Linux系统下的ssh服务

##1.ssh服务##

1.sshd的简介

sshd:secure shell

作用:可以通过网络在主机中开启shell的服务(让远程主机可以通过网络访问sshd服务,开始一个安全shell)

2.客户端软件sshd

连接方式:

       ssh    username@ip  文本模式的连接

       ssh -X username@ip  可以在连接成功后开机图形

  注意:

      第一次链接陌生主机时要建立认证文件

      所以会询问是否建立,需要输入yes

      再次连接此台主机,因为已经生成~/.sshknow——hosts文件所以不需要再次输入yes

远程复制:

      scp file root@ip:dir (在当前主机时,直接file)   #上传

Linux系统下的ssh服务_第1张图片

      

scp root@ip:file dir (远程时,file必须从根开始写)#下载

Linux系统下的ssh服务_第2张图片

##2 sshd的key认证##

1.生成认证KEY

ssh-keygen

Linux系统下的ssh服务_第3张图片

2.加密服务

添加key认证方式

Linux系统下的ssh服务_第4张图片

3.分发钥匙

Linux系统下的ssh服务_第5张图片

4.测试

##3.sshd的安全设定##

1.openssh-server配置文件

/etc/ssh/sshd_config

78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no ##是否允许超级用户登陆

49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos ##用户黑名单

##4.vim /etc/motd##

ssh登陆提示修改该配置文件

vim /etc/motd ##显示登陆后字符

hello world ##在登陆后就会显示这个字符

Linux系统下的ssh服务_第6张图片

##5用户的登陆审计##

1.w       ##查看正在使用当前系统的用户

  w  -f  

  w  -i

Linux系统下的ssh服务_第7张图片

 /var/run/utmp

2.last    

Linux系统下的ssh服务_第8张图片

 /var/log/wtmp

Linux系统下的ssh服务_第9张图片

3.lastb   

Linux系统下的ssh服务_第10张图片

 /var/log/btmp

 

 

你可能感兴趣的:(Linux系统下的ssh服务)