ssh服务的管理命令

1.什么是ssh？

SSH（全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密，如果在传输中间数据泄漏，也可以确保没有人能读取出有用信息。要使用 SSH，目标机器应该安装 SSH 服务端应用程序，因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机，可中间的网络（比如因特网）并不安全，通常这种情况下就会使用 SSH。

ssh的连接方式

通常使用 SSH 的方式就是不加任何选项参数,仅仅输入 "ssh"。下面是示例：

2. ssh的远程主机连接

ssh     username@ip            表示文本模式的连接

ssh  -X  username@ip          表示可以在连接成功后开机图形

注意：第一次链接陌生主机是要建立认证文件；所以会询问是否建立，需要输入yes； 在次链接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes。

远程复制：

          scp file root@ip:dir         上传

           scp root@ip:file dir        下载

.sshd的key认证

                   1.ssh-keygen                生成密钥的命令

           2.加密服务：

ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip1           加密sshd服务   （ip1  为服务机的ip）

          3.分发钥匙：

scp /root/.ssh/id_rsa    root@ip2:/root/.ssh/        将钥匙发送到客户机上（ip2  为客户机ip）

            4.测试：

 在客户机中，ssh   root@ip2     连接时发现直接登陆不需要root登陆系统的密码认证

systemctl	服务控制命令
sysremctl    status   sshd	查看服务状态，inactive（不可用），active    （可用）
systemctl    start    sshd	开启服务
systemctl    stop     sshd	关闭服务
systemctl    restart  sshd	重启服务
systemctl    reload   sshd	重新加载服务配置
systemctl    enable   sshd	设置服务开机启动
systemctl    disable  sshd	设置服务开机不启动
systemctl    list-units	列出已经开启服务当前状态
systemctl    list-unit-files	列出所有服务开机启动的状态disable,enable  ,static
systemctl    list-dependencies	列出服务的依赖关系
systemctl    set-default  multi-user.target	设定系统启动级别为多用户模式
systemctl    set-default  graphical.target	设定系统启动级别为图形模式

3.指定端口

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果你运行 ssh 程序而没有指定端口号，它直接就是通过 22 端口发送请求的。

一些系统管理员会改变 SSH 的默认端口号。让我们试试，现在端口号是 1234.要连上那主机，就要使用 **-p* 选项，后面在加上 SSH 端口号。一些系统管理员会改变 SSH 的默认端口号。让我们试试，现在端口号是 1234.要连上那主机，就要使用 *-p* 选项，后面在加上 SSH 端口号。

ssh  [远程主机的ip]   -p 1234

要改变端口号，我们需要修改 /etc/ssh/ssh_config 文件，找到此行：

Port 22

把它换成其他的端口号，比如上面示例的 1234 端口，然后重启 SSH 服务。

3. 添加sshd登陆登陆信息

vim /etc/motd            文件内容就是登陆后显示的信息

4.用户的登陆审计

     w                 查看正在使用当前系统的用户
              -f         查看使用来源
              -i         显示IP
     last        ##查看使用过并退出的用户信息

     lastb        ##试图登陆但没成功的用户