**
Liunx下的sshd服务
**
1. sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
2. sshd的key认证
首先将虚拟机中的.ssh文件删除
避免之前的秘钥文件产生影响
在服务端设置秘钥
ssh-keygen #设置秘钥
查看秘钥是否生成
查看.ssh文件有没有东西生成
cd /root/.ssh
ls
上传公钥
ssh-copy-id -i /root.ssh/id_rsa.pub root@172.25.36.100 #交给自己
检查服务器加密是否成功
ls /root/.ssh/
更改配置文件(78行)
关闭原始认证,禁止客户端输入密码的权限 78行 yes—>no
vim /etc/ssh/sshd_config
重启服务
systemctl restart sshd.service #重启服务
发送密钥到客户端 (在服务端操作)
scp /root/.ssh/id_rsa root@172.25.36.1:/root/.ssh/
ssh root@172.25.254.236 #是否可以免密连接到服务器
ls -l /root/.ssh/ #检查密钥是否传输到客户端
cd /root/.ssh/
cat id_rsa.pub #在客户端和服务端分别查看密钥是否一样
为了不让别人轻易登入自己的服务器,可以进行服务端的安全设定
- 限制root用户的登入
48 PermitRootLogin yes/no ##是否允许root用户通过sshd服务认证
- 用户黑名单 DenyUsers westos
53 DenyUser student ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd
- 用户的白名单AllowUsers student(只允许该用户登陆)
52 AllowUsers student ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
添加sshd登陆信息的设定 (在服务器设定)
设定登陆信息提示,文件内容就是登陆界面显示的信息
vim /etc/motd
进入以后可以尝试编辑,之后会在登入页面看到显示结果
用户登入的查看
w命令
命令 | 含义 |
---|---|
w | 查看正在使用当前系统的用户 |
w -f | 查看使用来源 |
w -i | 显示IP |
last命令
命令 | 含义 |
---|---|
last | 试图查看使用过并退出的用户信息 |
lastb | 试图登陆但没有成功的用户 |
last中的信息都存放在/var/log/wtmp下
lastb中的信息都存放 /var/log/btmp下
3. 连接方式
ssh username@ip #文本模式的连接
ssh -X username@ip #可以在连接成功后开启图形
注意:第一次连接陌生主机是要建立认证文件
所有会询问是否建立,需要树入yes
在次链接此太主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
-
查看虚拟机的ip地址
-
更改名字,方便识别
-
在客户端尝试连接服务器!
4. 远程复制
scp file root@ip:dir #上传
scp root@ip:file dir #下载
5. rsync传输方式
rsync相比scp传输,rsync远程同步,速度快,但是它默认会忽略文件属性、链接文件和设备文件等。
命令 | 含义 |
---|---|
rsync -r | 同步目录 |
rsync -p | 同步权限 |
rsync -o | 同步文件所有人 |
rsync -g | 同步文件所有组 |
rsync -l | 同步链接 |
rsync -D | 同步设备文件 |
rsync -t | 同步文件时间戳 |
示例:将服务端的服务端 /etc/文件同步到客户端的 /westos目录下
6. tar命令
tar归档命令
命令 | 含义 |
---|---|
tar -c | 创建 |
tar -v | 显示过程 |
tar -f | 指定归档文件名称 |
tar -x | 解档 |
tar -r | 添加文件到归档中 |
tar -t | 查看文件到归档中 |
tar -C | 指定归档目录 |
–get | 解档指定文件 |
-
创建一个归档
2. 创建一个归档并显示过程
-
解档
6. 压缩命令- zip压缩命令
zip -r xxx.tar.zip xxx.tar #zip类型压缩
unzip xxx.tar.zip #zip类型解压
2. gz压缩命令
gzip xxx.tar
gunzip xxx.tar.gz
tar zcf xxx.tar.gz /xxx 压缩
tar zxf xxx.tar.gz 解压
- bzipw压缩命令
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
tar jcf xxx.tar.bz2 /xxx
tar jxf xxx.tar.bz2
4. xz压缩命令
xz xxx.tar
unxz xxx.tar.xz
tar Jcf xxx.tar.xz /xxx
tar Jxf xxx.tar.xz