7 在linux环境下的 sshd服务

#####sshd服务####

   SSH(Secure Shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理Linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会把帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接 抓取到了服务器的帐号密码。
##sshd简介##
sshd = secure shell
可以通过网络在主机中开启shell的服务

客户端软件
    sshd
    
链接方式:
    ssh    username@ip    ##文本模式链接

    ssh -X    username@ip    ##可以在链接成功后开机图形
    注意：
        第一次链接陌生主机时要建立认证文件
        所以会询问是否建立，需要输入yes
        再次链接此台主机时，因为已经生成～/.ssh/know_hosts文件所以不需要再次输入yes

远程复制：（重点）
    scp file root@ip:dir    ##上传

    scp root@ip:file dir    ##下载（重要的事情说三遍：一定要在运行前防火墙关掉）

上传和下载都成功的图：

 

---

##2.sshd的key认证##

1.生成认证KEY
ssh-keygen        ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):     ##指定保存加密字符的文件（使用默认）
Enter passphrase (empty for no passphrase):    ##设定密码（使用空密码）
Enter same passphrase again:            ##确认密码
Your identification has been saved in /home/kiosk/.ssh/id_rsa.    ##私钥（钥匙）
Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.    ##公钥匙（锁）
The key fingerprint is:
96:a6:8c:fd:a5:0d:ca:60:c9:98:d9:fb:03:36:4c:d3 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|     .           |
|    o E  .       |
|   o .  S        |
|   *== +         |
|  +.Bo+ . .      |
|   . +.o =       |
|    ..+.o .      |
+-----------------+

2.加密服务
ssh-copy-id  -i /root/.ssh/id_rsa [email protected]
3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh

4.测试

---

####3.sshd的安全设定####
vim /etc/ssh/sshd_config

78 PasswordAuthentication  yes|no    ##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin      yes|no        ##是否允许root用户通过sshd服务的认证
Allowusers  student westos        ##设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
Denyusers    westos            ##设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd

---

####4.添加sshd登陆信息####
vim /etc/motd     ##文件内容就是登陆后显示的信息

---

*******5.用户的登陆********
审计

1.w        ##查看正在使用当前系统用户
    -f    ##查看使用来源
    -i    ##显示IP
    /var/run/utmp

2.last        ##查看使用过并退出的用户信息
    /var/log/wtmp

3.lastb        ##查看试图登陆但没登陆成功的用户