Linux的sshd服务及管理
1.sshd简介
sshd=secure shell
能够经过网络在主机中开启shell的服务shell
客户端软件vim
sshd安全
链接方式服务器
ssh username@ip #文本模式的链接 ssh -X username@ip #能够在连接成功后开启图形
注意;网络
第一次链接陌生主机时,要创建认证文件,因此会询问是否创建 须要输入yes,再次连接此台主机时,由于已经生成 xxx.ssh/know_hosts文件 因此再也不须要输入yes
远程复制:ssh
scp file root@ip:dir #上传|本地文件 相对路径 远程主机ip 绝对路径 scp root@ip:file dir #下载
2.ssh的key认证
1.生成认证KEY(主要在服务器上)
-->ssh-keygen #生成命令
--> #指定保存加密字符的文件
--> #设定密码(使用空密码)
--> #确认密码
‘/root/.ssh/id_rsa’ #钥匙
'/root/.ssh/id_rsa.pub' #锁头测试
2.加密服务
[root@server Desktop]# ls /root/.ssh
id_rsa id_rsa.pub known_hosts
[root@server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.222#当前主机
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.25.254.222's password: 加密
Number of key(s) added: 1spa
Now try logging into the machine, with: "ssh 'root@172.25.254.222'"
and check to make sure that only the key(s) you wanted were added.3d
[root@server Desktop]# ls /root/.ssh
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示免密登录能够实现
3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.122:/root/.ssh/
4.测试
在客户主机中(172.25.254.100)
ssh root@172.25.254.200 #链接时发现会直接登录,不须要root密码
lient Desktop]# ls /root/.ssh
id_rsa known_hosts
[root@client Desktop]# ssh root@172.25.254.222
Last failed login: Mon Jul 23 04:16:00 EDT 2018 from 172.25.254.222 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Mon Jul 23 03:35:00 2018 from 172.25.254.122
3.ssh的安全设定
[root@client Desktop]#vim /etc/ssh/sshd-config
78 PasswordAuthentication yes|no #是否容许用户经过登陆系统的密码作ssh的认证
48 PermitRootLogin yes|no #是否容许root用户经过sshd服务的认证
52 AllowUsers student sheen #设定用户白名单,白名单出现默认不在名单的用户不能使用
53 DenyUsers westos #设定用户黑名单,黑名单出现默认不在名单的用户能够使用
systemctl restart sshd.service #重启配置文件
4.添加ssh登录信息
vim /etc/motd #文件内容就是登录后显示的信息
5.用户的登录审计
1.w
查看正在使用当前系统的用户
-f #显示来源
-i #显示ip
/var/run/utmp
2.last #查看使用过并退出的用户信息
/var/log/wtmp
3.lastb #试图登录但没成功的用户
var/log/btmp
注:用真实主机链接虚拟机,须要虚拟机开机
- 1. Linux sshd服务管理
- 2. linux——sshd服务及其管理命令
- 3. sshd服务及服务管理命令
- 4. sshd服务及服务管理
- 5. Linux下sshd服务、服务管理命令及sshd服务环境搭建
- 6. Linux之sshd服务及服务管理命令
- 7. linux学习笔记(七)-----sshd 服务及服务管理命令
- 8. linux系统中sshd服务及服务管理命令
- 9. Linux基础之sshd服务及服务管理
- 10. Linux----sshd服务及服务管理命令
- 更多相关文章...
- • Eclipse 任务管理 - Eclipse 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。