sshd服务

 

1.sshd 简介

sshd =secure shell
可以通过网络在主机中开启shell的服务

客户端软件
    sshd

连接方式：
    ssh    [email protected]   ##文本模式的链接

    ssh -x [email protected]   ##可以在链接成功后开机图形

    注意：
        第一次链接陌生主机是要建立认证文件
        所以会询问是否建立，需要输入yes
        再次链接此台主机时，因为已经生成～/.ssh/know_hosts文件所以不需要再次输入yes

远程复制：
    scp file [email protected]:dir    ##上传

    scp [email protected]:file dir    ##下载

 

2.sshd的key认证

1.生成认证KEY
[[email protected]~]# ssh-******   ##生成**的命令

2.加密服务
[[email protected] .ssh] ssh-copy-id-i /root/.ssh/id0_rsa.pub [email protected]##加密ssh服务

[[email protected] .ssh]# ls
authorized0_keys id_rsa.pub known_hosts
   ^
此文件出现表示加密完成

3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4.测试
在客户主机中（172.25.254.100）
ssh [email protected]  ##连接时发现直接登陆不需要root登陆系统的密码认证

####sshd 的安全设定####
78 PasswordAuthentication yes|go     ##是否允许用户通过登陆系统的密码作sshd的认证

48 PermitRootLogin yes|no            ##是否允许用户root通过sshd服务的认证

52 Allowusers student westos         ##设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd

53 Denyusers  westos                 ##设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd

4.添加用户的登陆信息

vim /etc/mod   ##文件内容就是登陆后显示的信息

5.用户的登陆审计

1.w                          ##查看正在使用当前系统的用户
          -f                     ##查看显示来源
           i                      ##显示IP
          /var/run/utmp
2.last                        ##查看使用过并退出的用户信息
          /var/log/wtmp
3.lastb                        ##试图登陆但没成功的用户
          /var/log.\/btmp