Linux系统之间的网络登录操作ssh与sshd

在合适的情况下Linux系统的远程控制的攻防分别核心命令是ssh和sshd，其含义也是便是如此，这里以两个虚拟机之间为例，为了更好地分辨，那先更改虚拟机的主机名称。

修改主机名格式：

 

退出，重新打开即可完成修改。

 

首先介绍一下ssh的功能：可以让远程主机通过网络访问sshd服务，开始一个安全shell,并对其进行操控。

（一）客户端连接方式

1.ssh远程主机用户@远程主机ip，连接陌生主机时需要建立认证关系，同时需要访问密码

 

yes进入，输入被控主机超户密码，即可。

在远程被登录端，可以查到相关进程，如果发现该进程，将其杀掉，可以令其退出。

 

2.ssh登陆提示修改

vim /etc/motd##显示登陆后字符

 

打开后是空的，以下面内容为例，保存退出。

 

再次远程登录时会出现上文内容：

 

 

 （二）其他相关用法

ssh 远程主机用户@远程主机ip     -X    调用远程主机图形工具

ssh 远程主机用户@远程主机ip   command     直接在远程主机运行某条命令

（三）提升openssh的安全级别

1.openssh-server配置文件 即：/etc/ssh/sshd_config

行 数  命令及其修改含义

 78   PasswordAuthentication yes|no    ##是否开启用户密码认证，yes为支持no为关闭

 48   PermitRootLogin yes|no         ##是否允许超级用户登陆

 49   AllowUsers student westos       ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell

 50   DenyUsers westos             ##用户黑名单

 

2.控制ssh客户端访问

（1）vim /etc/hosts.deny

   sshd:ALL ##拒绝所有人链接sshd服务

 

注：禁止任何人连接，即使超级用户也不能连接

（3）vim /etc/hosts.allow

与上面类似，不再赘述截图

sshd:172.25.86.10       ##允许172.25.86.10主机连接sshd

 

其他：

sshd:172.25.254.250， 172.25.254.180   允许250和180链接

sshd:ALL EXCEPT 172.25.254.200       只不允许200链接sshd