#####sshd服务#####
##1.sshd简介##
sshd = secure shell ##是可以通过网络在主机中开机 shell 的服务
客户端软件:sshd
链接方式:
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
注意: 第一次链接陌生主机是需要建立认证文件,所以会询问是否建立认证,需输入yes
再次连接此台主机时,因为已经生成 /.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir ##上传文件
scp root@ip:file dir ##下载文件
##2.sshd 的 key 认证##
1.生成认证 KEY
ssh-keygen ##生成服务机密钥
Enter file in which to save the key ##指定保存加密字符的文件(使用默认)
Enter passphrase ##设定密码(使用空密码)
Enter same passphrase agin: ##确认密码
Your identification has been saved in /root/.ssh/id_rsa ##私钥(钥匙)
Your public key has been saved in /root/.ssh/id_rsa.pub ##公钥(锁 )
2.加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##加密服务机
authorized_keys 文件出现代表加密完成
3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
在客户主机中(172.25.254.76)
ssh [email protected] ##连接时发现直接登陆不需要 root 登陆系统密码认证
##3.sshd 的安全设定##
vim /etc/ssh/sshd_config
48 PermitRootLogin yes|no ##是否允许 root 用户通过 sshd 服务的认证
52 Allowusers student ##设定用户白名单,白名单出现默认不在名单中的用户不能使用
53 Denyusers student ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做 sshd 的认证
完成后重启服务 systemctl restart sshd 生效
##4.添加 sshd 登陆信息##
vim /etc/motd ##文件内容就是登陆后显示的信息
##5.用户的登陆审计##
1.w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示ip
/var/run/utmp
2.last ##查看使用过并退出的用户信息
/var/log/wtmp
3.lastb ##查看试图登陆但是没有成功的用户
/var/log/btmp