控制服务sshd

一、用什么控制服务
系统初始化进程可以对服务进行相应的控制
二、当前系统初始化进程
systemd   系统初始化进程
pstree   显示系统中的进程树
三、进程控制命令
client   客户端
server   服务端

systemctl  status  sshd 查看服务状态,inactive(不可用),active(可用)
systemctl  start  sshd 开启服务
systemctl  stop  sshd 关闭服务
systemctl  restart  sshd 重启服务
systemctl  reload  sshd 重新加载服务配置
systemctl  enable  sshd 设定服务开机启动
systemctl  disable  sshd 设置服务开机不启动
systemctl  list-units 列出已经开启服务当前状态
systemctl  list-unit-files 列出所有服务开机启动的状态,disable,enable,static
systemctl  list-denendencies 列出服务的依赖项
systemctl set-default multi-user.target 设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target 设定系统级别为图形模式

控制服务sshd_第1张图片
控制服务sshd_第2张图片
四、sshd简介
1、sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
连接方式:

ssh  username@ip 文本模式的连接
ssh -X username@ip 可以在连接成功后开启图形

控制服务sshd_第3张图片
控制服务sshd_第4张图片
注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes
控制服务sshd_第5张图片

远程复制:

scp file root@ip:dir 上传
scp root@ip:file dir 下载

控制服务sshd_第6张图片
控制服务sshd_第7张图片
(1)生成认证KEY
[root@westos_server Desktop]# rm -fr /root/.ssh
[root@westos_server Desktop]# ssh-keygen
控制服务sshd_第8张图片
[root@westos_server Desktop]# cd /root/.ssh/
[root@westos_server .ssh]# ls
id_rsa id_rsa.pub
方式二:
[root@westos_server .ssh]# ssh-keygen -f /root/.ssh/id_rsa -p ‘’ ''
设置远程主机免密登陆
(2)生成authorized_keys文件,用来存放自己的公钥id_dsa.pub
[root@westos_server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
控制服务sshd_第9张图片
[root@westos_server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
(3)分发钥匙
[root@westos_server .ssh]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh
在这里插入图片描述
(4)测试
在客户主机中 (172.25.254.119)
ssh [email protected] 连接时发现直接登陆不需要root登陆系统的密码认证
注意:
使用ssh连接的linux服务器需要认证你的身份,所以你需要在连接的linux服务器上安装自己的公钥,authorized_keys里面存放的是自己id_dsa.pub的内容。
3、sshd的安全设定

PasswordAuthentication  yes/no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootlogin yes/no 是否允许用户通过sshd服务的认证
Allowusers student 设定用户白名单,默认不能以不在白名单中的用户身份使用sshd服务
Denyusers student 设定用户黑名单,黑名单中出现的用户不能使用sshd服务

例:在/etc/ssh/sshd_config中关闭sshd服务认证登陆方式。
在这里插入图片描述
结果:
控制服务sshd_第10张图片
例:不允许root用户通过sshd认证。
控制服务sshd_第11张图片
结果:
在这里插入图片描述
例:设置用户白名单。
控制服务sshd_第12张图片
结果:
控制服务sshd_第13张图片
例:原始登陆方式:
控制服务sshd_第14张图片
五、添加sshd登录信息
vim /etc/motd    #文件内容就是登录后显示的信息
使用:

  • 在服务端:vim /etc/motd

控制服务sshd_第15张图片

  • 客户端:
  • sshd [email protected]
    控制服务sshd_第16张图片
    六、用户登录审计
    1、w   
    /var/log/utmp   查看正在使用当前系统的用户 
    | w -f |查看使用来源 |
    |–|--|
    | w -i | 显示IP |
    2、last      查看使用过并退出的用户信息
    /var/log/wtmp   
    3.lastb      试图登录但没成功的用户
    /var/log/btmp    
    在这里插入图片描述

你可能感兴趣的:(控制服务sshd)