sshd服务

1.sshd 简介

sshd=secure   shell

可以通过网络在主机中开机shell的服务

连接方式：

       ssh                   [email protected]           #文本模式的链接

      ssh   -X            [email protected]             #可以在链接成功后开启图形

    注意：

                     第一次连接陌生主机是需要建立认证文件

                      所以会询问是否建立，需要输入yes

                  再次连接此台主机时，因为已经生成～/.shh/know_hosts文件，所以不需要再次输入yes

远程复制：

          scp  file [email protected]:dir                      #上传

          scp  [email protected]:file dir                       # 下载

2.sshd的key认证

（1）生成认证KEY

（2）加密服务

（3）分发钥匙

（4）测试

3.sshd的安全设定

78  PasswordAuthentication   yes|no          #是否允许用户通过登陆系统的密码做sshd的认证

48 PermitRootLogin           yes|no               #是否允许root用户通过sshd服务的认证

52 Allowusers   student  westos                   #设定用户白名单，白名单出现默认不在名单的用户不能使用sshd

53 Denyusers     westos                                #设定用户黑名单，黑名单出现默认不在名单的用户可以使用sshd

4.添加sshd登陆登陆信息

vim    /etc/motd                   #文件内容就是登陆后显示的信息

5.用户的登陆审计

1.w                                              #查看正在使用当前系统的用户

              -f                                    #查看使用来源

              -i                                   #显示IP

              /var/run/utmp

2.last                                      #查看使用过并退出的用户信息

              /var/log/wtmp

3.lastb

           /var/log/btmp            #试图登陆但没成功的用户