linux中sshd服务基础

1.sshd简介

sshd= secure shell

客户端软件
sshd
连接方式：

 ssh    [email protected]	##文本模式的链接
 ssh -X [email protected]	##可以在链接成功后开机图形

注意：
第一次链接陌生主机是要建立认证文件
所以会询问是否建立，需要树入yes
在次链接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制：

	scp file [email protected]:dir		##上传
	scp [email protected]:file dir		##下载
        上传
        scp 本地文件 远程主机用户@远程主机ip:远程主机目录
       下载
        scp 远程主机用户@远程主机ip：远程主机目录 本地目录
       （如果需要复制或者下载目录 scp之后加上-r）

2.sshd的key认证

ssh-****** 		##生成**的命令
                        ##制定保存加密字符的文件（使用默认）
                        ##设定密码（使用空密码）
                        ##确认密码 ##加密sshd服务

authorized_keys文件出现时说明加锁成功
3.分发钥匙

 scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4.测试
在客户主机中（172.25.254.100）
ssh [email protected] ##连接时发现直接登陆不需要root登陆系统的密码认证

3.sshd的安全设定

（那个端加锁那个设定）

  vim /etc/ssh/sshd_config
    
      78 PasswordAuthentication yes|no  ##是否允许用户通过登陆系统的密码做sshd的认证
    
      48 PermitRootLogin yed|no         ##是否允许root用户通过sshd服务的人这个
    
      52 Allowusers student westos      ##设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
    
      53 Denyusers westos               ##设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd
               

4.添加sshd登陆登陆信息

  vim /etc/motd    ##文件内容就是登陆后显示的信息

5.用户的登陆审计
1.

     w 	 	##查看正在使用当前系统的用户
	-f      	##查看使用来源
	-i       	##显示IP
	/var/run/utmp	

2.

last		##查看使用过并退出的用户信息
	/var/log/wtmp

3

lastb                   ##试图登陆但没成功的用户

           /var/log/btmp