Detaillierte Erläuterung der SSHD-Dienste und Dienstverwaltungsbefehle unter Linux

sshd

SSH ist die Abkürzung für Secure Shell, ein Sicherheitsprotokoll auf Anwendungsebene. SSH ist derzeit das zuverlässigste Protokoll zur Gewährleistung der Sicherheit von Remote-Anmeldesitzungen und anderen Netzwerkdiensten. Durch die Verwendung des SSH-Protokolls können Informationslecks während der Fernverwaltung wirksam verhindert werden.

OpenSSH-Server

Funktion: Erlaubt dem Remote-Host, über das Netzwerk auf den SSHD-Dienst zuzugreifen und eine sichere Shell zu starten.

Client-Verbindungsmethode

SSH-Remote-Host-Benutzer@Remote-Host-IP先rm -rf /root/.ssh/清掉之前的配置
SSH-Remote-Host-Benutzer@Remote-Host-IP -X調用遠程主機圖形工具
SSH-Remote-Host-Benutzer@Remote-Host-IP-Befehl直接在遠程主機執行某條命令

SSHKey-Verschlüsselung

Kennwortbasierte Sicherheitsauthentifizierung: Solange Sie Ihr Konto und Ihr Kennwort kennen, können Sie sich beim Remote-Host anmelden. Aber es wird einen „Man-in-the-Middle“-Angriff geben
ssh Remote-Benutzer@Remote-Host
ssh remoteuser@remotehost Hostname

Für die schlüsselbasierte Sicherheitsauthentifizierung müssen Sie ein Schlüsselpaar für sich selbst erstellen und den öffentlichen Schlüssel auf dem Server hinterlegen, auf den Sie zugreifen müssen.
Wenn Sie eine Verbindung zu einem SSH-Server herstellen möchten, sendet die Client-Software eine Anfrage an den Server und fordert eine Sicherheitsüberprüfung anhand Ihres Schlüssels an. Nach Erhalt der Anfrage sucht der Server zunächst in Ihrem Verzeichnis auf dem Server nach Ihrem öffentlichen Schlüssel und vergleicht ihn dann mit dem von Ihnen gesendeten öffentlichen Schlüssel. Stimmen die beiden Schlüssel überein, verschlüsselt der Server die „Challenge“ mit dem öffentlichen Schlüssel und sendet sie an die Client-Software. Nach Erhalt der „Challenge“ kann die Client-Software diese mit Ihrem privaten Schlüssel entschlüsseln und an den Server senden

1. Öffentliche und private Schlüssel generieren

ssh-keygen ##Öffentliche und private Schlüsseltools generieren ls /root/.ssh/
id_rsa ##Privater Schlüssel, also der Schlüssel id_rsa.pub ##Öffentlicher Schlüssel, also das Schloss

2. Schlüsselauthentifizierungsmethode hinzufügen

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##Schlüsselauthentifizierungstool hinzufügen -i ##Verschlüsselungsschlüsseldatei angeben /root/.ssh/id_rsa.pub ##Verschlüsselungsschlüssel
root ##Verschlüsselungsbenutzer ist root
@172.25.254.101 ##Verschlüsselte Host-IP

3. Verteilen Sie Schlüssel an Client-Hosts

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4. Testen

ssh [email protected] ##Direkte Verbindung über id_rsa ohne Eingabe des Benutzerkennworts

Server

Kunde

Kein Schlüssel beim ersten Mal, Passwort erforderlich

Der Server sendet den Schlüssel an den Client

Remote-Login ohne Passwort

Verbessern Sie das Sicherheitsniveau von OpenSSH

1.openssh-server-Konfigurationsdatei

vim /etc/ssh/sshd_config

78 Passwortauthentifizierung yes|no ##Gibt an, ob die Benutzerkennwortauthentifizierung aktiviert werden soll. Ja bedeutet Unterstützung und Nein bedeutet Deaktivieren.
48 PermitRootLogin ja|nein ##Ob die Anmeldung als Superuser erlaubt sein soll
49 AllowUsers Student Westos

##Benutzer-Whitelist, nur Benutzer auf der Liste können SSHD zum Erstellen einer Shell verwenden
50 DenyUsers westos ##Benutzer-Blacklist

2. Kontrollieren Sie den SSH-Clientzugriff

vim /etc/hosts.deny sshd:ALL ##Verweigert allen die Verbindung zum SSHD-Dienst

Steuerung der Systemdienste

1.systemd

Systeminitialisierungsprogramm, der erste vom System gestartete Prozess, PID ist 1

2.systemctl-Befehl

systemctl list-units ##Listet den Status der aktuellen Systemdienste aufsystemctl list-unit-files ##Listet den Startstatus der Dienste aufsystemctl status sshd ##Zeigt den Status des angegebenen Dienstes ansystemctl stop sshd ##Fährt den angegebenen Dienst heruntersystemctl start sshd ##Startet den angegebenen Dienstsystemctl restart sshd ##Startet den Dienst neusystemctl enable sshd ##Stellt den angegebenen Dienst so ein, dass er beim Start gestartet wirdsystemctl disable sshd ##Stellt den angegebenen Dienst so ein, dass er gestartet und heruntergefahren wirdsystemctl reload sshd ##Lädt die Konfiguration des angegebenen Dienstes neusystemctl list-dependencies sshd ##Zeigt die Abhängigkeiten des angegebenen Dienstes ansystemctl mask sshd ##Frieren Sie den angegebenen Dienst einsystemctl unmask sshd ##Startet den Dienstsystemctl set-default multi-user.target ##Schaltet die Grafik beim Start nicht einsystemctl set-default graphical.target ##Startet die Grafik beim Startsetterm ##Legt die Farbe in der Textoberfläche fest
vga=fragen

3. Servicestatus

systemctl status dienstname

aktiv (läuft) ##Der Systemdienst wurde initialisiert und die Konfiguration wurde geladen; ein oder mehrere Programme werden derzeit im System ausgeführt; vsftpd befindet sich in diesem Modus

aktiv (beendet) ##Ein Dienst, der nur einmal ausgeführt und normal beendet wird; derzeit wird im System kein Programm ausgeführt

aktiv (wartend) ##wird gerade ausgeführt; wir müssen aber noch auf andere Ereignisse warten, bevor wir mit der Verarbeitung fortfahren können

inaktiv ##Dienst beendet

aktivieren ##Dienststart

deaktivieren ##Der Dienst startet nach dem Booten nicht automatisch

Oben finden Sie eine ausführliche Erklärung und Integration des SSHD-Dienstes und der Dienstverwaltungsbefehle unter Linux, die vom Herausgeber vorgestellt wurden. Ich hoffe, dass es für alle hilfreich sein wird. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!