Linux sshd服务管理
sshd服务
准备工作
nm-connection-editor #配置ip
System eth0 ---->Delete---->Delete---->Add---->Ethernet
Create---->Device MAC address:eth0
ipv4---->Method:Manual
Addresses---->save
rm -rf /root/.ssh/ #清除原认证文件
sshd简介
sshd= secure shell #可以通过网络在主机中开启shell的服务
连接方式:
ssh [email protected] #文本模式的连接
ssh -X [email protected] #可以在连接成功后开启图形
注意:
第一次连接陌生主机需要建立认证文件,询问是否建立,输入yes,会生成~/.ssh/know_hosts文件,再次连接此主机不需再次输入yes
sshd的key认证
生成认证key:
ssh-******
#分别提示保存加密字符文件的位置(默认.ssh/下),key登陆是否需要密码,不设置可直接Enter
#成功后~/.ssh/下出现id_rsa(私钥,钥匙),id_rsa.pub(公钥,锁)文件
加密服务:
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
#用生成的加密字符加密指定ip的root用户
#成功后root/.ssh/下出现authorized_keys(过程相当于cp一份id_rsa.pub
#到authorized_keys里),但是直接用cp命令操作要注意权限问题
发布钥匙:
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
#上传私钥到要授权的主机里,成功后目标ip主机/root/.ssh/下出现id_rsa
测试:
ssh [email protected] #以root用户连接给你私钥的主机不再需要密码认证
sshd的安全设定
vim /etc/ssh/sshd_config #打开sshd安全设定配置文件
78 PasswrdAuthentication yes | no #是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes | no #是否允许root用户通过sshd服务的认证
52 Allowusers student westos #设定用户白名单,白名单出现默认不在名单中的用户不能使sshd
53 Denyusers westos #设定用户黑名单,黑名单出现默认不在名单中的用户可以使sshd
systemctl restart sshd.service #修改完成后要重启服务
演示:
关闭登陆密码认证sshd服务
添加sshd登陆信息
vim /etc/motd
文件内容就是的登陆后显示的信息
用户的登陆审计
w 查看正在使用当前系统的用户
w -f 查看使用来源
w -i 显示IP
记录保存在 /var/run/utmp文件内
last
查看使用过并退出的用户信息
记录保存在 /var/log/wtmp文件内
lastb
试图登陆但没成功的用户
记录保存在 /var/log/btmp文件内