良许Linux教程网 干货合集 在Linux系统中配置openSSH

在Linux系统中配置openSSH

看到openSSH这个名字时肯定就会想到OpenSSH必然和SSH有关系,OpenSSH 是 SSH协议的开源实现,用来加密远程控制和文件传输过程中的数据。下面良许教程网为大家分享一下Linux系统配置OpenSSH的具体步骤。

在Linux系统中配置openSSH

OpenSSH服务端简介:

  • Linux系统中,OpenSSH是目前最流行的远程系统登录与文件传输应用,也是传统Telenet、FTP和R系列等网络应用的换代产品。

  • 其中,ssh(Secure Shell)可以替代telnet、rlogin和rsh,scp(Secure Copy)与sftp(Secure FTP)能后替代ftp。

  • OpenSSH采用密钥的方式对数据进行加密,确保数据传输的安全。在正式开始传输数据之前,双方首先要交换密钥,当收到对方的数据时,再利用密钥和相应的程序对数据进行解密。这种加密的数据传输有助于防止非法用户获取数据信息。

  • OpenSSH采用随机的方式生成公私密钥。密钥通常只需生成一次,必要时也可以重新制作。

配置二、配置OpenSSH服务端

  • OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

  • CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启。(openssh的服务名称为sshd)

  • 执行“systemctl start sshd”命令即可启动 sshd 服务

  • sshd 服务默认使用的是TCP的 22端口

  • sshd 服务的默认配置文件是 /etc/ssh/sshd_config

  • ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。 在这里插入图片描述

1、sshd_config配置文件的常用选项设置

 vim /etc/ssh/sshd_config
 Port 22         #监听端口为22
 ListenAddress 0.0.0.0      #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
 
 LoginGraceTime 2m       #登录验证时间为2分钟
 PermitRootLogin no       #禁止root用户登录
 MaxAuthTries 6        #最大重试次数为 6
 
 PermitEmptyPasswords no     #禁止空密码用户登录
 UseDNS no         #禁用 DNS 反向解析,以提高服务器的响应速度
 12345678910

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

2、AllowUsers与DenyUsers

 只允许用户登录,且其中某用户仅能够从指定IP地址进行远程登录
 例:AllowUsers zhangsan lisi wangwu@192.168.132.20             #多个用户以空格分隔
 
 禁用某些用户登录,用法与AllowUsers类似(注意不要同时使用)
 例:DenyUsers zhangsan
 12345

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

在这里插入图片描述

3、在客户端测试

在这里插入图片描述 在这里插入图片描述

4、scp远程复制

 下行复制:将远程主机的/etc/passwd文件复制到本机
 scp root@192.168.132.20:/etc/passwd /root/passwd10.txt
 
 上行复制:将本机的/etc/ssh目录复制到远程主机
 scp -r /etc/passwd/ root@192.168.132.20:/opt
 12345

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

在这里插入图片描述

5、sftp安全FTP

 由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。
 1
 sftp root@192.168.184.20
 sftp> ls
 sftp> get 文件名  #下载文件到ftp目录
 sftp> put 文件名  #上传文件到ftp目录
 sftp> quit          #退出
 12345

下载实验 在这里插入图片描述 在这里插入图片描述 上传实验 在这里插入图片描述

  • OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

  • CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启。(openssh的服务名称为sshd)

  • 执行“systemctl start sshd”命令即可启动 sshd 服务

  • sshd 服务默认使用的是TCP的 22端口

  • sshd 服务的默认配置文件是 /etc/ssh/sshd_config

  • ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。 在这里插入图片描述

1、sshd_config配置文件的常用选项设置

 vim /etc/ssh/sshd_config
 Port 22         #监听端口为22
 ListenAddress 0.0.0.0      #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
 
 LoginGraceTime 2m       #登录验证时间为2分钟
 PermitRootLogin no       #禁止root用户登录
 MaxAuthTries 6        #最大重试次数为 6
 
 PermitEmptyPasswords no     #禁止空密码用户登录
 UseDNS no         #禁用 DNS 反向解析,以提高服务器的响应速度
 12345678910

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

2、AllowUsers与DenyUsers

 只允许用户登录,且其中某用户仅能够从指定IP地址进行远程登录
 例:AllowUsers zhangsan lisi wangwu@192.168.132.20             #多个用户以空格分隔
 
 禁用某些用户登录,用法与AllowUsers类似(注意不要同时使用)
 例:DenyUsers zhangsan
 12345

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

在这里插入图片描述

3、在客户端测试

在这里插入图片描述 在这里插入图片描述

4、scp远程复制

 下行复制:将远程主机的/etc/passwd文件复制到本机
 scp root@192.168.132.20:/etc/passwd /root/passwd10.txt
 
 上行复制:将本机的/etc/ssh目录复制到远程主机
 scp -r /etc/passwd/ root@192.168.132.20:/opt
 12345

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

在这里插入图片描述

5、sftp安全FTP

 由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。
 1
 sftp root@192.168.184.20
 sftp> ls
 sftp> get 文件名  #下载文件到ftp目录
 sftp> put 文件名  #上传文件到ftp目录
 sftp> quit          #退出
 12345

下载实验 在这里插入图片描述 在这里插入图片描述 上传实验 在这里插入图片描述

至此关于Linux系统配置OpenSSH服务的教程分享结束,大家有任何问题都可以通过评论区将问题提交给我们。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

137e00002230ad9f26e78-265x300

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部