sshd简介
SSH(Secure Shell)是一种能够提供安全远程登陆会话的协议,是目前远程管理linux系统的首选方式
sshd可以通过网络在主机中开启shell的服务
客户端软件:
sshd
1.连接方式:
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
2.sshd的key认证
1).ssh-keygen ##生成认证密钥
2).ssh-copy-id -i id_rsa.pub username@ip ##使用公共密钥进行加密
3).scp /root/.ssh/ id_rsa username@ip:/root/.ssh/ ##分发钥匙
4).测试
在客户主机中再次链接即不再需要密码认证
2.sshd的安全设定
vim /etc/hosts.deny ##设置禁止访问
vim /etc/hosts.allow ##设置允许访问
PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做sshd认证
PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
Denyusers westos ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd
Allowusers student westos ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
3).用户的登陆审查
(1)
w
w -f ##查看使用来源
w -i ##显示ip
(2) last 查看使用过并退出的用户信息,或者使用
cat /var/log/wtmp
(3)lastb 试图登陆但没有成功的用户