linux之sshd服务

1.sshd的简介 server

      sshd = secure shell
      可以通过网路在主机中开启shell服务

客户端软件
        sshd

链接方式：
        ssh username@ip        ##文本模式的链接
        ssh -X username@ip     ##可以在链接成功后开启图形

        注意：
            第一次连接陌生主机时 要建立认证文件
            所以会询问是否建立，需要输入yes
            再次链接此台主机时，因为已经生成～/.shh/know_hosts文件所以不需要再次输入yes

连接之前设置虚拟机：

1）修改desktop虚拟机ip为172.25.254.116

       修改server 虚拟机ip为172.25.254.216

2)用ifconfig显示网络配置

3）修改客户端和服务端的名字，客户端改为client，服务端改为server

4）用ping ip地址，查看电脑和自己ping的电脑间物理地址通不通

连接方式：

远程复制：
        scp file root@ip：dir        ##上传（目录加-r）  相对目录
        scp root@ip：file dir        ##下载            
eg：scp -r text root@172.25.254.216：/root/Desktop/        text上传到服务主机/root/Desktop/中
         所传的文件            传到216             绝对路径

*）把server中的file 传到 client中的/root/Desktop/dir中

*）下载client中的/root/Desktop/dir/file 放到server 的/root/Desktop下

2.sshd的key认证

1）生成认证KEY

[root@server ~]# ssh-keygen               ##生成密钥的命令

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):        ##确定保存加密字符的文件（使用默认）
Enter passphrase (empty for no passphrase):                   ##设定密码（使用空密码）
Enter same passphrase again:                           ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.        ##私钥（钥匙）
Your public key has been saved in /root/.ssh/id_rsa.pub.    ##公钥（锁）
The key fingerprint is:
25:6d:9d:df:7a:20:ab:b2:0d:c0:40:67:c1:22:a4:c8 root@server.example.com
The key's randomart image is:
+--[ RSA 2048]----+
| .. ..+.         |
|o....o.  . . .   |
|oE ...  . + o    |
|     o   +   . . |
|      o S   . o .|
|       .     o o |
|        .   . . .|
|        .o .   . |
|        .oo      |
+-----------------+

生成公钥和私钥

2）加密服务

[root@server .ssh]# ssh-copy-id  -i  /root/.ssh/id_rsa.pub   root@172.25.254.216
The authenticity of host '172.25.254.216 (172.25.254.216)' can't be established.    ##加密
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

生成authorized_keys 文件表示加密完成！

3）分发钥匙

[root@server .ssh]# scp /root/.ssh/id_rsa root@172.25.254.116:/root/.ssh/

4） 测试

在客户主机中（172.25.254.116）

ssh root@172.25.254.216  连接时直接登陆不需要密码

3.sshd的安全设定

vim  /etc/ssh/sshd_config

systemctl  restart  sshd.server

78  PasswordAuthentication yes|no       ##是否允许用户通过系统的密码做sshd的认证

 48  PermitRootLogin yes |no        ##是否允许root用户通过sshd服务的认证

 54 AllowUsers student westos       ##设定用户白名单，白名单出现默认不在名单中的用户不能使用sshd

 55 DenyUsers westos           ##设定用户黑名单，黑名单出现默认不在名单中的用户可以使用sshd

设置白名单 student

设置黑名单 westos

 

4.添加sshd登陆信息

vim  /etc/motd           ##编辑此文件 设定登陆sshd的信息

 

5.用户的登陆审计

1.w                             ##查看正在使用当前系统的用户

                  -f                ##查看使用来源

                  -i                ##显示ip

                   /var/run/utmp

2.last                            ##查看使用过并退出的用户信息

                   /var/log/wtmp

3.lastb                          ##查看试图登陆但没成功的用户

                   /var/log/btmp