linux下的sshd服务及简介

什么是sshd？

sshd=secure shell
可以通过网络在主机中开启shell的服务

客户端软件
sshd
连接方式：

ssh       username@ip       文本模式的链接
ssh  -X  username@ip       可以在连接成功后开机图形

远程复制

scp file root@ip:dir       上传
scp root@ip:file dir       下载

二.sshd的key认证

生成认证key

加密服务
分发密钥

scp  /root/.ssh/id_rsa  [email protected]:/root/.ssh

测试

在客户主机中（172.25.254.100）
ssh [email protected]      连接时发现直接登陆不需要root登陆系统的密码认证

三.sshd安全设定

vim /etc/ssh/sshd_config
PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证 
Allowusers student westos 设置用户白名单，白名单出现默认不再名单中的用户不能使用sshd Denyusers westos 设置用户黑名单，黑名单出现默认不再名单中的用户不能使用sshd

四.用户的登陆审计

last命令                         ##试图查看使用过并退出的用户信息
last中的信息都存放/var/log/wtmp 下

lastb ##试图登陆但没成功的用户信息 lastb中的信息都存放 /var/log/btmp下