焦作建网站丹阳网站建设怎么样

web/2025/9/26 20:21:20/文章来源:

焦作建网站,丹阳网站建设怎么样,中国建设银行2024版本,做网站是什么公司# 一.Openssh的功能 # 1.sshd服务的用途# #作用#xff1a;可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ssh ##客户端 Secure SHell daemon sshd ##服务端 2.安装包# openssh-server 3.主配置文件# /etc/ssh/sshd_conf 4.… # 一.Openssh的功能 # 1.sshd服务的用途# #作用可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ssh ##客户端 Secure SHell daemon sshd ##服务端 2.安装包# openssh-server 3.主配置文件# /etc/ssh/sshd_conf 4.默认端口# 22 5.客户端命令# ssh # 二.实验环境配置 # 保证干净的实验环境重新配置nodea与nodeb的ip并删除不必要的文件。配置nodea 配置nodeb #三.SSH# 1基础知识 ssh [-l 远程主机用户] ip|hostname ssh -l root 172.25.254.105 ##通过ssh命令在105主机中以root身份开启远程shell 2远程主机key的问题解决 [leewestos_lee ~]$ ssh -l root 172.25.254.105The authenticity of host 172.25.254.105 (172.25.254.105) cant be established.ECDSA key fingerprint is SHA256:1uLJ3EuYzt16BrtDrGdbjOY6wxCZcfppTLSwTI3BuCs.Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ##身份证明生成过程确认 #作用# 当收入yes后 105主机会向当前主机发送身份公钥并保存此公钥到~/.ssh/know_hosts105主机持有私钥当客户主机再次连接时会对客户主机进行身份验证如果身份验证改变拒绝连接效果如下 [leewestos_lee ~]$ ssh -l root 172.25.254.105WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the ECDSA key sent by the remote host isSHA256:1uLJ3EuYzt16BrtDrGdbjOY6wxCZcfppTLSwTI3BuCs.Please contact your system administrator.Add correct host key in /home/lee/.ssh/known_hosts to get rid of this message.Offending ECDSA key in /home/lee/.ssh/known_hosts:1ECDSA host key for 172.25.254.105 has changed and you have requested strict checking.Host key verification failed.#当连接因为认证问题被拒绝时解决方案#vim ~/.ssh/know_hosts ##在此文件中删除报错提示相应的行即可 3ssh常用参数 -l #指定登陆用户 -i #指定私钥 -X #开启图形 -f #后台运行 -o #指定连接参数 # ssh -l root172.25.254.x -o StrictHostKeyCheckingno 首次连接不许要输入yes -t #指定连接跳板 # ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105 # 四.sshd key认证 # 1认证类型 1对称加密 #加密和解密是同一串字符 #容易泄漏 #可暴力破解 #容易遗忘 2非对称加密 #加密用公钥解密用私钥 #不会被盗用 #攻击者无法通过无密钥方式登陆服务器 2生成非对称加密密钥方法一交互式 #方法1 $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ##输入保存密钥文件 Enter passphrase (empty for no passphrase): ##密钥密码 Enter same passphrase again: ##确认密码 Your identification has been saved in /root/.ssh/id_rsa. ##私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥方法二非交互式 #方法二 $ssh-keygen -f /root/.ssh/id_rsa -P 3对服务器加密做完上述步骤相当于在商店买了一把锁和钥匙但是还没有给对应的门上上锁使用下图的步骤用指定锁对指定用户及主机上锁 ssh-copy-id -i /root/.ssh/id_rsa.pub usernameserverip ssh-copy-id -i /root/.ssh/id_rsa.pub lee172.25.254.105 服务器加密测试: ssh lee172.25.254.105 ##登陆lee用户不需要输入密码 # 五.sshd 安全优化参数详解 # 实验环境 setenforce 0systemctl disable --now firewalld 1设定端口为2222 2对超级用户登陆是否禁止 PermitRootLogin yes|no #对超级用户登陆是否禁止 3用户黑白名单 AllowUsers lee #用户白名单 DenyUsers lee #用户黑名单 4是否开启原始密码认证方式 PasswordAuthentication yes|no #是否开启原始密码认证方式

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/82368.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！