sshd安全设定
通过修改配置文件**/etc/ssh/sshd_config**设置sshd的安全
man 5 sshd_config 通过此命令了解文件sshd_config的格式
- PasswordAuthentication yes 是否允许用户通过密码做sshd认证
- PermitRootLogin yes 是否允许root用户通过sshd服务的认证
- AllowUsers student westos 设置student westos为用户为白名单用户,白名单出现,默认不在白名单中的用户不能使用sshd
- DenyUsers student 设置黑名单用户,黑名单出现,默认不在黑名单中的用户可以使用sshd
- systemctl restart sshd 重启sshd服务
在这里就举一个例子:
添加sshd登录信息
- vim /etc/motd 文件里的内容就是登录后显示的信息,可以用来做一些标记等等
文件在系统中的传输
- scp命令
- rsync 远程同步,速度快,默认会忽略文件属性,链接文件,设备文件
- -r 同步目录
从图中可以看出,它们只是目录及目录下的文件同步了,但其他比如权限,所有人,所有组,时间戳等不一样,下面的命令可以使之都同步,可叠加使用,即-rpogt,就不再举例说明 - -p 同步权限
- -o 同步文件所有人
- -g 同步文件所有组
- -t 同步文件时间戳
- -l 同步链接文件
- -D 设备文件同步
- -r 同步目录
- tar
- du -sh /etc 查看/etc文件大小
- c 创建
- f 指定归档文件名称
- r 添加文件到归档中
- –get 解档指定文件
- –delete 删除归当中的指定文件
- x 解档
- -C 指定解档目录
- v 显示过程
- t 查看归档文件内容
- 压缩
- zip
- zip -r xxx.tar.zip xxx.tar
- unzip xxx.tar.zip
- gz
- gzip xxx.tar
- gunzip xxx.tar.gz
- bz2
- bzip2 xxx.tar
- bunzip2 xxx.tar.bz2
- xz
- xz xxx.tar
- unxz xxx.tar.xz
- tar Jcf etc.tar.xz /etc
- tar Jxf etc.tar.xz
用户的登录审计
- w 查看正在使用当前系统的用户
- -f 查看使用来源
- -i 显示ip
- last 查看使用过并退出的用户信息
- lastb 试图登录但没成功的用户