1,sshd服务
1,sshd=secure shell
可以通过网络在主机中开机shell的服务
连接方式:
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开机图形
实验开始前首先对虚拟机网络进行设置 删除原始的再新增并对两台虚拟机服务端和客户端的ip在同一网段:
服务端
客户端
我们可以看到第一次建立连接时会询问是否建立认证文件,此时输入yes
2,远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载
2.sshd 的key认证
1.生成认证KEY
[root@server ~]# ssh-keygen 生成密钥的命令
2.加密服务
[root@server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.147 加密sshd服务
此文件出现表示加密完成
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.47:/root/.ssh/
4.测试
在客户主机中(172.25.254.47)
ssh root@172.25.254.147 连接时发现直接登陆不需要root登陆系统的密码认证
3.sshd的安全设定
78 PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
52 Allowusers student westos 设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers westos 设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
更改完毕,重启sshd服务使其生效
systemctl restart sshd
4.添加sshd登陆登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
5.用户的登陆审计
1.w 查看正在使用当前系统的用户
-f 查看使用来源
-i 显示ip
/var/run/utmp
2.last ##查看使用过并退出的用户信息
/var/log/wtmp
3.lastb 试图登陆但没成功的用户
/var/log/btmp