ssh远程连接
连接方式:
ssh user@ip 文本模式的连接
ssh -X user@ip 可以在连接成功后打开图形界面
注意:第一次连接陌生主机需要认证文件,所以会质询是否建立,需要输入yes,
再次连接的时候,因为已经生成~/.ssh/know_hosts文件,所以不需要再yes
示例:
ssh user@ip 文本模式的连接
ssh -X user@ip 可以在连接成功后打开图形界面
远程传输文件
scp file user@ip:dir 上传
scp user@ip:file dir 下载
示例:
上传文件:
ssh免密远程接入
######服务器######
ssh-keygen 买锁
ssh-copy-id -i /root/.ssh/id_rea.pub root@服务器ip 上锁加密
######客户端######
ssh root@服务器ip
######服务器端#####
scp /root/.ssh/id_rsa root@客户端ip:/root/.ssh/ 发送钥匙
######客户端#######
ssh root@服务器ip
示例:
1、在服务器端生成一把锁,进行加密操作
2、客户端连接认证
3、发送私钥给客户端
4、登陆验证
ssh服务安全性保证
下边操作都是在服务器端进行
vim /etc/ssh/sshd_config
1、PasswordAuthentication yes|no 是否允许用户通过ssh认证
2、PermitRootLogin yes|no 是否允许超级用户密码认证
3、AllowUsers user other 白名单(允许远程被连接的用户名单)
4、Denyusers user other 黑名单(不允许远程被连接的用户名单)
示例:
1、PasswordAuthentication yes|no 是否允许用户通过ssh认证
2、PermitRootLogin yes|no 是否允许超级用户密码认证
3、AllowUsers user other 白名单(允许远程被连接的用户名单)
4、Denyusers user other 黑名单(不允许远程被连接的用户名单)
登陆记录的查看
添加shell登陆信息
vim /etc/motd 每次登陆就显示该文件的内容
用户登陆审计:
1、 w 查看正在使用当前用户
-f 查看使用来源
-i 显示ip
w读取当前文件/var/run/utmp
2、last 查看使用过并退出的用户信息
last读取当前文件/var/log/wtmp
3、lastb 试图登陆但是没有成功
lastb读取当前文件/var/log/btmp
示例:
1、w 查看当前登陆的用户
w -i 显示远程主机ip
w -f 显示ip
2、last 查看使用过并退出的用户信息
3、lastb 试图登陆但是没有成功
文件的传输
rsync -r /etc root@172.25.254.218:/mnt 远程同步
-p 复制权限
-o 复制用户
-g 复制用户组
-l 复制连接
-t 复制创建文件的时间
-D 复制设备
du -sh file 查看文件大小
示例: