sshd服务及服务管理命令

1.sshd简介

sshd(secure shell)可以通过网络在主机中开启shell服务。

在连接做实验之前要先搭好两台虚拟机的环境（如下我的客户端的ip为172.25.254.102，我服务端的ip为172.25.254.202）

设置完成后可用 ifconfig 命令查看设置好的ip,然后开启sshd服务

连接方式：

                   ssh   username@ip          文本模式的连接

                   ssh  -X username@ip       可在连接成功后开启图形

注意：第一次连接陌生主机是要建立文件，所以会询问是否建立，输入yes

             再次连接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制：

                    scp  file   root@ip:dir           连接上服务机后从服务机上下载文件      

                    scp   root@ip:file  dir            连接上服务机后从客户机上上传文件

2.sshd 的key认证

1.>生成认证key

ssh-keygen

 

2.>加密服务

3.>分发钥匙

4.>测试

3.sshd的安全设定

编辑 /etc/ssh/sshd_config  文件

注意：#之后为注释系统不读，若需要更改默认则删除#，每次修改之后需重启sshd服务，否则无效（开机时sshd文件已读）

PasswordAuthentication     yes|no        是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin                  yes|no       是否允许root用户通过sshd服务的认证
Allowusers student westos                    设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
Denyusers    westos                               设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd

4.添加sshd登陆信息

vim   /etc/motd               文件内容就是登陆后显示的信息

5.用户的登陆审计

1.w        查看正在使用当前系统的用户
    -f        查看使用来源
    -i        显示IP
              /var/run/utmp    
2.last     查看使用过并退出的用户信息
              /var/log/wtmp
3.lastb   试图登陆但没成功的用户
              /var/log/btmp