xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 新濠国际登录平台 2019-12-13 07:57 的文章
当前位置: 新濠国际登录平台 > 新濠国际登录平台 > 正文

解压到/usr/openssl/目录下进入解压目录,是为SSH提

关于ssh服务不多说就提几句,1,机房的服务器一般都是通过远程连接登录的,远程登录就必然少不了ssh客户端。2,虚拟机每次都要点击进去,每次退出来也需要按Ctrl+Alt+Enter,也比较麻烦,有时候复制一些文本更是无法实现,用ssh客户端就能够完美的实现这个功能了,我是用的是cenos7

随着开源社区的日趋丰富,开源软件、开源服务,已经成为人类的一种公共资源,发展势头可谓一日千里,所以不可不知。SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到服务器的安全,对这个服务的安全配置要高度重视。本文将从以下三个方面进行阐述开源服务及ssh服务。

《SSH客户端连接服务器(SecureCRT)》,securecrtssh连接

(1)SSH那些事儿 ①openssh:是提供SSH服务的程序;    openssl:是为SSH提供连接加密的程序。   网络服务一般会有一个端口,端口是一个数字。(0-65535)     SSH端口为22。   ③SSH客户端 :windows平台有:SecureCRT、xshell、putty     SSH协议是:Secure Shell Protocol的的简写。   ④SSH是专门为远程登录会话和其他网络服务提供的安全性协议。   ⑤SSH两个不兼容的版本:SSHv1、SSHv2。   查看SSH服务:a.netstat -lntup | grep ssh                           b.ps -ef | grep ssh 利用ps -ef查看ssh服务: 新濠国际登录平台 1   监听IP及进程: 新濠国际登录平台 2   插播一则关于telnet的知识: Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。——百度百科   telnet协议端口号:23 查看进程:ps -ef 查看端口:netstat -lntup 查看配置好的IP:ifconfig、ip add           (2)SecureCRT连接虚拟机Centos流程 1)设置会话选项 新濠国际登录平台 3   2)设置快速连接选项: 新濠国际登录平台 4   3)最后一步了,利用账号密码登录到远程服务器: 新濠国际登录平台 5   4)如果没有故障以及问题的话就登陆上去啦: 新濠国际登录平台 6  
(3)SecureCRT连接虚拟机Centos故障及问题解决 CRT连不上Linux 检查: ①物理网络是否连通; ②ping linux_ip看是否能ping通,如果ping通代表物理连接是好的;(-ping就发包,不响应的情形就不通) ③利用telnet测试ssh服务是否正常,telnet ip port(telnet未预置的情况下,可以通过yum install telnet -y命令安装) 新濠国际登录平台 7 倘若换了个端口后,显然不通了。。。: 新濠国际登录平台 8 ④检查防火墙; ⑤检查主机与客户机是否在同一个网段。   排错方法(ping不通的情况下): ②通过service sshd restart命令开启sshd服务; ③关闭iptables防火墙: a./etc/init.d/iptables stop = services iptables stop; b.chkconfig iptables off。 新濠国际登录平台 9

(1)SSH那些事儿 ①openssh:是提供SSH服务的程序; openssl :是为SSH提供连接加密的程序...

1.安装openssh 首先得安装 openssl 和zlib

1、Linux系统默认装有首先要确定你的Linux是否已经安装ssh服务,通过 rpm -qa | grep openssh  查看如图,出现这样的就说明已经装有ssh服务

  • 一、学习开源服务的步骤和方法
  • 二、SSHD服务安装、配置、使用
  • 三、设置安全的SSHD服务

安装openssl ---下载openssl-1.0.1j.tar.gz,解压到/usr/openssl/目录下进入解压目录 执行./config -fPIC 如下图

新濠国际登录平台 10

一、学习开源服务的步骤和方法: 

1、 了解服务的作用:名称,功能,特点

2、 安装

3、 配置文件位置,端口

4、 服务启动关闭的脚本

5、 此服务的使用方法

6、 修改配置文件,实战举例

7、 排错(从下到上,从内到外)。 

             

新濠国际登录平台 11

如果什么提示也没有则说明没有安装ssh服务,安装ssh服务  yum install openssh*  

二、SSHD服务安装、配置、使用

SSHD服务

介绍:SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。

作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件

相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输。

服务安装:

需要安装OpenSSH 四个安装包:

OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

安装包:

OpenSSH 服务需要4 个软件包

openssh-askpass-5.3p1-118.1.el6_8.x86_64  #支持对话框窗口的显示,是一个基于X 系统的密码诊断工具

openssh-ldap-5.3p1-118.1.el6_8.x86_64      #这个包不是必须的,我在yum install openssh* -y 安装时,顺带将这个包装了。

openssh-5.3p1-118.1.el6_8.x86_64              #包含OpenSSH 服务器及客户端需要的核心文件

openssh-clients-5.3p1-118.1.el6_8.x86_64    #OpenSSH 客户端软件包

openssh-server-5.3p1-118.1.el6_8.x86_64     #OpenSSH 服务器软件包

 

这四个软件包在我们的RHEL镜像软件安装包里有。

[root@xiaolyu77 ~]# ll /mnt/Packages/openssh*
-r--r--r-- 3 root root 264144 Nov 25 2013 /mnt/Packages/openssh-5.3p1-94.el6.x86_64.rpm
-r--r--r-- 2 root root 55748 Nov 25 2013 /mnt/Packages/openssh-askpass-5.3p1-94.el6.x86_64.rpm
-r--r--r-- 3 root root 411336 Nov 25 2013 /mnt/Packages/openssh-clients-5.3p1-94.el6.x86_64.rpm
-r--r--r-- 3 root root 318860 Nov 25 2013 /mnt/Packages/openssh-server-5.3p1-94.el6.x86_64.rpm
[root@xiaolyu77 ~]#

 新濠国际登录平台 12

说明:这里我给出我的xshell的配色方案,因为作为程序人,整天对着一个白底黑字还是黑底黄字,对眼睛的伤害非常大。

我的配色方案是眼科专家给出的,最利于眼睛保护的。xshell最佳配色方案下载   下载完成后,直接在xshell中导入即可。

可以到Linux公社资源站下载: 

------------------------------------------分割线------------------------------------------ 

免费下载地址在  

用户名与密码都是www.linuxidc.com 

具体下载目录在 /2017年资料/6月/18日/SSHD服务安装管理及配置文件理解和安全调优/ 

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm 

------------------------------------------分割线------------------------------------------ 

因为在上一篇博文中我已经讲了如何配置本地和在线yum源(见 http://www.linuxidc.com/Linux/2017-06/144905.htm),这里直接用yum安装方式来安装openssh软件包。

yum install  openssh*    -y

 新濠国际登录平台 13

因为我的openssh安装过,而我又配置了网络yum源,所以这里会更新旧的安装包。

确认软件包是否已经安装:

rpm -qa | grep openssh

新濠国际登录平台 14

查看软件安装生产的文件:

rpm -ql openssh

 新濠国际登录平台 15

OpenSSH 配置文件

ll   /etc/ssh 

新濠国际登录平台 16

OpenSSH 常用配置文件有两个/etc/ssh/ssh_config 和/etc/ssh/sshd_config。

ssh_config 为客户端配置文件

sshd_config 为服务器端配置文件

服务启动关闭脚本:

方法1:

service sshd restart/stop/start/status

新濠国际登录平台 17

 

方法2:

 /etc/init.d/sshd restart/stop/start/status

新濠国际登录平台 18

 

设置开机启动服务:

 chkconfig sshd on

 chkconfig --list sshd

新濠国际登录平台 19

 

如何使用ssh来远程连接主机:

方法一、

1、ssh  [远程主机用户名] @[远程服务器主机名或IP地址]

如果用root进程登录远程主机可以这样:就是直接写要登录远程主机的ip地址,不用带远程主机的用户名。

root用户登录:

[root@xiaolyu77 ~]# ssh 192.168.31.76

新濠国际登录平台 20

 

查看生成的knows-hosts文件。

cat  .ssh/known_hosts

新濠国际登录平台 21

 

普通用户登录:

[root@xiaolyu76 ~]# useradd xiao && echo 123456 | passwd --stdin xiao

新濠国际登录平台 22

 新濠国际登录平台 23

因为我第一次用root用户登录,.ssh/known_hosts文件已经生成,所以当我再用普通用户xiao登录时,不会出现RSA指纹签名的信息。

下面我删掉/root/.ssh/known_hosts文件,再用普通用户登陆一下。

新濠国际登录平台 24

重新换一个窗口登录77主机,发现/root/.ssh/knows_hosts文件又重新生成了。

新濠国际登录平台 25

总结:

1. 第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes 后登录,这时系统会将远程服务器信息写入用户目录下: $HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了.

如果是root用户,known_hosts会写在/root/.ssh/known_hosts文件中。

2. RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

 

方法二、

ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

[root@xiaolyu77 ~]# ssh -l xiao xiaolyu76

新濠国际登录平台 26

说明:两种登录方式效果相同,推荐第一种,因为第一种登录方法和大多数服务的登录方法相同,本人也习惯用第一种。

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2017-06/144905p2.htm

新濠国际登录平台 27

安装zlib---下载zlib-1.2.8.tar.gz解压到/usr/zlib/目录下

安装成功后开启ssh服务   service sshd start

执行./configure make 和 make install命令 ok

查看ssh状态  service sshd status   确保ssh是开启的如图

2.下载openssh.tar.gz包解压放在/usr/openssh/目录下 解压 如图

新濠国际登录平台 28

新濠国际登录平台 29

 

执行 ./configure 之后部分编译如下 可以看到 openssh 的配置文件放在了 /usr/local/etc下注意 :一般情况下在/etc/ssh目录下

2、ssh客户端

OpenSSH has been configured with the following options:
User binaries: /usr/local/bin
System binaries: /usr/local/sbin
Configuration files: /usr/local/etc
Askpass program: /usr/local/libexec/ssh-askpass
Manual pages: /usr/local/share/man/manX
PID file: /var/run
Privilege separation chroot path: /var/empty

个人推荐的ssh客户端,1:xshell(收费),2:Putty(开源免费),3:SecureCRT (收费),我这里用的是xshell

没有--with-ssl-dir=/usr/local/ssl可能会报 configure: error: OpenSSL version header not found 执行make 和 make install 命令 报错:Privilege separation user sshd does not exist 解决:在/etc/passwd 中加入: sshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin 再次make install 编译安装成功。

打开xshell,输入ssh ip  进行连接,连接后弹出一个登录窗口,输入用户名后输入密码就可以成功登陆centos了

openssh 默认安装在/usr/local/sbin/目录下如图

新濠国际登录平台 30新濠国际登录平台,  新濠国际登录平台 31

新濠国际登录平台 32

本文由新濠国际登录平台发布于新濠国际登录平台,转载请注明出处:解压到/usr/openssl/目录下进入解压目录,是为SSH提

关键词: