SSHD作用
远程登录主机,操作命令
SSHD使用
ssh 连接主机命令
参数 -X是否可以使用远程主机图形界面
例:利用ssh实现client主机连接server主机
scp 远程拷贝命令
利用scp实现文件上传
利用scp实现文件下载
SSH配置免密登录
创建密钥
ssh-keygen 交互式创建密钥
ssh-keygen -f指定创建地点 -P ""指定ssh连接功能密码 非交互式创建密钥
将某一个用户上锁
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.241
锁文件 指定主机的用户
分发密钥至需要连接的主机
scp /root/.ssh/id_rsa root@172.25.254.141:/root/.ssh/
钥匙文件 分发主机的地址以及目录
尝试免密登录
SSH部分安全参数(服务器端/etc/ssh/sshd_config)
注:server为客户端,client为客户端,以下均为客户端尝试登录服务器端
每一次修改参数之后都需要重启服务使得配置生效
限制是否通过密码登录,如果不能,只能通过密钥登录
PasswordAuthentication yes|no #78行
例:关闭之后密码登录,有密钥和无密钥登录结果
限制root用户登录
Permitrootlogin yes|no #48行
例:参数设为no,普通用户可以登录,root用户不可以
拒绝普通用户登录
DenyUsers user1 user2
例:修改参数拒绝普通用户student登录
修改参数
客户机端student登录失败
允许普通用户登陆(注意,白名单建立后,非白名单用户都不可以登录)
AllowUsers user1 user2
例:修改参数只允许普通用户student登录
修改参数
root尝试登录失败,student登录成功
ssh远程登录提示信息
编辑 /etc/motd文件
ssh登录时打印文件提示内容
登录审计提示信息
w 查看当前登录的用户
参数 -f 查看使用来源
-i 显示IP
相关文件 /var/run/utmp
last 查看使用过并且退出的用户信息
相关文件 /var/log/wtmp
lastb 查看登录失败用户的尝试
相关文件 /var/log/btmp
例:查看
清空相关文件,二次查看