扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 服务器 >debian安装ssh(傻瓜教程)+证书免密登录
  • 922

0
分享到

debian安装ssh(傻瓜教程)+证书免密登录

sshdebian操作系统linux服务器 2023-10-18 21:10:06 922人浏览 安东尼
摘要

一、先安装apt-get install -y ssh我这里已经安装好了就不截图了看下激活状态service sshd statussshd代表是一个可持续的长连接服务 如果不是active就用systemctl start sshd激

  • 一、先安装
  • apt-get install -y ssh
  • 我这里已经安装好了就不截图了
  • 看下激活状态
  • service sshd status
  • sshd代表是一个可持续的长连接服务

  • 如果不是active就用systemctl start sshd激活,没有报错就可以

  • 只允许特定ip连接(仅允许client 客户端进行ssh 访问,其余所有主机的请求都应该拒绝;)
  • -P  --policy          定义默认策略
  • -L  --list            查看iptables规则列表
  • -A  --append          在规则列表的最后增加1条规则
  • -I  --insert          在指定的位置插入1条规则
  • -D  --delete          从规则列表中删除1条规则
  • -R  --replace        替换规则列表中的某条规则
  • -F  --flush          删除表中所有规则
  • -Z  --zero            将表中数据包计数器和流量计数器归零
  • -X  --delete-chain    删除自定义链
  • -v  --verbose        与-L他命令一起使用显示更多更详细的信息
  • 先清楚所有默认规则
  • iptables -F#清除预设表filter中的所有规则链的规则
  • iptables -X#清除预设表filter中使用者自定链中的规则

  • 先默认禁止所有
  • iptables -P INPUT DROP #进来的所有数据包丢弃
  • iptables -P FORWARD DROP #转发的所有数据包丢弃
  • iptables -P OUTPUT DROP #出去的所有数据包丢弃

  • 只允许ip为192.168.1.102/24的客户机可以ssh
  • iptables -A INPUT -s sip -d dip -p tcp --dport 2222 -j ACCEPTiptables -A OUTPUT -d dip -d dip -p tcp --sport 2222 -j ACCEPT

  • 保存,重启也不丢失配置
  • 默认情况下,Debian 9的防火墙(iptables)规则不是持久化的,会在服务器下次重启的时候自动被清空。通过以下方法,可以把防火墙规则保存下来,并且在服务器重新启动的时候自动加载最新的防火墙规则。
  • 一、保存防火墙规则到文件中
  • iptables-save > /etc/iptables.up.rules
  • 二、配置启动后自动加载最新的防火墙规则
  • vi /etc/network/if-pre-up.d/iptables
  • /etc/network/if-pre-up.d/iptables文件内容如下:
  • #!/bin/sh/sbin/iptables-restore < /etc/iptables.up.rules
  • 三、给文件增加可执行权限
  • chmod +x /etc/network/if-pre-up.d/iptables
  • 这里因为子shell的原因,他只会给父shell返回执行结果的值echo $?,可以做不了,就直接保存就好了
  • 四、配置完成,以后修改了防火墙规则,只需要执行
  • iptables-save > /etc/iptables.up.rules
  • 命令将最新的防火墙规则写入文件即可。

  • 配置 client 只能在 Chinaskill20 用户环境下可以免秘钥登录,端口
  • 号为 2222,并且拥有 root 控制权限。
  • 这里需要给ssh一个登录用户,因为root默认是被禁止登录的,所以需要创建一个登录用户,然后这里的2222端口也要添加为ssh服务端口
  • 添加ssh服务端口
  • echo port 2222 >> /etc/ssh/sshd_config

  • 重启下ssh服务
  • systemctl restart sshd

  • 当然还要记得配置网卡
  • 网上找了一个标准配置

  • 本机的配置

  • 给ssh创建登录用户,题目要求只能在chinaskill20用户环境下免密钥登录,就需要数字证书验证身份
  • 先创建用户
  • 附带家目录

  • 免密登录
  • 客户端 免密登录用户生成密钥
  • 创建用户

  • 生成公钥和私钥

  • 因为需要用chinaskill20登录后有root权限,就需要root暂时开启远程登陆,因为ssh-copy-id要登录root上传证书

  • 将公钥导入到认证文件

  • 解除注释sshd_config这三条

  • 将允许root登录和密码认证允许空密码登录都注释掉

  • 用私钥去验证身份免密登录

来源地址:https://blog.csdn.net/bmxch/article/details/129469303

--结束END--

本文标题: debian安装ssh(傻瓜教程)+证书免密登录

本文链接: https://lsjlt.com/news/431755.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • debian安装ssh(傻瓜教程)+证书免密登录
    一、先安装apt-get install -y ssh我这里已经安装好了就不截图了看下激活状态service sshd statussshd代表是一个可持续的长连接服务 如果不是active就用systemctl start sshd激...
    99+
    2023-10-18
    ssh debian 操作系统 linux 服务器
  • win7系统免费下载安装傻瓜式教程
    体验过win7的用户都知道,它具有良好的兼容性和稳定性。让我们一起来了解如何手动下载和安装Windows 7系统镜像吧,下面的教程将为您提供指导。1、首先我们打开电脑浏览器搜索魔法猪一键重装系统官网,下载下来并打开它。2、下载好之后我们打开...
    99+
    2023-07-18
  • SSH证书登录方法详细教程
    目录一、非证书登录的缺点二、证书登录是什么?三、证书登录的流程四、生成 CA 的密钥五、CA 签发服务器证书六、CA 签发用户证书七、服务器安装证书八、服务器安装 CA 公钥九、客户...
    99+
    2022-12-03
    SSH证书登录
  • SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录
    目录 一、SSH的介绍(服务器端,客户端) 1、SSH(远程连接工具)连接原理: 2、SSH的安全机制 3、两种级别的验证方法(登录方法) 二、ssh的安装与启动 1、安装 2、启动服务器的SSH服务 三、SSH客户端 1、前置知识 2、口...
    99+
    2023-10-12
    ssh 服务器 linux
  • Fedora35取消“允许用密码登录SSH Root”安装程序选项的示例分析
    这期内容当中小编将会给大家带来有关Fedora35取消“允许用密码登录SSH Root”安装程序选项的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作