Linux运维入门～8.sshd服务管理

本节介绍的是sshd服务，sshd=secure shell，是通过网络在主机中开启shell的服务

我们需要两台安装并启动sshd服务的虚拟机来完成操作，一台serve作为服务端（黑底绿字），一台desktop作为客户端。

服务端IP：172.25.254.178

客户端IP：172.25.254.201

此时可以连接对方主机

1.口令连接

ssh    username@ip             文本模式的链接
ssh -X username@ip           可以在链接成功后开启图形模式

例：知道对方ip和root密码后，获取对方root权限，第一次连接

注意：第一次链接陌生主机是要建立认证文件，所以会询问是否建立，需要输入yes
        再次链接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

例：第二次连接

远程复制

scp file root@ip:dir               上传
scp root@ip:file dir               下载

注意：传输目录时需要加 -r 表示递归

 

 2.密钥连接

1）生成密钥

命令：ssh-keygen

均敲回车使用默认

上锁（加密服务）：给自己主机加密

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

分发钥匙：把钥匙给客户端

scp /root/.ssh/id_rsa [email protected]

测试：连接服务端不需密码

 

3.sshd的安全设定

更改服务端文件：vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no   是否允许用户通过登陆系统的密码做sshd的认证

       

改成no后无法通过口令连接
48 PermitRootLogin yes|no               是否允许root用户通过sshd服务的认证

改成no后无法登录root用户

添加命令行：

52 Allowusers student westos           设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers    westos                      设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd

更改完毕后，重启sshd服务使其生效

systemctl restart sshd

 

4.添加sshd登陆登陆信息
vim /etc/motd                   文件内容就是登陆后显示的信息，更改内容即可

 

5.用户的登陆审计

1）w               查看正在使用当前系统的用户
    -f                 查看使用来源
    -i                 显示IP

    /var/run/utmp    
2）last        ##查看使用过并退出的用户信息

    /var/log/wtmp
3）lastb        ##试图登陆但没成功的用户
    /var/log/btmp

 

6.常用的systemctl 命令
systemctl list-units            列出当前系统服务的状态
systemctl list-unit-files        列出服务的开机状态
systemctl status sshd           查看指定服务的状态
systemctl stop sshd             关闭指定服务
systemctl start sshd             开启指定服务
systemctl restart sshd            从新启动服务
systemctl enable sshd            设定指定服务开机开启
systemctl disable sshd            设定指定服务开机关闭
systemctl reload sshd            使指定服务从新加载配置
systemctl list-dependencies sshd    查看指定服务的倚赖关系
systemctl mask    sshd            冻结指定服务
systemctl unmask sshd            启用服务
systemctl set-default multi-user.target    开机不开启图形
systemctl set-default graphical.target    开机启动图形
setterm                    文本界面设定color

注意：关闭sshd服务将无法连接至远程主机

 

写在最后，如果大家喜欢linux运维方面的知识，欢迎关注本博主，会每周更新与linux运维相关的一些小知识，帮助大家入门

愿你与我一同成长！

往期：

ttps://blog.csdn.net/Stella_Pooter/article/details/82951345        Linux运维入门～1.虚拟机使用

https://blog.csdn.net/Stella_Pooter/article/details/82952307      Linux运维入门～2.命令行使用技巧

https://blog.csdn.net/Stella_Pooter/article/details/82960344      Linux运维入门～3.文件管理

https://blog.csdn.net/Stella_Pooter/article/details/82971516      Linux运维入门～4.输入输出管理与vim管理

https://blog.csdn.net/Stella_Pooter/article/details/82983752      Linux运维入门～5.用户管理

https://blog.csdn.net/Stella_Pooter/article/details/82986125      Linux运维入门～6.文件权限管理

https://blog.csdn.net/Stella_Pooter/article/details/82989454      Linux运维入门～7.进程管理

Never say die