sshd服务与系统文件传输
ping 检查链接是否通畅
共享资源的一端 服务器
操作 客户端
sshd
sshd= secure shell
可以通过网络在主机中开机shell的服务
客户端软件
sshd
连接方式
ssh [email protected] 文本模式的链接
ssh -X [email protected] 可以在链接成功后开机图形
注:
第一次链接陌生主机需建立认证文件会询问是否建立,需输入yes再次链接此台主机时,
因已经生成链接文件~/.ssh/know_hosts文件所以不需要再次键入yes
加密sshd服务
ssh的key认证
ip addr show 查询ip地址
ssh 连接远程主机
ssh-******生成**的命令
第一次空格 确定保存的文件
第二 ,三次 设置密令并再次确认
yes 生成加密文件
输入原始认证方式
利用复制传送命令分发钥匙
scp [email protected]:file/dir
测试
在客户主机中链接不需要密码直接登录
注
id下划线rsa.pub–锁--公钥
id下划线rsa–钥匙–私钥
hostnamectl sethost 设置主机名称
文件/etc/ssh/sshd_config
sshd的安全设定
PasswordAuthenticationg yes|no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
DenyUser 黑名单
AllowUsers 白名单
systemctl restart sshd 重读文件使其生效
例1.
例2.
例3.
在这里插入图片描述
添加sshd登陆信息
vim/etc/motd 文件内容就是登陆后显示的信息
用户的登陆审计
w 查看当前登陆系统用户的信息
-f 查看使用来源
-i 显示ip
/var/run/utmp 查看使用过并退出的用户信息
last 查看登陆并退出的用户
/var/log/wtmp
lastb查看试图登陆但没有成功的用户
/var/log/btmp
文件在系统中的传送
远程复制
scp file [email protected]:dir 上传
scp [email protected]:file dir 下载
rsync 远程同步
-r 同步目录
-p 同步权限
-o 同步文件所有人
-g 同步文件所有组
-l 同步链接
-D 同步设备文件
-t 同步设备时间戳
tar(一般组合使用)
-c 创建
-v 显示过程
-f 指定归档文件名称
-x 解档
-t 查看归档文件内容
-r 添加文件到归档中
–get 解档指定文件
–delete 删除归档中指定文件
-C 指定解档目录
压缩
1.zip
zip -r xxx.tar.zip xxx.zip 将归档文件xxx.tar压缩并命名xxx.tar.zip
unzip xxx.tar.zip 解压
2.gz
gzip xxx.tar 压缩xxx.tar,生成新文件
gunzip xxx.tar.gz 还原源文件
3.bz2(仅用于文件)
bzip2 xxx.tar 压缩xxx.tar生成新文件
bunzip2 xxx.tar.bz2 还原文件
4.xz
xz xxx.tar 压缩源文件生成新文件
unxz xxx.tar.xz还原源文件