#######sshd服务####
##1.sshd简介###
sshd=secure shell
可以通过过网络载主机中开机shell服务
客户端软件
sshd
链接方式
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
注意
第一次链接陌生主机时要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:、
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
####2.sshd的key认证####
hostnamectl set-hostname username ##改变主机名
1.生成认证key
ssh-keygen
root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
ls /root/.ssh/
id_rsa #锁 id_rsa.pub #钥匙
2.加锁
root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.229
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.229 ##被加密主机ip
3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.254.129:/root/.ssh/
4.测试
####3.ssh安全认证####
vim /etc/ssh/sshd_config
48 PermitRootLogin yes ##是否允许root通过ssh登陆
49 allowusers student ##设置白名单用户登陆,不再名单中的不能登陆
50 denyusers westos ##黑名单用户不能登
51 PasswordAuthentication yes ##是否允许用户通过登陆系统的密码作sshd的认证
######4.添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
####5.用户登陆的审计###
1.w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示ip
/var/run/utmp
2.last ##查看使用过并退出用户的信息
/var/log/wtmp
3.lastb ##试图登陆但没有成功的用户
/var/log/btmp