Linux系统中的sshd服务安全部署

Linux系统中的sshd服务安全部署

1.设定实验环境

查看ip：

修改虚拟机ip：


和真机ping：

2.远程登陆及远程复制

在真机控制虚拟机：ssh username@ip

在真机给虚拟机建立文件：

将虚拟机的文件复制到真机：

3.服务控制命令

client　　　客户端
server　　　服务端

4.sshd简介

sshd=secure shell
可以通过网络在主机中开启shell的服务
2.连接方式
ssh username@ip 文本模式的链接

ssh -X username@ip 可以在链接成功后开启图形

注意：第一次链接陌生主机需要认证文件，所以会询问是否建立，需要输入yes
再次连接此台主机时，因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes

5.sshd的key认证

1.生成认证key
ssh keygen 生成密钥

2.加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.202

加密成功会出现authorized_key文件
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.202:/root/.ssh/

4.测试
在客户主机中
ssh root@172.25.254. 连接时发现直接登录不需要root系统登陆的密码

5.ssh的安全设定

测试1：

登录超级用户：

测试2：

登录用户lixin：

测试3：

6.用户的登录审计

试图登录但未成功的用户