zoukankan      html  css  js  c++  java
  • sshd服务

    http://blog.sina.com.cn/s/blog_5dbd618201011mwn.html

    1 ssh服务

    ssh(tcp 端口号22):安全的命令解析器

    为客户机提高安全的shell环境,用于远程管理

    SSH基于公钥加密(非对称加密)技术: 数据加密传输; 客户端和服务器的身份验证;
    公钥 和 私钥   是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密;
                       不能根据一个密钥而推算出另外一个密钥;
                       公钥对外公开,私钥只有私钥的持有人才知道;

    2.安装 

    [root@yuguangyuan ssh]# yum install openssh* -y

    3.查看安装结果

    [root@yuguangyuan ssh]# rpm -qa | grep ssh
    openssh-clients-5.3p1-118.1.el6_8.x86_64
    openssh-server-5.3p1-118.1.el6_8.x86_64
    openssh-ldap-5.3p1-118.1.el6_8.x86_64
    libssh2-1.4.2-1.el6.x86_64
    openssh-5.3p1-118.1.el6_8.x86_64
    openssh-askpass-5.3p1-118.1.el6_8.x86_64

    3.1.查看安装生成的文件

    [root@yuguangyuan ssh]# rpm -ql openssh
    /etc/ssh
    /etc/ssh/moduli
    /usr/bin/ssh-keygen
    /usr/libexec/openssh

    3.2 常用配置文件

    /etc/ssh/ssh_config 客户端配置文件

    /etc/ssh/sshd_config 服务端配置文件

    4.启动

    service sshd restart/stop/start/status

    /etc/init.d/sshd restart/stop/start/status

    /usr/sbin/sshd restart/stop/start/status

    [root@yuguangyuan ssh]# service sshd status
    openssh-daemon (pid 1394) is running...
    [root@yuguangyuan ssh]# /etc/init.d/sshd status
    openssh-daemon (pid 1394) is running...

    4.1设置开机自启动

    [root@yuguangyuan ssh]# chkconfig sshd on
    [root@yuguangyuan ssh]# chkconfig --list sshd
    sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
    [root@yuguangyuan ssh]#

    4.2查看端口号:

    http://www.cnblogs.com/peida/archive/2013/03/11/2953420.html(ss命令)

    [root@yuguangyuan ssh]# netstat -anlptu | grep sshd
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1394/sshd 
    tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1317/sshd 
    tcp 0 52 192.168.1.130:22 192.168.1.107:11068 ESTABLISHED 1317/sshd 
    tcp 0 0 :::22 :::* LISTEN 1394/sshd 
    tcp 0 0 ::1:6010 :::* LISTEN 1317/sshd 
    [root@yuguangyuan ssh]# ss -tlunp | grep sshd
    tcp LISTEN 0 128 :::22 :::* users:(("sshd",1394,4))
    tcp LISTEN 0 128 *:22 *:* users:(("sshd",1394,3))
    tcp LISTEN 0 128 127.0.0.1:6010 *:* users:(("sshd",1317,8))
    tcp LISTEN 0 128 ::1:6010 :::* users:(("sshd",1317,7))
    [root@yuguangyuan ssh]#

    5.使用:

    [root@yuguangyuan ssh]# useradd ygy && echo 123456 | passwd --stdin ygy
    Changing password for user ygy.
    passwd: all authentication tokens updated successfully.
    [root@yuguangyuan ssh]# ssh ygy@192.168.1.130
    ygy@192.168.1.130's password:
    [ygy@yuguangyuan ~]$ w
    07:18:14 up 53 min, 2 users, load average: 0.00, 0.00, 0.00
    USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
    root pts/0 192.168.1.107 06:25 0.00s 0.12s 0.00s ssh ygy@192.168.1.130
    ygy pts/1 192.168.1.130 07:18 0.00s 0.00s 0.00s w

    使用root登陆 ssh 192.168.1.130

    ssh -l ygy 192.168.1.130

    ssh ygy@192.168.1.130

    6.安全配置

     6.1修改默认端口

    [root@yuguangyuan ssh]# vim sshd_config 

    重启:service sshd restart

    [root@yuguangyuan ssh]# netstat -tlunp | grep sshd
    tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1317/sshd
    tcp 0 0 0.0.0.0:222 0.0.0.0:* LISTEN 1659/sshd
    tcp 0 0 ::1:6010 :::* LISTEN 1317/sshd
    tcp 0 0 :::222 :::* LISTEN 1659/sshd

    指定端口-p

     [root@yuguangyuan ssh]# ssh -p 222 192.168.1.130

    6.2不用root登陆

    useradd yy 创建用户

    passwd yy 创建密码

    修改/etc/passwd 设置root /sbin/nologin

            设置 yy:x:0:0

    这样要登陆就能使用yy冒充root登陆。

    错误登陆者

    lastb

    查看一下这个文件的大小,如果很大,说明服务器被攻击了

    [root@ygy130 ~]# ll -h /var/log/btmp 

    下面引出fail2ban的服务。

  • 相关阅读:
    Autodesk Infrastructure Map Server 2012(MapGuide 2012)开发WebCast将于6月1日上午进行
    Autodesk Infrastructure Map Server(AIMS) 2012 常见错误
    Map 3D / MapGuide 连接 Oracle 找不到oci.dll?
    Mysql数据库监控要做好哪些?
    Centos删除目录下所有指定后缀或者包括指定字符的文件
    了解一下Mysql的MDL锁
    flash工具快捷键
    (转)AS3焦点事件
    (Matrix3D)坑爹的flash帮助文档
    (转)Flex编译参数
  • 原文地址:https://www.cnblogs.com/yuguangyuan/p/5880085.html
Copyright © 2011-2022 走看看