Linux系统中ssh与sshd服务

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42036824/article/details/82943088

一、系统中的ssh与sshd服务

  1. 概念简介
  • openssh
    在主机中开启了openssh服务,那么就对外开放了远程连接的接口
    openssh的服务端:sshd
    openssh的客户端:ssh
    ssh————————————>sshd
    client      server
  • ssh
    ssh= secure shell
    可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控
  • sshd
    可以通过网络在主机中开启shell的服务
  1. 客户端、服务端的环境搭建
    这里我们以两个虚拟机为例
    客户端:shell背景为黑色,IP=172.25.254.100
    服务端:shell背景为白色,IP=172.25.254.200
    搭建过程如下:
    (1)搭建客户端环境
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    (2)服务端搭建,过程同上,注意IP地址与客户端不同
    在这里插入图片描述
  2. 客户端的连接
    (1)连接方式:
    ssh     username@ip      文本模式的链接
    ssh  -X  username@ip      可以在链接成功后开机图形
    比如:不加-X时,连接其他主机成功后使用gedit会报错
    加-X则可以成功使用gedit命令
    注意:
  • 第一次链接陌生主机是要建立认证文件所以会询问是否建立,需要输入yes
    在这里插入图片描述
    在这里插入图片描述
    输入密码则连接成功
    连接后,exit则可以退出
    在这里插入图片描述
    ifconfig命令可以查看自己在哪个主机上,以防连接错误
    在这里插入图片描述

  • 再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
    在这里插入图片描述
    (2)远程复制:

  • 上传
    格式: scp  file  root@ip:dir
    例: 将客户端桌面的hello文件复制到服务端的桌面在这里插入图片描述
    在这里插入图片描述

  • 下载    
    格式: scp  root@ip:file  dir  
    例: 将服务端桌面的westos文件复制到客户端的当前位置在这里插入图片描述
    在这里插入图片描述

  1. sshd 的key认证
    (1)生成认证KEY
    在这里插入图片描述
    在这里插入图片描述
    (2)加密服务
    在这里插入图片描述
    (3)分发钥匙
    在这里插入图片描述
    在这里插入图片描述
    (4)测试
    在客户主机中(172.25.254.100)
    执行命令:ssh  root@172.25.254.200
    连接时发现直接登陆不需要root登陆系统的密码认证
    在这里插入图片描述
  2. sshd的安全设定
    vim  /etc/ssh/sshd_config 
    注意:编辑此文件后记得要重启一下
    systemctl restart sshd
    (1)PasswordAuthentication yes|no
    是否允许用户通过登陆系统的密码做sshd的认证
    在这里插入图片描述
    在这里插入图片描述
    (2)PermitRootLogin yes|no
    是否允许root用户通过sshd服务的认证
    在这里插入图片描述
    在这里插入图片描述
    (3)Denyusers westos
    设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    (3)Allowusers student westos
    设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 添加sshd登陆登陆信息
    vim  /etc/motd      编辑文件内容就是登陆后显示的信息
    在这里插入图片描述
    在这里插入图片描述
  4. 用户的登陆审计
  • 环境搭建:
    首先搭建好两台虚拟机
    ip分别为:(1)172.25.254.100
         (2)172.25.254.200
    然后在主机上打开两个shell分别连接两个ip在这里插入图片描述
    在这里插入图片描述
    可以看到两台机子的ip不同,但是主机名称一致在这里插入图片描述
    所以要修改主机名称加以区分,设定方式如下
    在这里插入图片描述
    在这里插入图片描述
    设定完成之后两台主机名字分别为node1 和node2
    在这里插入图片描述

(1)w      查看正在使用当前系统的用户
在这里插入图片描述
或者  cat  /var/run/utmp
在这里插入图片描述
可以看到清空上述文件后则没有相关信息
在这里插入图片描述
   w -f     查看使用来源
在这里插入图片描述
   w  -i     显示IP
在这里插入图片描述
(2)last  查看使用过并退出的用户信息,或者 cat  /var/log/wtmp

在这里插入图片描述
在这里插入图片描述
(3)lastb    试图登陆但没成功的用户

![在这里插入图片描述](https://img-blog.csdn.net/20181014230150677?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyMDM2ODI0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)

每输错一次密码,未成功信息加一条
在这里插入图片描述

展开阅读全文

没有更多推荐了,返回首页