sshd服务

sshd服务

准备工作

nm-connection-editor	#配置ip
rm -rf /root/.ssh/		#清除原认证文件

已做过相关实验的要进行准备工作

sshd简介

sshd= secure shell	#可以通过网络在主机中开启shell的服务 

连接方式：

	ssh username@ip	#文本模式的连接
	ssh -X username@ip	#可以在连接成功后开启图形

注意：
	#第一次连接陌生主机需要建立认证文件，询问是否建立，输入yes
	#认证建立会生成~/.ssh/know_hosts文件，再次连接此主机不需再次输入yes

远程复制：

	scp file root@ip:dir	#以root身份上传本机文件到目标主机dir目录
	scp root@ip:file dir	#以root身份下载目标主机的file文件到本机dir目录

sshd的key认证

生成认证key：

	ssh-keygen		#分别提示保存加密字符文件的位置（默认.ssh/下），key登陆是
			#否需要密码，不设置直接Enter
			#成功后~/.ssh/下出现id_rsa(私钥，钥匙)，id_rsa.pub(公钥，锁)

加密服务：
ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip
#用生成的加密字符加密指定ip的root用户
#成功后root/.ssh/下出现authorized_keys(过程相当于cp一份id_rsa.pub
#到authorized_keys里)，但是直接用cp命令操作要注意权限问题
发布钥匙：
scp /root/.ssh/id_rsa root@ip:/root/.ssh/
#上传私钥到要授权的主机里，成功后目标ip主机/root/.ssh/下出现id_rsa

测试：
ssh root@ip #以root用户连接给你私钥的主机不再需要密码认证

sshd的安全设定

78 PasswrdAuthentication yes | no	#是否允许用户通过登录系统的密码做sshd的认证 
48 PermitRootLogin yes|no		#是否允许root用户通过sshd服务的认证
52 Allowusers student westos 		#设定用户白名单，白名单出现默认不在名单中的用户不能使用sshd
53 Denyusers westos			#设定用户黑名单，黑名单出现默认不在名单中的用户可以使用sshd

添加sshd登陆信息

vim /etc/motd	文件内容就是的登陆后显示的信息

用户的登陆审计

last

#lastb 显示登陆未成功的