linuxsshlinux服务器

‘壹’ linux下怎么使SSH服务开机自动运行

1、启动Linux并登录到系统。

‘贰’ linux下安装SSH服务及使用详解

secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前, SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
SSH是 专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议 ,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等.

然后开始输入用户名

右击选中追踪流,在右侧再选中TCP流

即可显示数据包的全过程,圈中的部分是用户名,之所以每个单词重复出现,是因为数据有请求,有确认,所以会重复,去重以后就是用户名:shuai,密码:123456

在显示 yes/no 的时候,如果输入的 yes 就接收到了服务端发送过来的公钥信息,把这个信息放到了 /root/.ssh/known_hosts文件 里

SSH服务由服务端软件 OpenSSH(Openssl) 和客户端 常见的有SSH(linux),secureCRT,putty,Xshell 组成.SSH服务默认使用22端口提供服务, 他有两个不兼容的SSH协议版本,分别是1.x和2.x

如果在进行连接的时候出现以下情况,如何解决

基于口令的安全验证方式就是知道服务器的SSH连接账号和口令(也要知道对应服务器的IP地址及开放的SSH端口,默认为22端口)就可以通过SSH客户端登录到远程主机上面,此时联机过程中所有传输的数据都是加密的!
- 演示XSHELL及SSH客户端连接,口令验证测试

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把 公用密钥(锁头:public key) 放在需要访问的目标服务器上,另外,还需要把 私有密钥(钥匙:private key) 放到SSH的客户端或对应的客户端服务器上.
此时,如果想要连接到这个带有公用密钥的SSH服务器上,客户端SSH软件或者客户端服务器就会向SSH服务器发出请求,请用联机的用户密钥进行安全验证,SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下面寻找事先放上去的对应用户的公用密钥,然后把它和连接SSH客户端发送过来的公用密钥进行比较,如果两个密钥一直,SSH服务器就用公用密钥加密"质询(challenge)"并把它发送给SSH客户端!
SSH客户端收到"质询"之后就可以用自己的私钥解密,在把它发送给SSH服务器,使用这种方式,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这是我们也注意保护我们的密钥文件,特别是私钥文件,一旦被黑获取到,危险系数增大很多.

修改SSH服务的运行参数,是通过修改配置文件 /etc/ssh/sshd_config 来实现的.
一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何参数配置.

SSH服务监听参数说明

企业服务器被入侵案例

拉取:PULL

‘叁’ 如何使用SSH登录Linux服务器

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入vim/etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes,PermitRootLogin yes两行即可，

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外/etc/init.d/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 启动SSH 服务
sevice ssh start/stop/status

安装SSH：yum install ssh
启动SSH：service sshd start
设置开机运行：chkconfig sshd on

‘肆’ linux 用SSH怎么查看哪些IP正在访问服务器

1、首先连接到Linux主机并进入命令行状态。

‘伍’ Linux服务器集群只允许堡垒机SSH登录

    在局域网中的Linux服务器集群，为了保障运维安全，只能从堡垒机登录到各个Linux服务器。那么需要对Linux服务器集群进行安全加固，限制访问权限。在堡垒机上可以部署脚本来记录用户操作的审计日志（详情参考笔者的文章），那么整个局域网的Linux服务器集群的安全性就可以大大提高。

    堡垒机作用明显，其提供运维统一入口和安全审计功能，切断直接访问和事后审计定责，解决“运维混乱”变得“运维有序” 。

   下面是三种方法总结。分别从服务端，系统端、防火墙端来完成只允许堡垒机SSH登录的功能。

1、/etc/ssh/sshd_config

    修改添加AllowUsers到ssh配置文件/etc/ssh/sshd_config  ：

    AllowUsers [email protected].*

    然后重启 sshd服务：systemctl restart sshd

2、hosts.allow与hosts.deny

    修改/etc/hosts.deny中添加设置 sshd : ALL ，拒绝所有的访问；

    修改/etc/hosts.allow，添加设置sshd : 20.132.4.* ，单独开启某个IP地址 。

    这两个文件优先级为先检查hosts.deny，再检查hosts.allow。

    更加详细信息参考笔者的文章-Linux中hosts.allow与hosts.deny  。

3、iptables防火墙

    tcp协议中，禁止所有的ip访问本机的22端口。

    iptables -I INPUT -p tcp--dport 22 -j DROP

    只允许20.132.4.* 访问本机的22端口

    iptables  -I  INPUT  -s  20.132.4.*   -ptcp  --dport  22  -j   ACCEPT

    另外/etc/pam.d/sshd也可以提供访问控制功能，调用的pam_access.so模块是根据主机名、IP地址和用户实现全面的访问控制，pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。但是囿于资料过少，待以后遇到再解决把。

‘陆’ 如何查看linux开放ssh端口

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

‘柒’ 在linux命令中登陆ssh服务的命令是

在linux命令中登陆ssh服务的命令是ssh ip，例如：ssh 192.186.1.2。

输入账户和密码后，您可以登录Linux服务器。

ssh登录Linux服务器的默认端口为22，即ssh 192.186.1.2 22，通常可以省略22。 如果设置了其他端口，则不能省略它们。

(7)linuxsshlinux服务器扩展阅读：

1、SSH连接原理

ssh服务是一个守护进程(demon)。系统后台监视客户端的连接。ssh服务端的进程名为sshd，它负责实时监视客户端的请求（IP 22端口），包括交换公共密钥和其他信息。

ssh服务器由两部分组成：openssh(提供ssh服务)、openssl(提供加密的程序)。

ssh客户端可以用XSHELL，Securert，Mobaxterm和其他工具连接。

2、SSH的工作机制

服务器启动时，会生成一个密钥（768位公共密钥），本地ssh客户端向ssh服务器发送连接请求，然后服务器检查连接点客户端发送的数据和IP地址。

确认有效性后，将密钥（768位）发送给客户端。此时，客户端将本地私有密钥（256位）和服务器的公共密钥（768位）结合成密钥对key（1024位），然后将其发送回服务器以建立连接，建立连接通过key-pair数据传输。

‘捌’ Linux系统下如何配置SSH如何开启SSH

1、如何查看linux操作系统版本

打开linux终端命令行，输入如下命令即可。lsb_release-a。采用的是实体机服务器，操作系统为redhat6.7，详细请看下图。

2、如何查看SSH服务是否已经旁迹安装

在终端命令行执行。rpm-qa|grep"ssh"。执行结果请看下图，说明已经安装；其实在安装linux操作系统的时候默认就会安装上的。

3、如果SSH服务没有安装怎么办

找到操作系统镜像文件解压，找到ssh相关的包，上传到服务器。然后执行如下安装命令安装即可。rpm-ivhrpm包名。如果服务器挂载了镜像，可以直接采用如下命令安装也可以。yuminstallssh。这里因为我的linux服务器已经安装SSH，就运物并不在做安装操作了。

4、如何启动SSH服务

启动命令，servicesshdstart。停止命令，servicesshdstop。重启命令，servicesshdrestart。首先我们来看看SSH服务是否启动了，请执行如下命蚂毕令即可，servicesshdstatus。如果想重新启动一下，可以执行重启命令，servicesshdrestart。具体执行情况请看下图。

5、怎么查看SSH端口是多少

执行如下命令，more/etc/ssh/sshd_config。就可以查看到有说明，默认端口为22，具体。另外端口是可以修改的。

6、如何配置开启SSH服务，有两种方案

1、关闭防火墙执行如下命令，serviceiptablesstop

2、就是放开22端口，vi/etc/sysconfig/iptables，在iptables文件中加上这一行即可，-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT。请看下图操作所示。

‘玖’ 怎么连接linux服务器

Linux服务器端准备工作

• 首先需要在Linux服务器上安装openssh-server，打开Linux服务器命令行终端，键入下面命令

  sudo apt-get install openssh-server
  

• 1

• 修改Linux服务器的ssh配置文件

• sudo gedit /etc/ssh/sshd_config1



• 先使用”#”注释掉PermitRootLogin without-password

• 添加一行PermitRootLogin yes

• 然后开启ssh服务

  ps -e | grep ssh
  

• 1

客户端准备工作

客户端既可以是Windows系统用户，也可以是Linux系统用户，下面我们就分别介绍这两种系统如何来连接Linux服务器

Ubuntu系统

• 一般情况下，Ubuntu系统都是自带了openssh-client，如果没有安装，在命令行键入下面

• sudo apt-get install openssh-client1



• 如果已经安装好了openssh-client，那么可以使用下面的命令连接服务器

• ssh username@IP1



• 这里的username是服务器的一个用户账号，IP也是服务器的IP地址

Windows系统

• Windows平台下有许多提供ssh服务的软件，我们在这里使用Xshell 5软件

• 打开Xshell 5软件，点击左上角的新建

• 在主机处输入Linux服务器的IP地址，协议选择为ssh，端口号为22

• 点击确定按钮，再点击连接，此时会弹出一个交互窗口，输入服务器的一个账户和密码



数据传输

下面我们就分别介绍Windows和Linux两种系统如何与Linux服务器进行数据传输

Ubuntu系统

• 在于服务器连接正常后，再次打开一个命令行终端，键入以下命令，就可以将客户端数据传入服务器

• scp ./filename username@IP:/home/bio321/Desktop1



• 也可以将服务器端的数据传入到客户端，键入以下命令

• scp username@IP:/home/bio321/Desktop/filename ./data 1



Windows系统

• 在Linux服务器安装lrzsz，服务器端打开命令行，键入以下命令安装

• sudo apt-get install lrzsz1



• 将客户端数据传入服务端，服务端打开命令行，键入命令rz

• 将服务端数据传入客户端，服务端打开命令行，键入命令sz