Linux での sshd サービスとサービス管理コマンドの詳細な説明

sshd

SSH は Secure Shell の略で、アプリケーション層のセキュリティ プロトコルです。 SSH は現在、リモート ログイン セッションやその他のネットワーク サービスにセキュリティを提供するために設計された最も信頼性の高いプロトコルです。 SSH プロトコルを使用すると、リモート管理中の情報漏洩を効果的に防ぐことができます。

openssh サーバー

機能: リモートホストがネットワーク経由でsshdサービスにアクセスし、セキュアシェルを起動できるようにする

クライアント接続方法

ssh リモートホスト ユーザー@リモートホスト IP先rm -rf /root/.ssh/清掉之前的配置
ssh リモートホスト user@リモートホスト ip -X調用遠程主機圖形工具
ssh リモートホスト user@remote host ip コマンド直接在遠程主機執行某條命令

SSHKey暗号化

パスワードベースのセキュリティ認証 アカウントとパスワードを知っていれば、リモート ホストにログインできます。しかし、「中間者攻撃」は起こるだろう
ssh リモートユーザー@リモートホスト
ssh リモートユーザー@リモートホスト ホスト名

キーベースのセキュリティ認証の場合、自分用のキーのペアを作成し、アクセスする必要があるサーバーに公開キーを配置する必要があります。
SSH サーバーに接続する場合、クライアント ソフトウェアはサーバーにリクエストを送信し、キーを使用したセキュリティ検証を要求します。リクエストを受信すると、サーバーはまずサーバー上のディレクトリで公開キーを検索し、送信した公開キーと比較します。 2 つのキーが一致する場合、サーバーは「チャレンジ」を公開キーで暗号化し、クライアント ソフトウェアに送信します。 「チャレンジ」を受け取った後、クライアントソフトウェアはそれを秘密鍵で復号化し、サーバーに送信できます。

1. 公開鍵と秘密鍵を生成する

ssh-keygen ##公開鍵と秘密鍵を生成するツール ls /root/.ssh/
id_rsa ##秘密鍵、つまり鍵 id_rsa.pub ##公開鍵、つまりロック

2. キー認証方式を追加する

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##キー認証ツールを追加 -i ##暗号化キーファイルを指定する /root/.ssh/id_rsa.pub ##暗号化キー
root ##暗号化ユーザーはrootです
@172.25.254.101 ##暗号化されたホストIP

3. クライアントホストにキーを配布する

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4. テスト

ssh [email protected] ##ユーザーパスワードを入力せずにid_rsa経由で直接接続する

サーバ

クライアント

初回はキーなし、パスワードが必要です

サーバーはクライアントにキーを送信します

パスワードなしのリモートログイン

opensshのセキュリティレベルを向上させる

1.openssh-server設定ファイル

vim /etc/ssh/sshd_config

78 パスワード認証yes|no ##ユーザーパスワード認証を有効にするかどうか。yes はサポートを意味し、no は無効を意味します。
48 ルートログイン許可yes|no ##スーパーユーザーのログインを許可するかどうか
49 AllowUsers 学生 ウェストス

##ユーザーホワイトリスト。リスト上のユーザーのみが sshd を使用してシェルを作成できます
50 DenyUsers westos ##ユーザーブラックリスト

2. SSHクライアントアクセスを制御する

vim /etc/hosts.deny sshd:ALL ##すべてのユーザのsshdサービスへの接続を拒否する

システムサービスの制御

1.システム

システム初期化プログラム、システムによって開始される最初のプロセス、pidは1

2.systemctlコマンド

systemctl list-units ##現在のシステム サービスのステータスを一覧表示しますsystemctl list-unit-files ##サービスの起動ステータスを一覧表示しますsystemctl status sshd ##指定されたサービスのステータスを表示しますsystemctl stop sshd ##指定されたサービスをシャットダウンしますsystemctl start sshd ##指定されたサービスを開始しますsystemctl restart sshd ##サービスを再起動するsystemctl enable sshd ##指定されたサービスが起動時に開始するように設定しますsystemctl disabled sshd ##指定されたサービスが起動してシャットダウンするように設定しますsystemctl reload sshd ##指定されたサービスの構成を再読み込みしますsystemctl list-dependencies sshd ##指定されたサービスの依存関係を表示しますsystemctl mask sshd ##指定されたサービスをフリーズしますsystemctl unmask sshd ##サービスを開始しますsystemctl set-default multi-user.target ##起動時にグラフィックをオンにしませんsystemctl set-default graphical.target ##起動時にグラフィックを開始しますsetterm ##テキスト インターフェイスの色を設定します
vga=尋ねる

3. サービスステータス

systemctl ステータス サービス名

アクティブ (実行中) ##システム サービスが初期化され、構成がロードされています。現在、システムで 1 つ以上のプログラムが実行されています。vsftpd はこのモードです。

アクティブ (終了) ##一度だけ実行され、正常に終了するサービス。現在、システムで実行されているプログラムはありません。

アクティブ（待機中） ##現在実行中ですが、処理を続行するには他のイベントを待つ必要があります

非アクティブ ##サービス停止

有効にする ##サービスの起動

無効にする ##起動後にサービスが自動的に開始されない

上記は、編集者が紹介した Linux での sshd サービスとサービス管理コマンドの詳細な説明と統合です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信します。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。