3、SSH高级服务


1、ssh服务生成新的公钥和私钥[[email protected]_80 ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.     #私钥存放地址
Your public key has been saved in /root/.ssh/id_rsa.pub.     #公钥存放地址
The key fingerprint is:
3e:ff:b3:68:de:e7:06:1b:fb:21:49:44:bb:38:76:e3 [email protected]_80
The key‘s randomart image is:
+--[ RSA 2048]----+
|            .    |
|           . .   |
|            o    |
|           o .   |
|        S + =    |
|       . . =oo   |
|        o   E=.  |
|         o.o+.o. |
|         o+.+Bo  |
+-----------------+
[[email protected]_80 ~]# ls .ssh/
id_rsa  id_rsa.pub  known_hosts        #id_rsa私钥   id_rsa.pub公钥。

2、ssh服务发布公钥


[[email protected]_80 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected].168.3.84   #将公钥发布给84服务器后，80再次连接84就不需要再输入密码
[[email protected]_80 ~]# ssh 192.168.3.84
Last login: Thu May 19 20:33:21 2016 from 192.168.3.130
警告！哈哈哈哈哈哈
PATH=/root/:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin        #无需输密码连接成功
[[email protected]_84 ~]#

3、如何防止暴力破解ssh远程服务。


[[email protected]_80 ~]# ls
aa.sh            cc.sh  fail2ban-0.8.14.tar.gz  install.log         ss.sh  公共的  视频  文档  音乐
anaconda-ks.cfg  dd.sh  hh.sh                   install.log.syslog  xx.sh  模板    图片  下载  桌面
[[email protected]_80 ~]# tar xf fail2ban-0.8.14.tar.gz 
[[email protected]_80 ~]# cd fail2ban-0.8.14
[[email protected]_80 fail2ban-0.8.14]# python -V
Python 2.6.6
[[email protected]_80 fail2ban-0.8.14]# python setup.py stall
**************
[[email protected]_80 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
[[email protected]_80 fail2ban-0.8.14]# chkconfig --add fail2ban                       #添加fail2ban 开机自启
[[email protected]_80 fail2ban-0.8.14]# chkconfig --list fail2ban
fail2ban       	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
[[email protected]_80 fail2ban-0.8.14]# cd /etc/fail2ban/
[[email protected]_80 fail2ban]# ls
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

4、fail2ban 设置


[[email protected]_80 fail2ban]# fail2ban-client status    #查看当前fail2ban设置

5、SCP远程拷贝

6、xinetd 进程守护程序


[[email protected]_80 ~]# yum -y install xinetd
[[email protected]_80 ~]# vim /etc/xinetd.conf    #配置文件
[[email protected]_80 ~]# yum -y install telnet-server tftp-server rsync           #安装测试用程序，测试被xinetd管理的程序
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
[[email protected]_80 ~]# vim /etc/xinetd.d/rsync      #启动rsync服务
#       allows crc checksumming etc.
service rsync
{
        disable = no             #这里改成no，表示启动xinetd
        flags           = IPv6
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = --daemon
        log_on_failure  += USERID
[[email protected]_80 ~]# service xinetd restart                            #启动xinetd服务
停止 xinetd：                                              [失败]
正在启动 xinetd：                                          [确定]
[[email protected]_80 ~]# netstat -anptu |grep 873                            #检测是否正常监听873端口，有标示rsync服务正常启动。
tcp        0      0 :::873                      :::*                        LISTEN      3945/xinetd

来自为知笔记(Wiz)

时间： 2024-11-07 06:51:55

3、SSH高级服务的相关文章

SSH高级应用（端口转发-防火墙穿透）

SSH应用简述一.非标准端口启动SSH ssh的默认端口是22这是大家都知道的事情,但是在有些时候Cracker会扫描Internet上面的22号端口,因此有些时候有些ISP厂商会在会在入口处关闭22号端口. 为了提高安全性我们可以将SSH的端口开放在非标准的端口,这样Cracker就不会扫描到该端口,ISP厂商也不会对该端口进行关闭,它可以和SSH一样正常使用. 比如我们将SSH端口设定为22和23(前提是23端口不可以被占用)两个端口监听的方式,配置如下: 修改SSH配置文件 vim /e

搭建IPA用户管理服务器&安装ssh远程访问服务

1.搭建IPA用户管理服务器搭建准备前工作 workstation: #先停掉dhcp服务 systemctl stop dhcpd;systemctl disable dhcpd #分别在workstation,server1,server2,database上安装ntp服务 yum -y install ntp #打开ntp配置文件,做如下修改 workstation: vim /etc/ntp.conf 17 restrict 192.168.40.0 mask 255.255.255.

ssh配置服务及如何构建私有CA

构建私有CA及SSH配置服务在了解如何构建私有CA之前,先来熟悉基础概念:CA表示证书颁发机构.PKI表示公钥基础设施.RA证书的注册机构.CRL证书的吊销列表.构架CA时还会涉及到一些加密方式,这里来了解一些加密类型. 几种加密方式及其区别:单项加密:主要用于数据的提取特征值,验证通信内容的完整性.对称加密:成对密钥,且双方密钥相同.一般用于加密通信内容,效率高安全性不好.公钥加密:成对密钥,但是密钥存在公钥和私钥,效率低,安全性好. CA存在的作用和意义:是用来增加通信资源可靠性的证书颁发

SSH管理服务

远程管理服务 2.1 什么是ssh SSH是Secure Shell Protocol的简写,在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. 2.2 ssh远程服务主要功能 a 一是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务:? b 一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp). 2.3 ssh远程连接不上? 回想屌丝去×××(3

ssh远程控制服务

ssh远程控制服务简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-U

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

Ubuntu13.10：[3]如何开启SSH SERVER服务

作为最新版本的UBUNTU系统而言,开源,升级全部都不在话下.传说XP已经停止补丁更新了,使用UBUNTU也是一个很好的选择.ubuntu默认安装完成后只有ssh-agent(客户端模式),宾哥百度经验首发教您如何开启Ubuntu13.10中SSH-SERVER服务. 工具/原料 Ubuntu13.10操作系统方法/步骤在管理员模式#下运行 apt-get install openssh-server 安装完成后如下显示检查ssh服务开启状态 ps -s | grep ssh 坑爹

远程SSH连接服务与基本排错

为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理Linux系统.因此,在装好linux系统后,学习Linux运维的第一步应该是配置好客户端软件远程(通过ssh软件进行连接)连接Linux系统进行管理 telnet连接服务器是明文的,非加密的; 默认为23端口 SSH连接服务器是加密的连接; 默认为22端口 ss

ubuntu下开放ssh连接服务的方法

在ubuntu系统下安装ssh服务的方法,ssh分客户端openssh-client和openssh-server,若要在本机开放ssh服务,则要安装openssh-server. 说明:1.客户端ssh只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client) 2.若要在本机开放ssh服务,则要安装openssh-server sudo apt-get install openssh-server 然后,确