###sshd的安全设定###
#1,安全设定文件:/etc/ssh/sshd_config
注:只有编辑该文件才能设置相应的安全设定。
##78 PasswordAuthentication yes|no
表示是否允许用户通过登陆系统的密码做sshd的认证。##
##48 PermitRootLogin yes|no
表示是否允许root用户通过sshd服务的认证##
将48行中的“yes"改成”no",客户端的root用户就连接不上此台服务器了。
##49 Allowusers student (设置白名单用户为student)
设定用户白名单,白名单的出现是默认不再名单中的用户不能使用sshd服务。##
##53 Denyusers student (设置黑名单用户为student)
设定用户黑名单,黑名单的出现是默认不再名单中的用户可以使用sshd服务。##
即使知道服务器的密码,在客户端用student用户登陆服务器是登陆不上去的。
##注:1,每个命令设置完成后,必须使用命令“systemctl restart sshd.service" 重新启动服务后才能用真机或者另一个虚拟机(客户端)去验证。
2,在用命令“vim"编辑文件时,在文件的每一行前加上”#“符号,表示命令没有被启用。
#2,添加sshd登陆信息的文件
vim /etc/motd ##此文件内容就是记录登陆后显示的信息
#3,用户的登陆信息查看
注:在服务器上查看客户端“真机或者另一台虚拟机”的登陆信息。(此命令在服务器上执行)
1)文件夹为:/var/run/utmp
w | 查看正在使用当前系统的用户 |
---|---|
w -f | 查看使用来源 |
w -i | 显示IP |
2)文件夹为:/var/log/wtmp
last | 查看使用过并退出的用户信息 |
---|
3)文件夹为:/var/log/wtmp
lastd | 查看试图登陆但没有成功的用户 |
---|
####远程传输###
注:在不登陆远程设备的同时,可以完成远程传输。
1)scp ##远程传输文件,能同时传输文件的所有属性,链接文件,设备文件等,但是缺陷是传速慢。##
scp file user@ip:/dir
scp user@ip:/file dir
2)rsync ###远程同步,速度快,默认会忽略文件属性,链接文件,设备文件等。
rsync -r | 同步目录 |
---|---|
rsync -p | 同步权限 |
rsync -o | 同步文件所有人 |
rsync -g | 同步文件案所有组 |
rsync -l | 同步链接 |
rsync -D | 同步设备文件 |
rsync -t | 同步文件时间戳 |
注:由于命令“rsync “传输时会忽略文件属性,链接文件,设备文件等,所有在传输的时候必须使用“rsync -lpogr"或“rsync -lpogrt",若文件时设备文件,必须加上“-D”,才能确保文件的完整性。