什么是服务
vnc为例(c—tigervnc viewer ,s—vncserver)
系统中:
服务端(httpd)------>客户端(web浏览器)
服务端(虚拟机)------>客户端re(真机)
服务(sshd)是软件
服务器:安装了服务系统软件的服务系统。
html网页框架,超文本标记语言
xml网络数据交换语言
服务的定义:系统中运行的对于系统本身没有意义,但是对客户主机有重大意义的程序叫做服务性软件,简称服务。
sshd简介
SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
sshd可以通过网络在主机中开机shell的服务,是客户端软件
sshd=secure shell
可以通过网络在主机中开启shell服务
客户端软件:sshd
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开启图形
第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes
在次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes
如果出现这种错误:
需要切换用户, 然后删除ssh文件
然后就可以连接了
sshd的安全设定
vim /etc/ssh/sshd_config
78 PasswordAuthentication yes/no ##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes/no ##是否允许root用户通过sshd服务认证
52 AllowUsers student ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd
53 DenyUser student ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用sshd
(写多个ip时,ip中间用空格隔开)
4.添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
5.用户的登陆审计
w ##查看正在使用当前系统的用户
w -f ##查看使用来源
w -i ##显示IP
信息都在/run/utmp里
(2)查看使用过并退出的用户信息:last
信息都在/var/log/wtmp里
试图登陆但没成功的用户:lastb
信息都在 /var/log/btmp里