sshd服务

配置网络

#######真机和虚拟机的连接######

虚拟机中：nm-connection-editor

删除System eth0-->ethernet

 

ipv4 settings-->method-->Manual

ip add show eth0

真实机中：

ip add show br0（查看真机的IP）

ssh [email protected]（访问虚拟机）

ping 172.25.254.170（查看是否联通）

 

sshd的key认证

1）**生成：

ssh-******

2）确定**保存文件：直接回车，不给名字，否则要加配置文件

3）免密/加密：直接回车

4）ls /root/.ssh/

id_rsa私钥  id_rsa.pud 公钥

5）ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected](锁)

     ls -a /root/.ssh/

6）客户端：ls -ld /root/.ssh/  如果没有，随便连接一台电脑，自动获取

7）服务器端：scp /root/.ssh/id_rsa [email protected]：/root/.ssh/（发钥匙id_rsa）

测试（免密登录）：

 

ssh的安全设定

1）vim /etc/ssh/sshd_config  （yse-->no）

2）修改完配置文件记得重新启用服务systemctl restart sshd.service

3）不允许用户通过登录系统的密码作为sshd认证

 

#######限制普通用户#########

         1）黑名单：DenyUsers user（用户名）

   

                     

         2）白名单：AllowUsers user（用户名）

注意：白名单和黑名单不会同时出现（两个互否）,需要在真机里面操作

用户的登录审计

          1.  w        ##查看正在使用当前系统的用户
               w -f     ##查看使用来源
               w -i     ##显示

                                  ##信息在/var/run/utmp中

      2.last        ##查看使用过并退出的用户信息
                      ## 信息在/var/log/wtmp

     3.lastb        ##试图登陆但没成功的用户

                       ##/信息在var/log/btmp