1.1、SSH服务配置文件路径:/etc/ssh/sshd_config
ls /etc/ssh
2、查看SSH服务的运行状态
systemctl status sshd.service
SSH服务配置文件详解
1、SSH服务配置文件路径:/etc/ssh/sshd_config
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地传输数据和执行命令。SSH服务是提供此功能的服务器程序。SSH服务的配置文件是一个文本文件,它包含配置SSH服务的选项。一般而言,SSH服务的配置文件的路径是/etc/ssh/sshd_config。(注意,在某些操作系统中,配置文件的路径可能有所不同。)
以下是SSH服务配置文件中一些常用选项的说明:
- Port:指定SSH服务监听的端口号。默认是22。可以修改为其他端口号来增强安全性(尽管这并不是一个完美的解决方案,但可以减少对此端口的暴力攻击)。如果需要让SSH服务在多个端口上监听,则需要多次指定此选项。
- ListenAddress:指定SSH服务监听的IP地址。默认是所有可用的IP地址(即0.0.0.0)。可以指定特定的IP地址,比如本地回环地址127.0.0.1或某个特定的网络接口地址。这在需要限制谁可以访问SSH服务时非常有用。
- HostKey:SSH服务使用的主机密钥文件的路径。通常,在安装SSH服务时,会在/etc/ssh目录下生成三个主机密钥文件:/etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_dsa_key和/etc/ssh/ssh_host_ecdsa_key。如果需要自己生成主机密钥,则可以使用ssh-keygen命令。
- PermitRootLogin:指定是否允许以root用户身份登录SSH服务。默认是yes。为了安全,建议将其修改为no,并创建一个非特权用户进行登录和管理。
- PasswordAuthentication:指定是否允许使用密码进行身份验证。默认是yes。为了安全,建议将其修改为no,并使用公钥身份验证方式进行登录。
- PubkeyAuthentication:指定是否允许使用公钥进行身份验证。默认是yes。为了安全,建议只使用公钥身份验证方式进行登录。
- AuthorizedKeysFile:指定含有公钥的文件的路径。默认是~/.ssh/authorized_keys。如果将此文件放到其他地方,则需要修改此选项的值。
- PermitEmptyPasswords:指定是否允许空密码登录。默认是no。建议设置为no,以防止未经授权的登录。
- ChallengeResponseAuthentication:指定是否启用挑战-响应身份验证。默认是no。如果需要使用两因素身份验证(如基于Google Authenticator的身份验证),则需要将其设置为yes。
- UsePAM:指定是否在登录时使用PAM进行身份验证。默认是yes。建议不要禁用此选项,以便使用系统中其他PAM模块来增强安全性。
- X11Forwarding:指定是否启用X11转发。默认是no。在需要在SSH会话中运行图形界面应用程序时,需要将其设置为yes。
- MaxAuthTries:指定登录尝试次数上限。默认是6。为了避免暴力攻击,建议将其调低。
- AllowUsers和DenyUsers:分别用于指定允许登录的用户和禁止登录的用户。可以使用通配符进行匹配。
- LogLevel:指定日志记录的级别。默认是INFO。可以设置为DEBUG、VERBOSE、SILENT等级别。
上述选项只是SSH服务配置文件中的一部分,不同的SSH服务可能支持不同的选项。为了在生产环境中提高SSH服务的安全性,请务必了解和正确配置所有选项。
1、systemctl status/stop/start/restart sshd.service # SSH服务器 启动/关闭/重启
systemctl status/stop/start/restart sshd.service
- `systemctl status sshd.service`:显示SSH服务器服务的当前状态,包括已启动、正在运行、故障等等。
- `systemctl stop sshd.service`:停止SSH服务器服务。
- `systemctl start sshd.service`:启动SSH服务器服务。
- `systemctl restart sshd.service`:重启SSH服务器服务。
2. ssh [远程主机用户名]@[远程服务器主机名或IP地址] [-p port]
- `ssh`:SSH的命令。
- `[远程主机用户名]@[远程服务器主机名或IP地址]`:登录远程主机的用户名和主机名或IP地址。
- `[-p port]`:可选参数,指定远程SSH服务器的端口号。如果未指定此参数,则默认端口号为22。
3. 如果没有指定-p参数,则默认ssh端口为22,22端口是高危端口
- SSH服务器的默认端口是22。攻击者会经常扫描这个端口来尝试寻找可以入侵的目标。
- 为了提高安全性,可以将SSH服务器的端口改为非标准端口,例如4422。
- 注意,非标准端口不是安全的保障,攻击者仍然可以在扫描端口时找到您的服务器。因此,除了更改端口外,还需要采取其他安全措施,例如禁用密码身份验证,启用公钥身份验证等。
利用ssh协议传输文件和获取文件:
1、scp root@xxxx:/etc/passwd /root/passwd10.txt #下行复制,将远程主机中的etc/passwd文件复制到本机
2、scp -r /etc/ssh root@xxxx:/opt #上行复制,将本机的etc/ssh复制到远程主机,因为是复制目录所以要-r
SCP(Secure Copy)是SSH协议的一部分,用于在本地和远程计算机之间安全地复制文件和目录。下面是一些常用的SCP命令示例:
1. 从远程服务器下载文件到本地:
```
scp username@remote_host:/path/to/file /local/path
```
将远程服务器上的文件复制到本地计算机指定的路径。
2. 将本地文件上传到远程服务器:
```
scp /local/file username@remote_host:/path/to/destination
```
将本地计算机上的文件复制到远程服务器的指定路径。
3. 复制整个目录:
```
scp -r /local/directory username@remote_host:/path/to/destination
```
这将递归地复制本地目录及其所有子目录和文件到远程服务器。
4. 指定端口:
```
scp -P port /local/file username@remote_host:/path/to/destination
```
如果SSH服务器监听非标准端口(默认为22),您可以使用此选项指定使用的端口号。
5. 从远程服务器下载文件到本地,并保留文件的时间戳和权限:
```
scp -p username@remote_host:/path/to/file /local/path
```
使用-p选项将会保留复制文件的原始时间戳和权限。
这些是使用SCP命令进行常见文件复制操作的示例。请记住,您需要替换实际的用户名、主机名或路径来适应您的环境。
使用方式:
scp [参数] [原路径] [目标路径]
常用可选参数:
路径规则:
user@IP:dirname
user:登录用户名
IP:登录服务器地址
dirname:文件路径
例如: [email protected]:/etc/share/test.js 表示123.123.123.123服务器上,root用户/etc/share/下的test.js文件
注意:
例子:
$scp [email protected]:/opt/soft/test.js /etc/share/
表示:复制123.123.123.123机器上/opt/soft/目录下test.js文件到本机/etc/share/下。
$scp /etc/share/test.js [email protected]:/opt/soft/test.js
表示:复制本机器/etc/share/目录下test.js文件到远程123.123.123.123机器上的/opt/soft/目录下。
实践:
将远程连接的主机中的/etc/passwd文件复制到本机
scp [email protected]:/etc/passwd /root/passwd1.txt
scp -r [email protected]:passwd1.txt /
原理:
SSH服务免密登录可以使得用户从本地直接登录远程SSH服务器上,而无需每次都输入密码。这大大方便了用户的操作。
下面是SSH服务免密登录的大致步骤:
在本地机器上使用ssh-keygen命令生成公钥和私钥,将公钥存放在远程主机的~/.ssh/authorized_keys文件中
ssh-keygen -t rsa
将本地机器生成的公钥复制到远程服务器的~/.ssh目录下,并将公钥重命名为authorized_keys
ssh-copy-id -i ~/.ssh/id_rsa.pub remote_username@server_ip
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
在远程服务器的sshd_config文件中进行如下设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
systemctl restart sshd
完成以上步骤后,用户直接登录远程服务器即可实现SSH服务免密登录。
需要注意的是,为了确保SSH服务的安全
文章浏览阅读3.8k次。1、将下载好的萤石js插件,添加到SoringBoot项目中。位置可参考下图所示。(容易出错的地方,在将js插件在html页面引入时,发生路径错误的问题)所以如果对页面中引入js的路径不清楚,可参考下图所示存放路径。2、将ezuikit.js引入到demo-live.html中。(可直接将如下代码复制到你创建的html页面中)<!DOCTYPE html><html lan..._ezuikit 测试的url
文章浏览阅读322次。第二步,在弹出的对话框选择,设备驱动—>PLC—>莫迪康—>ModbusRTU—>COM,根据配置软件选择的协议选期期,这里以此为例,然后点击“下一步”。第四步,把使用虚拟串口打勾(GPRS设备),根据需要选择要生成虚拟口,这里以选择KVCOM1为例,然后点击“下一步”设备ID即Modbus地址(1-255) 使用DTU时,为下485接口上的设备地址。第六步,Modbus的从机地址,与配置软件相同,这里以1为例,点击“下一步“第五步,Modbus的从机地址,与配置软件相同,这里以1为例,点击“下一步“_组态王ua
文章浏览阅读9.4k次,点赞22次,收藏19次。安装npm相当于安装node.js,Node.js已自带npm,安装Node.js时会一起安装,npm的作用就是对Node.js依赖的包进行管理,也可以理解为用来安装/卸载Node.js需要装的东西_npm安装配置
文章浏览阅读748次,点赞21次,收藏26次。大家好,小编来为大家解答以下问题,python基础训练100题,python入门100例题,现在让我们一起来看看吧!宝子们还在新手村练级的时候,不单要吸入基础知识,夯实自己的理论基础,还要去实际操作练练手啊!由于文章篇幅限制,不可能将100道题全部呈现在此除了这些,下面还有我整理好的基础入门学习资料,视频和讲解文案都很齐全,用来入门绝对靠谱,需要的自提。保证100%免费这不,贴心的我爆肝给大家整理了这份今天给大家分享100道Python练习题。大家一定要给我三连啊~
文章浏览阅读1k次。 为了在 Linux ( Ubuntu) 上安装sublime,一般大家都会选择常见的教程或是 sublime 官网教程,然而在国内这种方法可能失效。为此,需要用安装包安装。以下就是使用官网安装包安装的教程。打开 sublime 官网后,点击右上角 download, 或是直接访问点击打开链接,即可看到各个平台上的安装包。选择 Linux 64 位版并下载。下载后,打开终端,进入安装..._ubuntu 安装sumlime text打不开
文章浏览阅读563次,点赞13次,收藏6次。CrossOver24是一款类虚拟机软件,专为macOS和Linux用户设计。它的核心技术是Wine,这是一种在Linux和macOS等非Windows操作系统上运行Windows应用程序的开源软件。通过CrossOver24,用户可以在不购买Windows授权或使用传统虚拟机的情况下,直接在Mac或Linux系统上运行Windows软件和游戏。该软件还提供了丰富的功能,如自动配置、无缝集成和实时传输等,以实现高效的跨平台操作体验。
文章浏览阅读1.7k次。一个用聊天的方式让ChatGPT帮我写的线程安全的环形List_为什么gpt一写list就卡
文章浏览阅读336次。我们在前面的文章里曾写过Web应用中乱码产生的原因和处理方式,旧文回顾:深度揭秘乱码问题背后的原因及解决方式其中我们提到可以通过Filter的方式来设置请求和响应的encoding,来解..._filterconfig selectencoding
文章浏览阅读651次。转自:http://www.jb51.net/article/36480.htmencodeURI和decodeURI是成对来使用的,因为浏览器的地址栏有中文字符的话,可以会出现不可预期的错误,所以可以encodeURI把非英文字符转化为英文编码,decodeURI可以用来把字符还原回来_js encodeur decodeurl
文章浏览阅读1.9w次,点赞6次,收藏3次。前言在日常的Android开发当中,我们肯定要打包apk。但是今天我打包的时候遇到一个很奇怪的问题Android The destination folder does not exist or is not writeable,大意是目标文件夹不存在或不可写。出现问题的原因以及解决办法上面有说报错的中文大意是:目标文件夹不存在或不可写。其实问题就在我们的打包界面当中图中标红的Desti..._the destination folder does not exist or is not writeable
文章浏览阅读94次。一、配置代码编辑区的样式 <1>打开Eclipse,Help —> Install NewSoftware,界面如下: <2>点击add...,按下图所示操作: name:随意填写,Location:http://eclipse-color-th..._ecplise高大上设置
文章浏览阅读2.8k次。一,下载mysql:http://dev.mysql.com/downloads/mysql/; 打开页面之后,在Select Platform:下选择linux Generic,如果没有出现Linux的选项,请换一个浏览器试试。我用的谷歌版本不可以,换一个别的浏览器就行了,如果还是不行,需要换一个翻墙的浏览器。 二,下载完后解压缩并放到安装文件夹下: 1、MySQL-client-5.6.2_linux mysql 安装 mysql-5.6.24-1.linux_glibc2.5.x86_64.rpm-bundle