Linux的sshd服务及管理
1.sshd简介
sshd=secure shell
可以通过网络在主机中开启shell的服务
客户端软件
sshd
连接方式
ssh username@ip #文本模式的连接 ssh -X username@ip #可以在链接成功后开启图形
注意;
第一次连接陌生主机时,要建立认证文件,所以会询问是否建立 需要输入yes,再次链接此台主机时,因为已经生成 xxx.ssh/know_hosts文件 所以不再需要输入yes
远程复制:
scp file root@ip:dir #上传|本地文件 相对路径 远程主机ip 绝对路径 scp root@ip:file dir #下载
2.ssh的key认证
1.生成认证KEY(主要在服务器上)
-->ssh-keygen #生成命令
--> #指定保存加密字符的文件
--> #设定密码(使用空密码)
--> #确认密码
‘/root/.ssh/id_rsa’ #钥匙
'/root/.ssh/id_rsa.pub' #锁头
2.加密服务
[root@server Desktop]# ls /root/.ssh
id_rsa id_rsa.pub known_hosts
[root@server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]#当前主机
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
[root@server Desktop]# ls /root/.ssh
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示免密登陆可以实现
3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
在客户主机中(172.25.254.100)
ssh [email protected] #连接时发现会直接登陆,不需要root密码
lient Desktop]# ls /root/.ssh
id_rsa known_hosts
[root@client Desktop]# ssh [email protected]
Last failed login: Mon Jul 23 04:16:00 EDT 2018 from 172.25.254.222 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Mon Jul 23 03:35:00 2018 from 172.25.254.122
3.ssh的安全设定
[root@client Desktop]#vim /etc/ssh/sshd-config
78 PasswordAuthentication yes|no #是否允许用户通过登录系统的密码做ssh的认证
48 PermitRootLogin yes|no #是否允许root用户通过sshd服务的认证
52 AllowUsers student sheen #设定用户白名单,白名单出现默认不在名单的用户不能使用
53 DenyUsers westos #设定用户黑名单,黑名单出现默认不在名单的用户可以使用
systemctl restart sshd.service #重启配置文件
4.添加ssh登陆信息
vim /etc/motd #文件内容就是登陆后显示的信息
5.用户的登陆审计
1.w
查看正在使用当前系统的用户
-f #显示来源
-i #显示ip
/var/run/utmp
2.last #查看使用过并退出的用户信息
/var/log/wtmp
3.lastb #试图登陆但没成功的用户
var/log/btmp
注:用真实主机连接虚拟机,需要虚拟机开机