Linux SSHD服务安装与维护详解(一)——SSHD安装、启动与密钥认证实现
今天开始给大家介绍Linux 服务运维,本文主要内容是SSHD服务的安装与维护。
一、SSHD服务简介与安装
SSH协议是运维工程师和网络工程师常用的远程管理协议,是一种建立在传输层之上的应用层协议,基于TCP协议,服务端口号为22。SSHD服务就是Linux系统进行SSH连接管理和控制的服务。
对SSHD服务的安装需要四个安装包,这四个安装包都可以在centos安装镜像中找到,都是以openssh开头,分别是:
openssh
openssh-server
openssh-client
openssh-askpass
如下所示:
对于SSHD服务的安装可以采取YUM安装和RPM安装两种方式,如果使用yum的安装方式,需要提前配置好yum源,并执行以下命令:
yum install -y openssh openssh-server openssh-client
如果使用rpm的安装方式,则需要在完成对centos镜像的挂载后,执行命令:
rpm -ivh /mnt/Packages/openssh*.rpm
二、SSHD服务启动
SSHD服务的启动可以使用以下方式:
service sshd start
systemctl start sshd
其中第一条是centos6系统的启动方式,但是centos7系统也兼容使用,第二条是centos7系统的启动方式,centos6系统无法使用。
注意,如果我们使用ssh已经连接到了Linux服务器,此时ssh控制关闭端口,则原有的ssh连接还能够正常维持,但是一旦退出,就无法再次连接上了。
四、SSHD密钥认证实现
SSHD服务除了可以使用用户名和口令登录外,还可以配置使用密钥。如果使用密钥登录,需要提前配制好SSH服务的客户端和服务端的密钥,但是在登录时,只对密钥信息进行验证,不对用户名和口令进行验证,在一定程度上提高了SSHD服务的安全性。
在配置SSHD服务密钥认证时,一定要注意,应该是SSH客户端生成密钥对,然后把自己的公钥发送给SSH服务端。
在SSHD客户端上,执行命令:
ssh-keygen
可以进入交互式界面,生成一对公私钥,这一对公私钥会存储在/root/.ssh/目录下。
该命令执行过程如下:
产生的公私钥如下:
在上图中,id_rsa为私钥,id_rsa.pub为设备的公钥,这样就表示公私钥对产生成功了,下一步就是要把公钥传递给SSH服务端,需要执行命令:
ssh-copy -i 192.168.136.210
传递过程如下所示:
之后,我们在连接SSH服务的时候,就不需要输入用户名和密码了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
Linux SSHD服务安装与维护详解(一)——SSHD安装、启动与密钥认证实现相关推荐
- 最全解释:Linux操作系统下的软件安装与管理详解(源码安装、rpm/dpkg、yum/apt-get安装)
在linux上安装软件,安装方式和软件包获取的途径都远远比windows的丰富,那当然这就变得复杂很多,本文旨在理解linux下繁杂的软件安装.管理原理 ,学习软件的安装方式.源码包格式.远程软件 ...
- 安装ucenter 步骤详解及supesite 安装详解
最近弄一个 php 的cms ,花了周六日时间研究了一下,这里记录一下,首先在网页上下载ucenter(分为 gbk 或者utf8版本) 首先下载ucenter 之后,解压之后,upload 里的 ...
- Linux DNS服务配置与管理详解
域名系统 DNS 本章内容 -名字解析介绍 -DNS服务工作原理 -实现主服务器 -实现反向解析区域 -实现从服务器 -实现子域 -实现转发 -实现智能DNS -DNS排错 -实现Internet 的 ...
- nginx安装教程(详解)编译安装
nginx安装教程(编译安装) 1.安装编译环境 yum -y install gcc gcc-c++ make ncurses ncurses-devel 2.安装pcre软件包(使nginx支持h ...
- beeware教程: 一 安装与命令详解
安装与命令详解 beeware介绍 安装 命令详解 新建项目 运行项目 打包 beeware介绍 beeware官网:https://beeware.org/ One codebase. Multip ...
- Linux kail环境下安装pyrit 问题详解
Linux kail2021环境下手动安装pyrit问题详解 周末花了两天搭建环境,利用pyrit做无线安全实验.在网上转了一圈,发现没有完整能解决手动安装pyrit问题的文章.所以自己安装完后做了一 ...
- Linux iftop 安装与参数详解 【转】
文章来源:Linux iftop 安装与参数详解 文章参考:Linux流量监控工具 - iftop (最全面的iftop教程) 介绍 iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是 ...
- linux tftp客户端安装命令,Linux系统中tftp命令使用详解
Linux系统中tftp命令主要是传输文件用的.下面由学习啦小编为大家整理了linux系统中tftp命令使用详解,希望对大家有帮助! Linux系统中tftp命令使用详解 语法 tftp [主机名称或 ...
- linux全自动安装光盘,CentOS7全自动安装光盘制做详解
CentOS7全自动安装光盘制做详解node 1 复制光盘文件linux 1)挂载iso镜像ios 建立目录用于挂载光盘:redis mkdir /root/centos7 挂载iso镜像vim mo ...
- linux 进程间通信 dbus-glib【实例】详解三 数据类型和dteeth(类型签名type域)(层级结构:服务Service --> Node(对象、object) 等 )(附代码)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
最新文章
- delphi ScriptGate 调用JS
- 【行业进展】AI:新药研发的新纪元
- 关于apache kylin 安装32位linux办法
- 桥接模式、NAT模式、仅主机模式理解
- javax.jdo.option.ConnectionURL配置的问题
- 海洋分享lol皮肤插件_LOL战斗之夜客户端BUG频出服务器爆满!如何提前领取皮肤?...
- ajax 跨站返回值,jquery ajax 跨域问题
- LUN/PV/VG/LV
- c++20 协程 图片识别框架 紫丁香
- 《学会提问——批判性思维指南》完整读书笔记
- 组合数学(2)——组合矩阵
- 什么是运行时应用程序自我保护(RASP)Runtime Application Self-Protection
- SGX 是什么技术?
- 违章查询功能如何实现
- 互联网技术人应该如何与上级沟通?
- 基于arm-linux-gcc版本,音乐视频播放器mplayer
- 计算机网络c类网络划分子网介绍,IP地址的子网划分详解
- 51单片机三线串行驱动12864液晶
- 25人赛跑问题-得出前三名
- Selenium中级 | 在Selenium中模拟键盘操作