1、sshd介绍sshd=secureshell可以通过网络打开主机中shell的服务客户端软件sshd连接方式sshusername@ip#文本方式连接ssh-Xusername@ip#链接成功后可以打开图形笔记;一次连接陌生主机时,需要创建认证文件,所以会询问是否需要输入yes。再次连接此主机时,不再需要输入yes,因为已经生成了xxx.ssh/know_hosts文件。远程拷贝:scpfileroot@ip:dir#upload|本地文件相对路径远程主机ip绝对路径scproot@ip:filedir#download2.ssh密钥认证1.生成认证KEY(主要在服务器端)-->ssh-keygen#生成命令-->#指定保存加密字符的文件-->#设置密码(使用空密码)-->#确认密码'/root/.ssh/id_rsa'#Key'/root/.ssh/id_rsa.pub'#Lock2.加密服务[root@serverDesktop]#ls/root/.sshid_rsaid_rsa.pubknown_hosts[root@serverDesktop]#ssh-copy-id-i/root/.ssh/id_rsa.pubroot@172.25.254.222#Currenthost/usr/bin/ssh-copy-id:信息:尝试使用新密钥登录,以过滤掉任何已安装的/usr/bin/ssh-copy-id:INFO:1key(s)remaintobeinstalled--如果现在提示你安装新的keysroot@172.25.254.222的密码:添加的密钥数:1现在尝试登录机器,带有:“ssh'root@172.25.254.222'”并检查以确保只添加了您想要的密钥。[root@serverDesktop]#ls/root/.sshaauthorized_keysid_rsaid_rsa.pubknown_hosts^Thisfileappearsto表示可以实现免密码登录3.分发密钥scp/root/.ssh/id_rsaroot@172.25.254.122:/root/.ssh/4。在客户端主机(172.25.254.100)中测试sshroot@172.25.254.200#连接时无需root密码即可直接登录clientDesktop]#ls/root/.sshid_rsaknown_hosts[root@clientDesktop]#sshroot@172.25.254.222上次登录失败:美国东部时间2018年7月23日星期一04:16:00来自172.25。ssh:notty上的254.222自上次成功登录以来有3次登录尝试失败。上次登录:2018年7月23日星期一03:35:00来自172.25.254.1223.ssh安全设置[root@clientDesktop]#vim/etc/ssh/sshd-config78PasswordAuthenticationyes|no#是否允许用户使用密码登录系统进行ssh认证48PermitRootLoginyes|no#是否允许root用户通过sshd服务的认证52AllowUsersstudentsheen#设置用户白名单,出现白名单默认不在名单上的用户不能使用53DenyUserswestos#设置用户黑名单,出现黑名单时默认不在名单上的用户可以使用systemctlrestartsshd.service#重启配置文件项目4.添加ssh登录信息vim/etc/motd#文件内容为登录后显示的信息5.用户登录审计1.w查看当前系统正在使用的用户-f#显示源-i#显示ip/var/run/utmp2.last#查看已经使用和退出的用户信息/var/log/wtmp3.lastb#尝试登录失败的用户var/log/btmp注意:要连接虚拟机有一个真实主机,需要开启虚拟机
