##1.ssh服务## 1.sshd的简介 sshd:secure shell 作用:可以通过网络在主机中开启shell的服务(让远程主机可以通过网络访问sshd服务,开始一个安全shell) 2.客户端软件sshd 连接方式: ssh username@ip 文本模式的连接 ssh -X username@ip 可以在连接成功后开机图形 注意: 第一次链接陌生主机时要建立认证文件 所以会询问是否建立,需要输入yes 再次连接此台主机,因为已经生成~/.sshknow——hosts文件所以不需要再次输入yes 远程复制: scp file root@ip:dir (在当前主机时,直接file) #上传 scp root@ip:file dir (远程时,file必须从根开始写)#下载 ##2 sshd的key认证## 1.生成认证KEY ssh-keygen 2.加密服务 添加key认证方式 3.分发钥匙 4.测试 ##3.sshd的安全设定## 1.openssh-server配置文件 /etc/ssh/sshd_config 78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭 48 PermitRootLogin yes|no ##是否允许超级用户登陆 49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell 50 DenyUsers westos ##用户黑名单 ##4.vim /etc/motd## ssh登陆提示修改该配置文件 vim /etc/motd ##显示登陆后字符 hello world ##在登陆后就会显示这个字符 ##5用户的登陆审计## 1.w ##查看正在使用当前系统的用户 w -f w -i /var/run/utmp 2.last /var/log/wtmp 3.lastb /var/log/btmp