1.sshd简介
- sshd=secure shell : 可以通过网络在主机中开机shell服务
客户端软件:sshd
连接方式:
ssh username(yijie)@ip (172.25.254.135) 文本模式的连接
ssh -X username@ip 可以在连接成功后开启图形
-
注第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes
-
在次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes
(禁止某ip连接 vim /etc/hosts.deny 即改即生效)
(允许某ip连接 vim /etc/hosts/allow 优先级高于deny)
(确认所有是正确的 但是ping不通 解决办法:
真机超级用户下输入命令:virt-manager
删除
添加一个硬件
在虚拟机里删除原来的网络地址重新添加
ping)
远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载
2.sshd的key认证
在服务器server上ssh-keygen -f /root/.ssh/id_rsa -N ‘’ 设置公钥
给服务器ip加密:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.235
原始认证关闭前加密
(关闭原始认证)禁止客户端输入密码的权限:
编辑文件vim /etc/ssh/sshd_config
78行 yes–>no
重启服务:systemctl reload/restart sshd.service
分配钥匙给客户端:scp /root/.ssh/id_rsa root@172.25.254.100:root/.ssh/
禁止客户端连接服务器:rm -fr /root/.ssh/authorized_keys
恢复客户端连接服务器:cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
3.sshd的安全设定
78 PasswordAuthentication yes/no : 是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes/no : 是否允许root用户通过sshd服务认证
52 AllowUsers student : 设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
53 DenyUser westos : 设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd
4.添加sshd登陆信息
vim /etc/motd : 文件内容就是登陆后显示的信息
5.用户的登陆审计
(1)w : 查看正在使用当前系统的用户
w -f : 查看使用来源
w -i : 显示IP
/run/utmp
(2)last : 查看使用过并退出的用户信息
last /var/log/wtmp
(3)lastb : 试图登陆但没成功的用户
lastb /var/log/btmp