Linux系统下的ssh服务

##1.ssh服务##

1.sshd的简介

sshd：secure shell

作用：可以通过网络在主机中开启shell的服务（让远程主机可以通过网络访问sshd服务，开始一个安全shell）

2.客户端软件sshd

连接方式：

       ssh    [email protected]  文本模式的连接

       ssh -X [email protected]  可以在连接成功后开机图形

  注意：

      第一次链接陌生主机时要建立认证文件

      所以会询问是否建立，需要输入yes

      再次连接此台主机，因为已经生成～/.sshknow——hosts文件所以不需要再次输入yes

远程复制：

      scp file [email protected]：dir （在当前主机时，直接file）   #上传

      

scp [email protected]：file dir （远程时，file必须从根开始写）#下载

##2 sshd的key认证##

1.生成认证KEY

ssh-******

2.加密服务

添加key认证方式

3.分发钥匙

4.测试

##3.sshd的安全设定##

1.openssh-server配置文件

/etc/ssh/sshd_config

78 PasswordAuthentication yes|no ##是否开启用户密码认证，yes为支持no为关闭

48 PermitRootLogin yes|no ##是否允许超级用户登陆

49 AllowUsers student westos ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos ##用户黑名单

##4.vim /etc/motd##

ssh登陆提示修改该配置文件

vim /etc/motd ##显示登陆后字符

hello world ##在登陆后就会显示这个字符

##5用户的登陆审计##

1.w       ##查看正在使用当前系统的用户

  w  -f  

  w  -i

 /var/run/utmp

2.last    

 /var/log/wtmp

3.lastb   

 /var/log/btmp