安全驗證,SSH伺服器收到請求之後,會先在該SSH伺服器上連接的用戶的家目錄下面尋找事先放上去的對應用戶的公用密鑰,然後把它和連接SSH客戶端發送過來的公用密鑰進行比較,如果兩個密鑰一直,SSH伺服器就用公用密鑰加密"質詢(challenge)"並把它發送給SSH客戶端!
SSH客戶端收到"質詢"之後就可以用自己的私鑰解密,在把它發送給SSH伺服器,使用這種方式,需要知道聯機用戶的密鑰文件,與第一種基於口令驗證的方式相比,第二種方式不需要在網路上傳送口令密碼,所以安全性更高了,這是我們也注意保護我們的密鑰文件,特別是私鑰文件,一旦被黑獲取到,危險系數增大很多.

修改SSH服務的運行參數,是通過修改配置文件 /etc/ssh/sshd_config 來實現的.
一般來說SSH服務使用默認的配置已經能夠很好的工作了,如果對安全要求不高,僅僅提供SSH服務的情況,可以不需要修改任何參數配置.

SSH服務監聽參數說明

企業伺服器被入侵案例

拉取:PULL

『叄』 如何使用SSH登錄Linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on

『肆』 linux 用SSH怎麼查看哪些IP正在訪問伺服器

1、首先連接到Linux主機並進入命令行狀態。

『伍』 Linux伺服器集群只允許堡壘機SSH登錄

    在區域網中的Linux伺服器集群，為了保障運維安全，只能從堡壘機登錄到各個Linux伺服器。那麼需要對Linux伺服器集群進行安全加固，限制訪問許可權。在堡壘機上可以部署腳本來記錄用戶操作的審計日誌（詳情參考筆者的文章），那麼整個區域網的Linux伺服器集群的安全性就可以大大提高。

    堡壘機作用明顯，其提供運維統一入口和安全審計功能，切斷直接訪問和事後審計定責，解決「運維混亂」變得「運維有序」 。

   下面是三種方法總結。分別從服務端，系統端、防火牆端來完成只允許堡壘機SSH登錄的功能。

1、/etc/ssh/sshd_config

    修改添加AllowUsers到ssh配置文件/etc/ssh/sshd_config  ：

    AllowUsers [email protected].*

    然後重啟 sshd服務：systemctl restart sshd

2、hosts.allow與hosts.deny

    修改/etc/hosts.deny中添加設置 sshd : ALL ，拒絕所有的訪問；

    修改/etc/hosts.allow，添加設置sshd : 20.132.4.* ，單獨開啟某個IP地址 。

    這兩個文件優先順序為先檢查hosts.deny，再檢查hosts.allow。

    更加詳細信息參考筆者的文章-Linux中hosts.allow與hosts.deny  。

3、iptables防火牆

    tcp協議中，禁止所有的ip訪問本機的22埠。

    iptables -I INPUT -p tcp--dport 22 -j DROP

    只允許20.132.4.* 訪問本機的22埠

    iptables  -I  INPUT  -s  20.132.4.*   -ptcp  --dport  22  -j   ACCEPT

    另外/etc/pam.d/sshd也可以提供訪問控制功能，調用的pam_access.so模塊是根據主機名、IP地址和用戶實現全面的訪問控制，pam_access.so模塊的具體工作行為根據配置文件/etc/security/access.conf來決定。但是囿於資料過少，待以後遇到再解決把。

『陸』 如何查看linux開放ssh埠

1、ssh是經常使用的連接遠程linux伺服器的埠，這個埠也是默認的埠號。

注意事項：

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

『柒』 在linux命令中登陸ssh服務的命令是

在linux命令中登陸ssh服務的命令是ssh ip，例如：ssh 192.186.1.2。

輸入賬戶和密碼後，您可以登錄Linux伺服器。

ssh登錄Linux伺服器的默認埠為22，即ssh 192.186.1.2 22，通常可以省略22。 如果設置了其他埠，則不能省略它們。

(7)linuxsshlinux伺服器擴展閱讀：

1、SSH連接原理

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd，它負責實時監視客戶端的請求（IP 22埠），包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成：openssh(提供ssh服務)、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL，Securert，Mobaxterm和其他工具連接。

2、SSH的工作機制

伺服器啟動時，會生成一個密鑰（768位公共密鑰），本地ssh客戶端向ssh伺服器發送連接請求，然後伺服器檢查連接點客戶端發送的數據和IP地址。

確認有效性後，將密鑰（768位）發送給客戶端。此時，客戶端將本地私有密鑰（256位）和伺服器的公共密鑰（768位）結合成密鑰對key（1024位），然後將其發送回伺服器以建立連接，建立連接通過key-pair數據傳輸。

『捌』 Linux系統下如何配置SSH如何開啟SSH

1、如何查看linux操作系統版本

打開linux終端命令行，輸入如下命令即可。lsb_release-a。採用的是實體機伺服器，操作系統為redhat6.7，詳細請看下圖。

2、如何查看SSH服務是否已經旁跡安裝

在終端命令行執行。rpm-qa|grep"ssh"。執行結果請看下圖，說明已經安裝；其實在安裝linux操作系統的時候默認就會安裝上的。

3、如果SSH服務沒有安裝怎麼辦

找到操作系統鏡像文件解壓，找到ssh相關的包，上傳到伺服器。然後執行如下安裝命令安裝即可。rpm-ivhrpm包名。如果伺服器掛載了鏡像，可以直接採用如下命令安裝也可以。yuminstallssh。這里因為我的linux伺服器已經安裝SSH，就運物並不在做安裝操作了。

4、如何啟動SSH服務

啟動命令，servicesshdstart。停止命令，servicesshdstop。重啟命令，servicesshdrestart。首先我們來看看SSH服務是否啟動了，請執行如下命螞畢令即可，servicesshdstatus。如果想重新啟動一下，可以執行重啟命令，servicesshdrestart。具體執行情況請看下圖。

5、怎麼查看SSH埠是多少

執行如下命令，more/etc/ssh/sshd_config。就可以查看到有說明，默認埠為22，具體。另外埠是可以修改的。

6、如何配置開啟SSH服務，有兩種方案

1、關閉防火牆執行如下命令，serviceiptablesstop

2、就是放開22埠，vi/etc/sysconfig/iptables，在iptables文件中加上這一行即可，-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT。請看下圖操作所示。

『玖』 怎麼連接linux伺服器

Linux伺服器端准備工作

• 首先需要在Linux伺服器上安裝openssh-server，打開Linux伺服器命令行終端，鍵入下面命令

  sudo apt-get install openssh-server
  

• 1

• 修改Linux伺服器的ssh配置文件

• sudo gedit /etc/ssh/sshd_config1



• 先使用」#」注釋掉PermitRootLogin without-password

• 添加一行PermitRootLogin yes

• 然後開啟ssh服務

  ps -e | grep ssh
  

• 1

客戶端准備工作

客戶端既可以是Windows系統用戶，也可以是Linux系統用戶，下面我們就分別介紹這兩種系統如何來連接Linux伺服器

Ubuntu系統

• 一般情況下，Ubuntu系統都是自帶了openssh-client，如果沒有安裝，在命令行鍵入下面

• sudo apt-get install openssh-client1



• 如果已經安裝好了openssh-client，那麼可以使用下面的命令連接伺服器

• ssh username@IP1



• 這里的username是伺服器的一個用戶賬號，IP也是伺服器的IP地址

Windows系統

• Windows平台下有許多提供ssh服務的軟體，我們在這里使用Xshell 5軟體

• 打開Xshell 5軟體，點擊左上角的新建

• 在主機處輸入Linux伺服器的IP地址，協議選擇為ssh，埠號為22

• 點擊確定按鈕，再點擊連接，此時會彈出一個交互窗口，輸入伺服器的一個賬戶和密碼



數據傳輸

下面我們就分別介紹Windows和Linux兩種系統如何與Linux伺服器進行數據傳輸

Ubuntu系統

• 在於伺服器連接正常後，再次打開一個命令行終端，鍵入以下命令，就可以將客戶端數據傳入伺服器

• scp ./filename username@IP:/home/bio321/Desktop1



• 也可以將伺服器端的數據傳入到客戶端，鍵入以下命令

• scp username@IP:/home/bio321/Desktop/filename ./data 1



Windows系統

• 在Linux伺服器安裝lrzsz，伺服器端打開命令行，鍵入以下命令安裝

• sudo apt-get install lrzsz1



• 將客戶端數據傳入服務端，服務端打開命令行，鍵入命令rz

• 將服務端數據傳入客戶端，服務端打開命令行，鍵入命令sz