本文主要是介绍sshd的简介,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
sshd简介
sshd=secure shell
可以通过网络在主机中开启shell服务
客户端软件:sshd
连接方式:
ssh username@ip ------文本模式的连接,没有图形界面的
ssh -X username@ip----可以在连接成功后,开启图形界面
注意:第一次连接陌生主机时候是需要建立认证文件,所以会询问是否建立,需要输入yes
当我们再次连接这台主机的时候,因为已经生成了~/.ssh/know
这个文件,所以就直接输入密码就可以了。
远程复制:
上传为文件给目标ip:scp file root@目标ip:dir
从目标ip下载文件:scp root@目标ip:file dir
加密服务
生成认证key
ssh-keygen
上锁
ssh-copy-id -i /root/.ssh/id_rsa.pub
分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.175:/root/.ssh
测试:
有钥匙的时候,可以免密访问
ssh的安全性
vim /etc/ssh/sshd_config
修改里面的文件,修改完成后,需要重启sshd服务
修改的内容为:
把PasswordAuthentication yes|no这里改为no,意思和是不允许用户通过登陆系统的密码做sshd服务认证
systemctl restart sshd.service
PermitRootLogin yes|no这里改成no。意思是不允许root用户通过sshd服务认证
- Allowusers 设定用户白名单,默认在白名单内的用户可以使用sshd服务认证,其他用户全都不能使用sshd服务认证(包括root用户!!)
Allowusers deng 设置白名单里面的用户为deng
- Denyusers 设定黑名单,默认在黑名单里面的用户不能使用sshd服务认证
Denyusers deng
添加sshd登陆登陆信息
vim /etc/motd -------文件内容就是登陆后显示的信息
用户的登陆审计
-
w-----查看正在使用当前系统的用户
-
w -f ------查看使用来源
-
w -i-------显示ip
-
last-----查看使用过并退出的用户信息
-
lastb-----查看试图登陆但是没有成功的用户
这篇关于sshd的简介的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!