Linux系统中的sshd服务安全部署
1.设定实验环境
查看ip:
修改虚拟机ip:
和真机ping:
2.远程登陆及远程复制
在真机控制虚拟机:ssh username@ip
在真机给虚拟机建立文件:
将虚拟机的文件复制到真机:
3.服务控制命令
client 客户端
server 服务端
4.sshd简介
sshd=secure shell
可以通过网络在主机中开启shell的服务
2.连接方式
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开启图形
注意:第一次链接陌生主机需要认证文件,所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes
5.sshd的key认证
1.生成认证key
ssh keygen 生成密钥
2.加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.202
加密成功会出现authorized_key文件
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.202:/root/.ssh/
4.测试
在客户主机中
ssh root@172.25.254. 连接时发现直接登录不需要root系统登陆的密码
5.ssh的安全设定
测试1:
登录超级用户:
测试2:
登录用户lixin:
测试3:
6.用户的登录审计
试图登录但未成功的用户