1.sshd简介
sshd= secure shell,可以通过网络在主机中开机shell的服务
有以下两种连接方式:
ssh username@ip
ssh username@ip -X
注意:第一次连接陌生主机是要建立陌生文件,所以会询问是否建立,需要输入yes,在此次连接此台主机时,因为已经生成~/.ssh/know_hosts文件不需要再次输入yes
远程复制:
scp file root@ip 上传
scp root@ip:file dir 下载
4.sshd的安全性设定
当我们要做远程登陆命令时,需要输入远程主机的密码,这样来说远程主机是不够安全的,只要任何用户知道主机的密码,就可以登陆主机。为了确保主机用户的安全性我们必须设定特定的人可以登陆,的定的用户可以登陆,所以我们有了以下操作:
1)
PasswordAuthentication yes|no
是否允许用户用过输入密码来登录系统作sshd。
以下实验我们设定不能通过输入密码登陆系统,只有指定用户才能免密直接登陆。
注意:只要改变一次 /var/log/sshd_config,文件后,就要重起一次命令
2)
PermitRootLogin yes|no
是否允许root用户通过sshd服务的认证,在第48行。
3)白名单:
4)黑名单
5.用户的登陆与审计
1)w 查看正在使用当前系统的用户
w -f 查看使用来源
w -i 显示IP
他改变的是/var/run/utmp文件
操作如下
2)last 查看使用过并退出的用户信息
更改的是/var/log/wtmp文件
操作如下
3)lastb 查看试图登陆但没成功的用户