Maison > Article > Opération et maintenance > Linux est-il livré avec ssh ?

Linux est-il livré avec ssh ?

WBOYavant: 2023-05-31 13:06:13982parcourir

linux est livré avec ssh. Le système Linux sera livré avec son propre logiciel ssh. La valeur par défaut est le package logiciel associé à OpenSSH, et le service ssh est ajouté pour démarrer automatiquement au démarrage. Vous pouvez utiliser la commande "ssh -V" pour afficher les informations sur la version ssh installée. Pour démarrer le service sshd, exécutez simplement la commande "systemctl start sshd", il utilise le port par défaut 22.

Linux est-il livré avec ssh ?

Si vous devez vous rendre à la salle informatique à chaque fois pour effectuer la maintenance du serveur, ce ne sera pas pratique. Linux dispose donc d'une fonction qui permet d'envoyer des messages à distance à l'aide d'un shell, qui est ssh (abréviation de Secure Shell). C'est-à-dire qu'un service sera démarré sur le serveur pour recevoir les données d'accès à distance, puis transmettre les données au noyau du système pour terminer ces opérations, afin que les collègues R&D puissent entretenir le serveur sans avoir à se rendre dans la salle informatique.

Ssh nécessite que le serveur ouvre le port réseau correspondant. La valeur par défaut est le port 22, qui peut également être modifié par d'autres ports, tels que 9022, etc.

Étant donné que le serveur réserve des ports pour un usage externe et est destiné à des fins de gestion (vous pouvez contrôler le serveur via le shell), ssh fournit diverses restrictions de sécurité. Les plus courantes consistent à interdire la connexion au compte root et à autoriser uniquement la connexion IP de confiance. et utilisez la méthode du certificat. Même si un étranger a obtenu les comptes et autorisations appropriés, prendre de telles mesures peut toujours l'empêcher de se connecter au serveur.

Les ordinateurs externes utilisent ssh pour se connecter au serveur, ce qui nécessite le logiciel client correspondant. S'il s'agit de Linux ou Mac, le système sera livré avec le logiciel ssh (bien qu'il soit en mode ligne de commande). La valeur par défaut est OpenSSH. Vous pouvez utiliser la commande ssh -V pour afficher les informations sur la version ssh installée :

[root@xiaoluo xiaoluo]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

Comme vous le souhaitez. peut voir à partir des informations ci-dessus, I Le protocole SSH installé par défaut sur CentOS 6.4 installé sur la machine virtuelle est 1.0.

Fichier de configuration du serveur OpenSSH

Nom du service : sshd

Programme principal du serveur :/usr/sbin/sshd

Fichier de configuration du serveur :/etc/ssh/sshd_config

openSSH est un logiciel open source qui implémente le SSH. Projet de protocole, adapté à divers systèmes d'exploitation UNIX et Linux. Le système

centos 7 a des packages logiciels liés à openssh installés par défaut et le service ssh est ajouté pour démarrer automatiquement au démarrage.

Exécutez la commande "systemctl start sshd" pour démarrer le service sshd. Le port par défaut est le port 22.

ssh_confiog et sshd_config sont tous deux des fichiers de configuration du serveur ssh

La différence entre les deux est que le premier est un fichier de configuration pour le client et le second est un fichier de configuration pour le serveur.

Le serveur ssh comprend principalement deux fonctions de service, la connexion à distance ssh et le service sftp

Le service SSHD peut utiliser le protocole SSH pour le contrôle à distance ou le transfert de fichiers entre ordinateurs. Par rapport à l'utilisation de Telnet pour transférer des fichiers auparavant, l'utilisation de SSH est désormais plus sécurisée car Telnet transfère du texte en clair, tandis que SSH transfère des données cryptées.

Méthode de connexion à distance Ssh

Il existe deux façons de vous connecter via ssh.

Lors de la première connexion au serveur, le système n'enregistre pas les informations de l'hôte distant. Afin de confirmer l'identité de l'hôte, il sera demandé à l'utilisateur s'il doit poursuivre la connexion, puis se connecter. Dans. À ce stade, le système écrira les informations du serveur distant dans le répertoire personnel de l'utilisateur : fichier $HOME /.ssh/known_hosts, la prochaine fois que vous vous connecterez, car les informations sur l'hôte sont enregistrées, vous ne serez plus invité.

1. Méthode 1

Format : ssh [nom d'utilisateur de l'hôte distant] @ [nom d'hôte ou adresse IP du serveur distant] -p port
Lorsqu'un hôte Linux se connecte à distance à un autre hôte Linux, comme actuellement Si le L'utilisateur connecté est root, lorsque vous vous connectez à un autre hôte et que vous vous connectez en tant qu'utilisateur root, vous pouvez vous connecter directement en utilisant l'adresse IP ssh. Le port peut être celui par défaut. Si ce n'est pas le cas, vous devez utiliser -p pour spécifier le port.

Connectez-vous à distance à d'autres hôtes

ssh root@192.168.100.10 La première entrée interactive est oui La deuxième entrée interactive est le mot de passe root La connexion est réussie

Linux est-il livré avec ssh ?

Après la connexion puis la déconnexion, un. .sshd sera généré dans le répertoire personnel local, qui contient les fichiers enregistrant les informations de connexion.

Linux est-il livré avec ssh ?

2. Utilisez le processus de nom de domaine pour vous connecter

①Modifier la relation de cartographie locale

Linux est-il livré avec ssh ?

②Connexion

Linux est-il livré avec ssh ?

3. Au travail, il faut parfois Connectez-vous SSH à d'autres hôtes Linux, mais parfois la connexion SSH est interdite et une invite similaire à celle-ci apparaît :

avertissement : l'ajout permanent de "192.168.100.10" (ECDSA) à la liste des hôtes connus a échoué.

À l'heure actuelle, la suppression directe des fichiers sous le répertoire .ssh sous le répertoire personnel peut résoudre le problème.

4. Deux méthodes de vérification de connexion prises en charge par le service sshd

1) Vérification du mot de passe

对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便，但从客户端角度来看，正在连接的服务器有可能被假冒；从服务器角度来看，当遭遇密码穷举（暴力破解）攻击时，防护能力比较弱。
18位密码复杂性（大写、小写、字符、数字），修改端口为高位端口，可以提高安全性。

2）秘钥对验证

要求提供相匹配的秘钥信息才能通过验证。通常先在客户端中创建一对秘钥文件（公钥、私钥），然后将公钥文件放到服务器中指定位置，远程登录时，系统将使用公钥、私钥进行加密/解密关联验证，

大大增强了远侧还能够管理的安全性。该方式不易被假冒，且可以免交互登录，在shell中被广泛使用

当密码验证、秘钥验证都启用时，服务器将优先使用秘钥对验证。
对于安全性要求高的服务器，建立将密码验证方式禁用，只允许启用秘钥对验证方式。

配置文件中修改启用密码验证还是秘钥验证

配置文件：/etc/ssh/sshd_config

PasswordAuthentication yes                        #启用密码验证

PubkeyAuthentication yes                          #启用密钥对验证

AuthorizedKeysFile     .ssh/authorized_keys       #指定公钥库文件（ls -a可查看）

配置文件中其它的设置

LoginGraceTime 2m                #登录验证时间为2分钟（默认2分钟）
PermitRootLogin no               #禁止root用户登录
MaxAuthTries 6                   #最大重试次数为6次
PermitEmptyPasswords no          #禁止空密码登录
PrintLastLog yes                 #显示上次登入的信息！默认为 yes
AllowUsers                       #只允许或禁止某些用户登录

配置文件修改完之后，需要重启配置sshd服务

systemctl restart sshd #重启sshd服务

构建秘钥对验证的SSH

公钥和私钥的关系

在对称加密技术中，有两种秘钥，分为私钥和公钥，私钥是秘钥的创建人拥有，不可公布，公钥是创建者公布给他人的。
公钥用来给数据加密，用公钥加密的数据只能使用私钥解。
构建秘钥对验证SSH的原理

首先ssh通过加密算法在客户端产生秘钥对（公钥和私钥），公钥发送给服务端，自己保留私钥。
如果要想连接带有公钥的SSH服务器，客户端SSH软件就会向SSH服务器发出请求，请求联机的用户密钥进行安全验证。
SSH服务器收到请求之后，便在被连接的用户的家目录下寻找事先放上去的对应用户的公用秘钥
然后把它和连接的SSH客户端发送过来的公用秘钥进行比较，如果两个秘钥一致，SSH服务器就用公钥加密“质询”并把它发送给SSH客户端。

简单理解

生成密钥可以在客户端和服务端两边生成，但是我们需要将使用客户端登录到服务端，那么，客户端就一直需要的是私钥，服务端要存在公钥，所以不关密钥对在客户端还是服务端生成，客户端拿到的都会是私钥，服务端拿到的都是公钥。
通俗理解

公钥（public key）相当于一扇门，私钥（pribate key）相当于是开门的钥匙，当一台机器A需要登录到机器B的时候，就得拿着钥匙去开门，但是前提的是机器B必须要有门，所以需要给机器B装上门，那就是把机器A的公钥给到机器B。然后机器A使用私钥就可以打开机器B的公钥门。

1、scp远程复制

scp复制：是secure copy （安全复制）的简写，用在Linux下进行远程拷贝的命令，而且scp传输时加密的。
应用场景
在系统误删环境配置文件且没有备份的时候，可以远程从其它主机上拷贝过来。

本地文件复制到服务器
scp 1.txt root@192.168.100.10:/opt

复制服务器的目录到本地
scp root@192.168.100.10:/home/sky/ ./

本地目录复制到服务器
scp -r / root@192.168.100.10:/home

Linux est-il livré avec ssh ?

2、sftp 安全性传输

sftp 是secure file transfer protocol（安全文件传送协议）的缩写，可以为传输文件提供一种安全的网络加密方法。

sftp与ftp有着几乎一样的语法和功能，sftp 为ssh的其中一部分，sftp本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作。所以使用sftp是非常安全的，但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低的多。对网络安全要求更高时，可以使用SFTP代替FTP。