sshd服务及服务管理命令
1.sshd的简介
sshd= secure shell 它表示可以通过网络在主机中开机shell的服务
客户端软件 :sshd
连接方式: ssh [email protected] 他表示文本模式的链接
如下图,foundation用户通过ssh [email protected]命令并输入密码连接到了desktop主机的root用户
ssh -X [email protected] 表示可以在链接成功后开机图形
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ss/know_hosts文件所以不需要再次输入yes
远程复制:
上传命令 scp file [email protected]:dir
如下图,desktop主机的桌面上有一个file文件,然后在desektop主机的root用户下用命令scp file [email protected];Desktop将file文件上传到server主机的桌面
我们会在server主机的桌面上看见file文件
下载 scp [email protected]:file dir
现在server主机的桌面建立一个file1文件如图,在desktop主机的root用户下用命令scp [email protected]:file1 . 把server主机桌面的file1下载到当下,当下为桌面,所以我们会在桌面看到它,如图
注意:下载命令中所要下载的文件要用绝对路径
2.sshd的key认证
1.生成认证KEY
ssh-****** 生成**的密令如下图所示
图中/root/.ssh/id_rsa 为指定保密加密字符的文件
/root/.ssh/id_rsa 为私钥(钥匙)
/root/.ssh/id_rsa.pub 为公钥(锁)
2.加密服务
输入 ssh-copy-id -i id_rsa.pub [email protected]进行加密,加密成功后有authorized_keys文件生成,标志着加密成功
此文件出现表示加密完成如图所示
3.分发钥匙
用命令scp /root/.ssh/id-rsa [email protected]:/root/.ssh/分发钥匙,成功后有id_rsa文件生成如图
4.测试
如果在客户主机中(172.25.254.213)ssh [email protected] 连接时发现登陆不需要root登陆系统的密码认证就表示试验成功
3.sshd的安全设定
打开/etc/ssh/sshd_config文件
(1)PasswordAuthentication yes|no ###是否允许用户通过登陆系统的密码做sshd的认证
(2)PermitRootLogin yes|no 表示是否允许root用户通过sshd服务的认证
(3)设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd 可以加命令 Allowusers student westos在文件中,去掉前面的#就能生效了如图
(4) 设定黑名单 ,在文件加命令 Denyusers westos ,同样去掉#就能生效,如图
4.添加sshd登陆登陆信息
1.w 可以查看正在使用当前系统的用户
-f 可以查看使用来源
-i 可以显示ip
/var/run/utmp
2.last 查看使用过并退出的用户信息
/var/log/wtmp
3.lastb 试图登陆但没成功的用户
/var/log/btmp