1.sshd简介
sshd(secure shell)可以通过网络在主机中开启shell服务。
在连接做实验之前要先搭好两台虚拟机的环境(如下我的客户端的ip为172.25.254.102,我服务端的ip为172.25.254.202)
设置完成后可用 ifconfig 命令查看设置好的ip,然后开启sshd服务
连接方式:
ssh username@ip 文本模式的连接
ssh -X username@ip 可在连接成功后开启图形
注意:第一次连接陌生主机是要建立文件,所以会询问是否建立,输入yes
再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir 连接上服务机后从服务机上下载文件
scp root@ip:file dir 连接上服务机后从客户机上上传文件
2.sshd 的key认证
1.>生成认证key
ssh-keygen
2.>加密服务
3.>分发钥匙
4.>测试
3.sshd的安全设定
编辑 /etc/ssh/sshd_config 文件
注意:#之后为注释系统不读,若需要更改默认则删除#,每次修改之后需重启sshd服务,否则无效(开机时sshd文件已读)
PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
Allowusers student westos 设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
Denyusers westos 设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
4.添加sshd登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
5.用户的登陆审计
1.w 查看正在使用当前系统的用户
-f 查看使用来源
-i 显示IP
/var/run/utmp
2.last 查看使用过并退出的用户信息
/var/log/wtmp
3.lastb 试图登陆但没成功的用户
/var/log/btmp