sshd服务
1.sshd 简介
sshd=secure shell
可以通过网络在主机中开机shell的服务
连接方式:
ssh [email protected] #文本模式的链接
ssh -X [email protected] #可以在链接成功后开启图形
注意:
第一次连接陌生主机是需要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成~/.shh/know_hosts文件,所以不需要再次输入yes
远程复制:
scp file [email protected]:dir #上传
scp [email protected]:file dir # 下载
2.sshd的key认证
(1)生成认证KEY
(2)加密服务
(3)分发钥匙
(4)测试
3.sshd的安全设定
78 PasswordAuthentication yes|no #是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes|no #是否允许root用户通过sshd服务的认证
52 Allowusers student westos #设定用户白名单,白名单出现默认不在名单的用户不能使用sshd
53 Denyusers westos #设定用户黑名单,黑名单出现默认不在名单的用户可以使用sshd
4.添加sshd登陆登陆信息
vim /etc/motd #文件内容就是登陆后显示的信息
5.用户的登陆审计
1.w #查看正在使用当前系统的用户
-f #查看使用来源
-i #显示IP
/var/run/utmp
2.last #查看使用过并退出的用户信息
/var/log/wtmp
3.lastb
/var/log/btmp #试图登陆但没成功的用户