第一课:SSH协议、SSHD守护进程、Openssh软件包

最新推荐文章于 2025-06-03 15:08:19 发布
最新推荐文章于 2025-06-03 15:08:19 发布
阅读量1.1k 收藏 17
点赞数 10
CC 4.0 BY-SA版权
分类专栏: SSH 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894981/article/details/139909125

第一节课 6月12日 ssh协议
关键问题
一、ssh、sshd、openssh的概念和区别?
二、ssh是基于什么架构?B/S还是C/S?
三、用户远程连接服务器经历哪些过程?
四、如何查看openssh软件包是否安装?
五、rpm和yum的区别?
六、常用协议:https、http、ssh协议默认端口?
七、从ssh协议出发,谈如何提高系统安全性?
(1)ssh连接到sshd经历过哪些身份验证过程?
(2)为什么已经禁用root登陆,仍然可以用其他用户登陆,并su到root用户修改sshd配置文件?
(3)云服务器,修改了sshd默认端口,仍然进不去?
暂时无法在飞书文档外展示此内容
暂时无法在飞书文档外展示此内容
一、ssh概念

  1. ssh(secure shell)一种加密网络协议,用于安全访问远程计算机。基于非对称加密技术。远程控制需要基于ssh这种加密协议。
  2. sshd:ssh的守护进程,服务器端程序,在远程计算机上运行,等待客户端连接请求。当用户使用ssh连接到sshd时,会进行身份验证等等。
  3. openssh:实现ssh协议的软件包,包括客户端和服务器端程序。(openssh项目由开放社区维护,罗永浩还捐赠openssh 100w,感谢做出的贡献)
    问题一:用户连接服务器经历了哪些过程?
  4. 服务器分散在全球各地,用户需要通过网络远程管理服务器
  5. 需要通过ssh协议进行远程控制,通过这种协议传输的数据是加密的
  6. 客户端具有客户端工具,openssh-client服务,即命令,通过ssh协议,服务器端sshd是ssh的守护进程,监听22端口。实现两个进程之间的通信
  7. 用户生成密钥对
  8. 复制公钥到服务器
  9. 客户端ssh连接sshd,提供私钥进行身份验证
  10. 执行命令或传输文件
最低0.47元/天 解锁文章

200万优质内容无限畅学
sshdssh使用总结: openssh
mzhan017的博客
12-26 847
ssh 使用及问题调试总结; 错误类型包含: fatal: Timeout before authentication for no matching key exchange bad configuration options ssh 莫名的登录不上去 send disconnect: Broken pipe
sshsshd服务及管理
daidadeguaiguai的博客
10-15 2496
1.ssh (安全外壳协议) 1)Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。 2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,...
sshsshd
weixin_52943021的博客
04-25 2124
1. 使用 root 用户登录,然后再重启 sshd 服务器2. 重启 sshd 服务器# 退出服务器logout# 再次用 root 登录3.此时机器已经禁止 root 登录,禁止密码登录 且修改了 ssh 端口为 23354# 只有一条 ssh [email protected] -p 23354 可以免密登录,其他用户都不可以登录了。4. 此时 只能使用配置好的 yuchao 用户进行免密登录了。
OpenSSH服务器守护进程——sshd命令详解
最新发布
想进步的职场菜鸟。
06-03 910
sshdOpenSSH套件的核心守护进程,提供基于SSH协议的安全加密通信服务,替代不安全的rlogin/rsh。本文详解参数配置、调试方法及安全实践,帮助搭建可靠的远程访问服务。
[Erlang危机](4.3)SSH守护进程
Sunface撩技术
11-09 3080
原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface联系邮箱:[email protected]SSH DaemonErlang/OTP comes shipped with an SSH implementation that can both act as a server and a client. Part of it is a demo
SSHOpenSSH、SSL、OpenSSL及CA
u010230019的博客
04-06 6227
ssl,ssh,openssl,openssh
sshsshd服务
weixin_30602505的博客
10-02 755
1.1对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自...
Linux服务器搭建之十一:sshopenssh服务器.pdf
10-16
如果是第一次登录 ssh/openssh 服务器,可能会出现“Are you sure .....”提示,输入 yes 即可。 六、退出 ssh/openssh 服务器 退出 ssh/openssh 服务器可以使用 exit 命令,例如: exit 该命令将退出 ssh/...
Linux服务器搭建之十一:sshopenssh服务器.docx
11-15
本文将详细阐述如何在Ubuntu操作系统上搭建SSH(Secure SHell)/OpenSSH服务器,这是一个用于安全远程登录的协议和服务。 首先,SSH(实际上指的是OpenSSH,因为OpenSSHSSH协议的开源实现)允许用户通过不安全的...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
2. **卸载旧版本**:使用`yum remove openssh openssh-clients`命令移除当前的OpenSSH软件包。 3. **解压新版本**:使用`tar -zxvf openssh-9.6p1.tar.gz`解压新版本的源码。 4. **解压openssl**:同样,使用`tar -...
sshd命令 openssh服务器守护进程
01-20
sshd命令是opensshd软件套件中的服务器守护进程openssh套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信,是rlogin、rsh等明文传输数据的通信工具的替代品。sshd指令是openssh套件中的核心程序,其他的指令(如,sftp-server、slogin、scp)等都是基于sshd命令的。 语法格式: sshd [参数] 常用参数: -4 强制使用IPv4地址 -6 强制使用IPv6地址 -D 以非后台守护进程的方式运行服务器 -d 调试模式 -e 将错误发送到标准错误设备,而不是将其发送到系统日志 -f 指定服务器的配置文件
openSSH安装包
05-22
openSSH安装包,亲测可用,好用希望给个好评 谢谢谢谢
openssh 安装包和安装教程
12-04
openssh 安装包和安装教程,里面有安装openssh所需要的zlib,openssl,openssh三个安装包和整个安装过程的教程。
OpenSSH 软件包
王慧勇
06-29 1784
OpenSSH 软件包 libssh-4 openssh-client openssh-server openssh-sftp-server ssh-import-id OpenSSH 命令 ssh(1) - The basic rlogin/rsh-like client program SSH协议的客户端程序,用来登入远程系统或远程执行命令(slogin) sshd(8)
sshopenssh
风风羊
09-09 775
1. ssh概述 ssh是(Secure SHell protocol) 的简写,安全外壳协议SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 2. ssh 主要功能 一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务 3. ssh 工作原理 服务器建立公钥: 每一次启动 sshd 服务时,该服务会主动去找 /etc/ssh/s
蓝易云:Linux系统sshd命令 – openssh服务器守护进程
高性价比服务器就选:蓝易云
04-08 1421
其中,local_file是本地文件的路径,remote_username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名,remote_folder是远程服务器上的目录。sshd可以为Linux系统提供安全的远程登录和文件传输服务,是Linux系统的重要组成部分。sshd是Linux系统中的一个守护进程,它提供了远程登录服务和安全的文件传输功能。其中,username是远程服务器上的用户名,remote_host是远程服务器的IP地址或域名。默认为yes,可以改为no。
Linux以守护进程方式,执行ssh远程连接和scp命令(含脚本)
保持清醒
05-15 731
方式一 1.nohup + ssh + & nohup ssh [email protected] "command01; command02; command03" & 2.setsid + ssh +& setsid ssh [email protected] "command01; command02; command03" & 方式二(推荐 适合多命令) 1.nohup + ssh +& nohup ssh [email protected] &
sshd命令 – openssh服务器守护进程原文链接:https://www.linuxcool.com/sshd
qq_59639200的博客
11-23 195
sshd命令来自英文词组“SSH daemon”的缩写,其功能是用于openssh服务器守护进程openssh套件能够为两台主机之间建立加密的、可信任的数据通信服务,是rlogin与rsh等明文数据通信的替代品,而sshd命令即为openssh套件中的核心程序。-D 使用非后台守护进程的方式运行服务。-g 设置客户端登录的过期时间。-i 使用inetd方式运行。-6 基于IPv6网络协议。-f 设置服务器的配置文件。-h 设置读取主机密钥文件。-o 设置服务配置选项。-p 设置使用的端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值