sshd服务及服务管理命令

1.sshd的简介
sshd=  secure shell 它表示可以通过网络在主机中开机shell的服务

客户端软件 ：sshd

连接方式： ssh  [email protected]     他表示文本模式的链接

如下图，foundation用户通过ssh [email protected]命令并输入密码连接到了desktop主机的root用户

   ssh  -X  [email protected]     表示可以在链接成功后开机图形

   注意：
       第一次链接陌生主机是要建立认证文件
       所以会询问是否建立，需要输入yes
       再次链接此台主机时，因为已经生成～/.ss/know_hosts文件所以不需要再次输入yes

 

远程复制：

      上传命令   scp file  [email protected]:dir

如下图，desktop主机的桌面上有一个file文件，然后在desektop主机的root用户下用命令scp file [email protected]；Desktop将file文件上传到server主机的桌面

我们会在server主机的桌面上看见file文件

  下载     scp [email protected]：file  dir 

 现在server主机的桌面建立一个file1文件如图，在desktop主机的root用户下用命令scp [email protected]：file1 . 把server主机桌面的file1下载到当下，当下为桌面，所以我们会在桌面看到它，如图

注意：下载命令中所要下载的文件要用绝对路径
2.sshd的key认证
1.生成认证KEY
ssh-******  生成**的密令如下图所示

图中/root/.ssh/id_rsa 为指定保密加密字符的文件

/root/.ssh/id_rsa 为私钥（钥匙）

/root/.ssh/id_rsa.pub 为公钥（锁）
2.加密服务
 输入 ssh-copy-id  -i  id_rsa.pub [email protected]进行加密，加密成功后有authorized_keys文件生成，标志着加密成功
  此文件出现表示加密完成如图所示

3.分发钥匙
  用命令scp /root/.ssh/id-rsa [email protected]:/root/.ssh/分发钥匙，成功后有id_rsa文件生成如图

 
4.测试
  如果在客户主机中(172.25.254.213)ssh [email protected]  连接时发现登陆不需要root登陆系统的密码认证就表示试验成功

3.sshd的安全设定

打开/etc/ssh/sshd_config文件
   （1）PasswordAuthentication yes|no ###是否允许用户通过登陆系统的密码做sshd的认证

   （2）PermitRootLogin yes|no 表示是否允许root用户通过sshd服务的认证

   （3）设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd 可以加命令 Allowusers student westos在文件中，去掉前面的#就能生效了如图

  （4） 设定黑名单 ，在文件加命令 Denyusers westos ，同样去掉#就能生效，如图

4.添加sshd登陆登陆信息
1.w   可以查看正在使用当前系统的用户
      -f   可以查看使用来源
      -i  可以显示ip
      /var/run/utmp

2.last  查看使用过并退出的用户信息
      /var/log/wtmp
3.lastb  试图登陆但没成功的用户
      /var/log/btmp