sshd服务与系统文件传输

ping 检查链接是否通畅

共享资源的一端 服务器
操作 客户端

sshd
sshd= secure shell
可以通过网络在主机中开机shell的服务
客户端软件

sshd
连接方式
ssh [email protected] 文本模式的链接
ssh -X [email protected] 可以在链接成功后开机图形

注：
第一次链接陌生主机需建立认证文件会询问是否建立，需输入yes再次链接此台主机时，
因已经生成链接文件～/.ssh/know_hosts文件所以不需要再次键入yes

加密sshd服务

ssh的key认证
ip addr show 查询ip地址

ssh 连接远程主机

ssh-******生成**的命令
第一次空格 确定保存的文件
第二 ，三次 设置密令并再次确认
yes 生成加密文件
输入原始认证方式

利用复制传送命令分发钥匙
scp [email protected]：file/dir

测试
在客户主机中链接不需要密码直接登录
注
id下划线rsa.pub–锁--公钥
id下划线rsa–钥匙–私钥

hostnamectl sethost 设置主机名称

文件
/etc/ssh/sshd_config

sshd的安全设定
PasswordAuthenticationg yes|no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
DenyUser 黑名单
AllowUsers 白名单
systemctl restart sshd 重读文件使其生效

例1.

例2.

例3.

在这里插入图片描述
添加sshd登陆信息
vim/etc/motd 文件内容就是登陆后显示的信息

用户的登陆审计

w 查看当前登陆系统用户的信息
-f 查看使用来源
-i 显示ip
/var/run/utmp 查看使用过并退出的用户信息

last 查看登陆并退出的用户
/var/log/wtmp

lastb查看试图登陆但没有成功的用户
/var/log/btmp

文件在系统中的传送

远程复制
scp file [email protected]：dir 上传
scp [email protected]：file dir 下载

rsync 远程同步
-r 同步目录
-p 同步权限
-o 同步文件所有人
-g 同步文件所有组
-l 同步链接
-D 同步设备文件
-t 同步设备时间戳

tar（一般组合使用）
-c 创建
-v 显示过程
-f 指定归档文件名称
-x 解档
-t 查看归档文件内容
-r 添加文件到归档中
–get 解档指定文件
–delete 删除归档中指定文件
-C 指定解档目录

压缩
1.zip
zip -r xxx.tar.zip xxx.zip 将归档文件xxx.tar压缩并命名xxx.tar.zip
unzip xxx.tar.zip 解压

2.gz
gzip xxx.tar 压缩xxx.tar，生成新文件
gunzip xxx.tar.gz 还原源文件

3.bz2(仅用于文件）
bzip2 xxx.tar 压缩xxx.tar生成新文件
bunzip2 xxx.tar.bz2 还原文件

4.xz
xz xxx.tar 压缩源文件生成新文件
unxz xxx.tar.xz还原源文件