ssh服务器的架构

1.安装ssh服务器

sudo apt-get install openssh-server

查看ssh服务器是否安装成功：

 ssh -V

2.查看ssh配置文件：vim /etc/ssh/sshd_config

用vim进行编辑：

设置成如下：

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yesRSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

其中，主要是：

PermitEmptyPasswords no
PermitRootLogin prohibit-password

使得无密码通过或者是按照服务器的密码登录

用ssh客户端登录：

ssh 本机ip/hostname

以超级管理员身份登录：

ssh root@hostname

当第一次登陆某服务器时：

会出现这些代码：

The authenticity of host 'foo.com (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

这时候出现的这个是我们所谓的密钥，同时，不同的算法对应不同的密码与密钥（密码学拓展）

那么这里如果光输入"yes" 然后再进行进一步的操作——也就是输入你的服务器密码时，是不会接通的。

我们将出现过的这个东西：

ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.

称为指纹

类比于指纹，这是一个新的指纹，如何让它能够解锁：

那当然是将它加入到你的指纹中啦，也就是给予它信任：

$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
256 da:24:43:0b:2e:c1:3f:a1:84:13:92:01:52:b4:84:ff   (ECDSA)

上面的例子中，ssh-keygen -l -f命令会输出公钥/etc/ssh/ssh_host_ecdsa_key.pub的指纹。

ssh 会将本机连接过的所有服务器公钥的指纹，都储存在本机的~/.ssh/known_hosts文件中。每次连接服务器时，通过该文件判断是否为陌生主机（陌生公钥）。

在上面这段文字后面，输入yes，就可以将当前服务器的指纹也储存在本机~/.ssh/known_hosts文件中，并显示下面的提示。以后再连接的时候，就不会再出现警告了。

Warning: Permanently added 'foo.com (192.168.121.111)' (RSA) to the list of known hosts

可能会出现的问题：

ssh: connect to host 192.168.241.128 port 22: Connection refused

解决方法：是因为没有打开ssh服务：

我们用这个命令查看：

service ssh status

得到的结果：

ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)Active: inactive (dead)Docs: man:sshd(8)man:sshd_config(5)

我们发现这一行：

Active: inactive (dead) #状态：inactive

那么也就是我们需要激活ssh服务

service ssh start

启用ssh服务后：再一次运行

service ssh status

这次得到的结果：

ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)Active: active (running) since Thu 2020-12-24 06:58:16 EST; 2s agoDocs: man:sshd(8)man:sshd_config(5)

ssh服务器（自己的一点心得和操作总结）相关推荐

使用Gaps做手游服务器性能测试的一点心得
如果你想做一个很多人参与的游戏,那么无论你是项目负责人.产品.开发或者测试,服务器性能就是你需要直面的关键问题.开服后大量玩家的涌入本是件好事,但若是服务器性能出现问题,导致玩家掉线.卡顿.crash ...
MAC OS X 10.8 操作远程SSH服务器＋无密码输入使用SSH服务器
怀揣着为中小企业量身定做一整套开源软件解决方案的梦想开始了一个网站的搭建. http://www.osssme.org/ 使用命令行连接连接远程SSH服务器,root为我使用的远程服务器用户名,@后为 ...
【转】ssh服务器启动和客户端常用操作
前言简单的来说,SSH 是 Secure SHell protocol 的简写 (安全的壳程序协议),它可以透过数据封包加密技术,将等待传输的封包加密后再传输到网络上, 因此,数据讯息当然就比较安全 ...
入门系列之使用fail2ban防御SSH服务器的暴力破解攻击
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏介绍对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...
mysql数据库管理系统模式_MYSQL命令行模式管理MySql的一点心得
MYSQL命令行模式管理MySql的一点心得 MYSQL命令行模式管理MySql的一点心得 MySql数据库是中小型网站后台数据库的首选,因为它对非商业应用是免费的.网站开发者可以搭建一个" ...
使用Webbrowser的一点心得体会
使用Webbrowser的一点心得体会原文:使用Webbrowser的一点心得体会自从用上VS2005后,发现多了个WebBrowser控件(.net 2003中不带),为图方便吧,有好多小工具就 ...
入门系列之使用fail2ban防御SSH服务器的暴力破解攻击 1
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏介绍对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...
用树莓派搭建全功能NAS服务器（01）:树莓派基础操作OMV搭建
写在前面对于文件互传来说,局域网和云盘的操作总是独立的,而且很难将两者的优势合为一体.如果想要集多种优势为一体,那么NAS应该就是较为完美的解决方案了. 在这个系列中我们尽量跳过一些枯燥的理论知识, ...
XShell的SSH服务器拒绝了密码、无法跳过PublicKey验证、未在服务器注册等问题
XShell和SSH的一系列问题今天在帮忙做网络拓扑的时候遇到了一点小插曲,正常的服务器可以通过用户和密码来进行Xshell连接的,但是今天在输入了用户名和密码之后,总是要跳出上传publickey ...

ssh服务器（自己的一点心得和操作总结）

ssh服务器的架构

1.安装ssh服务器

2.查看ssh配置文件：vim /etc/ssh/sshd_config

用ssh客户端登录：

可能会出现的问题：

ssh服务器（自己的一点心得和操作总结）相关推荐

最新文章

热门文章