sshd 服务
1.简介
作用:通过网络控制远程主机
客户端软件 sshd (sshd=secure shell 可以通过网络在主机中开启shell的服务)
2.sshd连接远程主机方式
ssh username@ip 文本模式连接
ssh -X username@ip 文本图形模式连接
注:在第一次连接陌生主机时是要建立认证文件 故会询问是否建立连接 键入yes
当再次连接主机时,因为系统文件中已经生成~/.ssh/know_hosts文件所以不ui再次询问
3.远程复制
scp file root@ip:dir 上传文件
scp root@ip:file dir 下载文件
4.sshd的key认证
规定谁在某段时间可以登陆
让客户机免密登陆服务器步骤:
(1)保证客户机环境纯净删除~/.ssh 文件
(2)在服务器建立密钥id_rsa ,建立后.ssh目录中会增加id_rsa(钥匙),id_rsa.pub(锁)
ssh-keygen -f /root/.ssh/id_rsa -P “”
(3)将钥匙给服务器上锁,上锁后.ssh目录中会增加 authorized_keys文件
表示被加密过
ssh-copy-id -i /root/.ssh/id_rsa.pub root@[服务器ip]
(4)将钥匙id_rsa传给客户端(必须保证客户端中存在.ssh目录 即:与其他主机连接过)
scp /root/.ssh/id_rsa[钥匙] [客户机ip]:/root/.ssh
(5)在客户端上测试是否登陆服务器为免密
ssh root@[服务器ip]
5.sshd的安全设定
(1)PasswordAuthentication
让客户机没有钥匙就不能登陆服务器步骤:
1)在服务器上编辑文件/etc/ssh/sshd_config
2)在文件78行将PasswordAuthentication yes改为no
(yes表示其他没有钥匙用户可以通过输入密码登陆服务器;no表示其他没有钥匙用户不能登陆服务器)
3)设置后要重启服务器此后其他没有钥匙的客户机将不能登陆服务器
(2)PermitRootLogin 超级用户登录权限设置
(3)Allowusers 白名单(仅有白名单内用户才能使用sshd,非白名单用户不能使用)
命令man 5 sshd_config 查看Allowsusers说明
(4)DenyUsers 黑名单(除黑名单中包含的用户不能使用外,其余用户均可使用sshd)
6.添加sshd登陆的登陆信息
vim /etc/motd 此文件的内容就是登陆显示的信息 编辑此文件即可添加登陆信息
*注:对哪个用户设置,哪个用户登陆时就会显示编辑的内容 不针对所有用户
7.用户的登陆审计
(1)w 查看正在使用当前系统的用户(此信息在文件/var/run/utmp中)
参数 | 作用 |
---|---|
-f | 查看使用来源 |
-i | 显示使用系统用户的ip |
(2)last 查看使用过并退出的用户信息(此信息在/var/log/wtmp中)
(3)lastb 查看试图登陆系统但没成功的用户(此信息在文件/var/log/btmp中)
8.文件的远程传输
(1)scp 远程复制 稳定性高速度相对慢(不管有没有都做)
scp 源文件绝对路径 目的文件绝对路径
scp file user@ip:[要传输到的绝对路径] 将本机文件传到相应主机
scp user@ip:[绝对路径] 将其他主机上的文件传到本地主机上
(2)rsync 远程同步 速度快 稳定性相对差
(有就不做没有就做)
参数 | 含义 |
---|---|
-r | 递归同步目录 |
-p | 同步文件的权限 |
-o | 同步文件所有者 |
-g | 同步文件所有组 |
-t | 同步文件时间戳 |
-a | 同步文件以上基本属性 |
-l | 同步目录下软连接 |
-D | 设备文件的同步 |
9.tar 文件归档(打包)
参数 | 作用 |
---|---|
-c | 建立归档 |
-v | 查看归档过程 |
-t | 查看归档中内容 |
-f | 指定归档名称 |
-r | 添加文件或目录到归档 |
-x | 解档 |
-C | 指定解档路径 |
- -get | 将文件或目录解档 |
- -delete | 将文件或目录从归档中删除 |
eg:
tar cf etc.tar /etc/ 将/etc下的文件打包归档为etc.tar
tar cvf etc.tar /etc/ 将/etc下文件打包归档为etc.tar并显示其归档过程
tar tf etc.tar 查看etc.tar中文件的内容
tar rf etc.tar file 添加file文档到etc.tar
tar xf etc.tar -C /mnt/ 解档etc.tar到/mnt/
tar f etc.tar --get file 将etc.tar中的file文件解档
tar f etc.tar --detele file 将etc.bar中的file文件删除
tar xf etc.tar -C . 将etc.tar解档到当前位置
注:快捷方式不会被打包
10.压缩文件
1)压缩种类 :bzip zip xzip gzip
命令
1)zip(将原归档文件压缩成xxx.zip压缩包原归档文件在原位置还存在)
压缩 zip -r xxx.tar.zip xxx.tar
解压unzip xxx.tar.zip
2)bzip(将原归档文件压缩成xxx.bz2压缩包原归档文件在原位置不存在)
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
3)gzip(将原归档文件压缩成xxx.zip压缩包原归档文件在原位置不存在)
gzip xxx.tar
gunzip xxx.tar.gz
4)xzip(将原归档文件压缩成xxx.zip压缩包原归档文件不存在)
xz xxx.tar
unxz xxx.tar.xz
归档压缩一步完成
1)gz
tar zcf xxx.tar.gz /xxx
解档 tar zxf.tar.gz
2)bz2
tar jcf xxx.tar.bz2 /xxx
tar jxf.tar.bz2
3)xz
tar Jcf xxx.tar.xz /xxx
tar Jxf.tar.xz
*注:zip不支持打包压缩一步完成