sshd服务
连接前准备
输入命令行nm-connection-editor打开网络管理界面
将MAC地址改为eth0
修改method为manual,并修改address和netmask保存。
清空/root/.ssh,以防止对实验结果有影响。
尝试ping通两台主机
1.sshd简介
-
sshd=secure shell
可以通过网络在主机中开启shell的服务 -
客户端软件 [C-F9 ]
sshd
连接方式:
ssh username@ip #文本模式的链接
ssh -X username@ip #可以在链接成功后开启图形
注意:
第一次链接陌生主机时需要建立认证文件
询问是否建立,需要输入yes
再次链接此主机,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入
远程复制:
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
2.sshd的key认证
1)生成认证KEY
[root@server ~]# ssh-keygen ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which...... ##指定保存加密字符的文件(正常使用默认/root/.ssh/id_rsa)
Enter pass..... ##设定密码
Enter..... ##确认密码
Your identification....in "/root/.ssh/id_rsa". ##私钥(钥匙)
Your public....in"/root/.ssh/id_rsa.pub". ##公钥(锁)
...
...
...
...
2)加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@(要加锁的目标机器的ip) ##加密sshd服务
authorized_keys ###此文件出现表示加密完成
3)分发钥匙
scp /root/.ssh/id_rsa root@ip:/root/.ssh/ ##即上传钥匙给目标主机
3.sshd的安全设定
78 PasswordAuthentication yes|no ##是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52 AllowUsers student westos ##设定用户白名单
53 Denyusers westos ##设定用户黑名单
前面数字表示处于文件第几行
4.添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
5.用户的登陆审计
1)w
w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp ##信息在该文件内储存
2)last
last ##查看使用过并退出的用户信息
/var/log/wtmp ##信息在该文件内储存
3)lastb
lastb ##试图登陆但没成功的用户
/var/log/btmp ##信息在该文件内储存