Linux中远程访问主机

1.sshd简介

###sshd=secure shell
可以通过网络在主机中开机shell的服务
客户端软件
sshd
连接方式：
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
注意： 第一次连接陌生主机是要建立认证文件
所以会询问是否建立，需要输入yes
再次连接此台主机，不需要再次输入

2.sshkey加密

1.生成公钥私钥
ssh-keygen ##生成公钥私钥工具
id_rsa ##私钥，就是钥匙
id_rsa.pub ##公钥，就是锁

2.添加key认证方式
#ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

3.分发钥匙给client主机
#scp /root/.ssh/id_rsa [email protected]:/root/.ssh

4.此时
在客户主机中（172.25.254.138）
ssh [email protected] ##连接时发现直接登陆不需要root登陆系统的密码认证

###注意在此之前要在vim /etc/ssh/sshd_config中将用于允许密码登陆关闭####

3.ssh的安全设定

vim /etc/ssh/sshd.config ##设定文件
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码作sshd的认证
48 PermitRootLogin yes|no ##是否允许root用户通过sshd服务认证
52 Allowusers student westos ##设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
53 Denyuser westos ##设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd

4.添加sshd登陆信息

vim /etc/motd ##文件内容就是登陆后显示的信息

5.用户登陆审记

1. w ##查看正在使用当前系统的用户
   -f ##查看使用来源
   -i ##显示IP
   /run/utmp
2. last ##查看使用过并退出的用户信息
   /var/log/wtmp
3. lastb ##试图登陆但没有成功的用户
   /var/log/btmp