linux中sshd服务基础
1.sshd简介
sshd= secure shell
客户端软件
sshd
连接方式:
ssh [email protected] ##文本模式的链接
ssh -X [email protected] ##可以在链接成功后开机图形
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要树入yes
在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file [email protected]:dir ##上传
scp [email protected]:file dir ##下载
上传
scp 本地文件 远程主机用户@远程主机ip:远程主机目录
下载
scp 远程主机用户@远程主机ip:远程主机目录 本地目录
(如果需要复制或者下载目录 scp之后加上-r)
2.sshd的key认证
ssh-****** ##生成**的命令
##制定保存加密字符的文件(使用默认)
##设定密码(使用空密码)
##确认密码 ##加密sshd服务
authorized_keys文件出现时说明加锁成功
3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
在客户主机中(172.25.254.100)
ssh [email protected] ##连接时发现直接登陆不需要root登陆系统的密码认证
3.sshd的安全设定
(那个端加锁那个设定)
vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yed|no ##是否允许root用户通过sshd服务的人这个
52 Allowusers student westos ##设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers westos ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
4.添加sshd登陆登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
5.用户的登陆审计
1.
w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp
2.
last ##查看使用过并退出的用户信息
/var/log/wtmp
3
lastb ##试图登陆但没成功的用户
/var/log/btmp