######Linux中真机与虚拟机的连接######
1.先修改虚拟机的IP,在虚拟机中输入命令:nm-connection-editor
2.选中已存在的System eth0,选择Delete。然后点击Add,出现下面的界面
3.选择Create,按照要求设置,最后保存。
4.在真机中打开一个shell,用ssh命令连接虚拟机,测试是否连接成功。
查询IP
重命名:
#######sshd的key认证#########
服务端:
1.ssh-keygen 生成加密字符(可以设置密码,如果不想设置直接输入:
ssh-keygen -f /root/.ssh/id_rsa
ssh-keygen -f /root/.ssh/id_rsa -P "")
加密字符下面会出现“锁”/root/.ssh/id_rsa和“钥匙”root/.ssh/id_rsa.pub
2.把钥匙复制给服务端,使得服务端的钥匙数量加一
ssh-copy-id -i /root/.ssh/id_rsa.pub root@服务端的ip地址:/root/.ssh
3.查看服务端的ssh
vim /etc/ssh/sshd_config或者ls -a /root/.ssh/
如果出现authorized_keys表示加密完成
注释:如果要进一步查看authorized_keys可以通过cat authorized_keys或者cat /root/root/id_rsa.pub来查看
cat authorized_keys=cat /root/root/id_rsa.pub
加密方法:采用对称式加密,可通过cat id_rsa.pub和cat id_rsa验证
4.把服务端的钥匙上传给客户端,分发钥匙
scp /root/.ssh/id_rsa root@客户端的ip地址:/root/.ssh
systemctl restart sshd.service
客户端:
1.确定密钥保存文件,查看锁是否发放到位
ls -ld /root/.ssh/
注释:如果没有/root/.ssh/文件可以通过ssh root@服务端的ip地址来建立
如果有/root/.ssh/.id_rsa则说明发放成功
2.测试
在客户主机中
ssh root@服务端的ip地址 注释:连接时发现直接登陆不需要root登陆系统的密码认证说明测试成功
######sshd的安全设定######
1.vim /etc/ssh/sshd_config
2.:set nu显示行号
3.找到第78行PasswordAuthentication 是否允许用户通过登录系统的密码做sshd的认证,允许输入yes,不允许输入no
4.找到第48行PemitRootLogin 是否允许root用户通过sshd的认证,允许输入yes,不允许输入no
5.找到第52行Allowusers 设定用户白名单,即可以通过登陆的用户名单,白名单中没有出现的用户默认不能使用sshd
6.找到第53行Denyusers 设定用户黑名单,即不可以通过登陆的用户名单,黑名单中没有出现的用户默认可以使用sshd
注释:因为以#开头的都是注释,如果想要语句生效,需要删除掉注释前的#
######添加sshd登陆信息#######
为了企业中更好的管理,所以在登陆的时候我们可以添加登陆信息
vim /etc/motd
产生的文件内容就是登陆后显示的信息
#######用户的登陆审计#######
w 看现在是谁在使用
w -f看现在使用的用户来源
w -i看正在使用的用户IP
last 登陆并成功
lastb试图登陆没成功
查看登录数据
cat /var/run/utmp
cat /var/log/wtmp
cat /var/log/btmp