sshdlinux

2019-04-25 21:25:35 weixin_44889616 阅读数 412

什么是sshd?

sshd=secure shell
可以通过网络在主机中开启shell的服务

客户端软件
sshd
连接方式:

ssh       username@ip       文本模式的链接
ssh  -X  username@ip       可以在连接成功后开机图形

在这里插入图片描述
远程复制

scp file root@ip:dir       上传
scp root@ip:file dir       下载

二.sshd的key认证

生成认证key
在这里插入图片描述
加密服务
在这里插入图片描述分发密钥

scp  /root/.ssh/id_rsa  root@172.25.254.100:/root/.ssh

在这里插入图片描述测试

在客户主机中(172.25.254.100)
ssh root@172.25.254.200      连接时发现直接登陆不需要root登陆系统的密码认证

在这里插入图片描述

三.sshd安全设定

vim /etc/ssh/sshd_config
PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证 
Allowusers student westos 设置用户白名单,白名单出现默认不再名单中的用户不能使用sshd Denyusers westos 设置用户黑名单,黑名单出现默认不再名单中的用户不能使用sshd

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四.用户的登陆审计

在这里插入图片描述

last命令                         ##试图查看使用过并退出的用户信息
last中的信息都存放/var/log/wtmp 下

在这里插入图片描述lastb ##试图登陆但没成功的用户信息 lastb中的信息都存放 /var/log/btmp下
在这里插入图片描述

没有更多推荐了,返回首页