第九单元 oppenssh-server

第九单元

openssh-server

一 oppenssh-server

功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell

二客户端连接方式

ssh 远程主机用户@远程主机ip

Are you sure you want to continue connecting (yes/no)? yes:连接陌生主机时需要建立认证关系

连接到远程主机时，不能打开主机图形工具，要想可以打开远程主机图形工具，则ssh 远程主机用户@远程主机ip -X

例：打开远程主机的gedit

ssh 远程主机用户@远程主机ipcommand：直接在远程主机运行某条命令

例：改变远程主机的密码

三 sshkey 加密

1 生成公钥密钥（服务器上）

ssh-kengen :生成公钥私钥工具

ls /root/.ssh/ ：查看公钥和密钥

id_rsa :私钥，就是钥匙

id_rsa.pub :公钥，就是锁

2.添加key认证方式

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

（相当于把锁挂在门上）

ssh-copy-id：添加key认证方式的工具

-i：指定加密key文件

/root/.ssh/id_rsa.pub：加密key

root：加密用户为root

172.25.254.179：被加密主机ip

在还没有把钥匙给客户端的时候，此时用户若知道服务器的密码，则仍然可以通过密码登入服务器，若不想客户端登入服务器，需要将/etc/ssh/ssh.config 中的PasswordAuthentication yes 改成 no

3.分发钥匙给client主机

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4.测试

ssh [email protected] :通过id_rsa直接连接不需要输入用户密码

四提penssh的安全级别

1 openssh-server配置文件

/etc/ssh/sshd_config

78 PasswordAuthentication yes|no:是否开启用户密码认证，yes为支持no为关闭

48 PermitRootLogin yes|no：是否允许超级用户登陆

49 AllowUsers student westos：用户白名单，只有在名单中出现的用户可以通过sshd登入服务器

50 DenyUsers westos：用户黑名单

时间： 2024-11-02 23:35:54

第九单元 oppenssh-server的相关文章

第九单元练习题

<<<第九单元练习>>> 1.在desktop主机中建立用户westos,并设定其密码为westoslinux 2.配置desktop中的sshd服务要求如下: *)设定sshd服务只允许westos用户可以被访问使用 *)创建westos用户的key认证方式 *)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式

<<<第九单元练习>>> 1.在desktop主机中建立用户westos,并设定其密码为westoslinux 2.配置desktop中的sshd服务要求如下: *)设定sshd服务只允许westos用户可以被访问使用建立用户westos useradd westos passwd westos *)创建westos用户的key认证方式 *)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式 vim /etc/ssh/sshd_config 第78行

二.第九单元 ftp协议

#### 二 . 第九单元 ####1.什么是ftp文件传输协议2.安装ftpyum install vsftpd -ysystemctl start vsftpdsystemctl stop firewalldsystemctl enable vsftpdsetenforce 0lftp ip ##能登陆并且显示,表示安装成功 3.vsftpd文件信息/var/ftp ##默认发布目录/etc/vsftpd ##配置目录 4.vsftpd服务的

第九单元   ssh 主机连接认证方式

第九单元 1.在desktop主机中建立用户westos,并设定其密码为westoslinux [[email protected] Desktop]# useradd westos ####创建用户westos###### [[email protected] Desktop]# passwd westos #####设置新密码##### Changing password for user westos. New password:

第九篇 SQL Server安全透明数据加密

本篇文章是SQL Server安全系列的第九篇,详细内容请参考原文. Relational databases are used in an amazing variety of applications with connections from a dizzying array of clients over widely distributed networks,特别是互联网,使得数据几乎向任何人,任何地方开放.数据库可以包含相当大部分的人类知识,包括高度敏感的个人信息和关键数据.数据库的

第九篇 SQL Server代理了解作业和安全

本篇文章是SQL Server代理系列的第九篇,详细内容请参考原文在这系列的前几篇,学习了如何在SQL Server代理作业步骤启动外部程序.你可以使用过时的ActiveX系统,运行批处理命令脚本,甚至自己的程序.你最好的选择是使用PowerShell的子系统运行PowerShell脚本.PowerShell脚本将允许你处理几乎所有方面的Windows和SQL Server问题.在这一篇,你会深入到SQL Server代理安全.安全是个令人困惑的话题,它值得一些明确的考虑.这系列有两个不同方面

第九单元部署 ftp 文件共享服务

1.部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very SecureFile TransferProtocol Damon 服务器名称也叫做 vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容. /var/ftp/ 这意味

第九单元笔记

openssh-server openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 2.客户端连接方式 ssh远程主机用户@远程主机ip [[email protected] ~]# ssh [email protected] The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established. ECDSA key fingerprint is eb:24:0e:07:9

LINUX REDHAT第九单元文档

1.openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 2.客户端连接方式 ssh远程主机用户@远程主机ip [[email protected] ~]# ssh [email protected]x.x.x.x The authenticity of host 'x.x.x.x' can't be established. ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2