本文介绍了SSH(Secure Shell)服务的基本概念与连接方式,并详细解释了如何通过配置sshd服务来增强系统的安全性,包括禁用密码认证、限制root登录等操作。
sshd简介
sshd=secure shell
可以通过网络在主机中开启shell服务
连接方式:
ssh username@ip ##文本模式的连接,没有图形界面
ssh -X username@ip ##可以在连接成功后开启图形界面
###第一次连接需要输入yes 及root密码。
当我们再次连接这台主机时,因为已经生成了~/.ssh/know这个文件,直接输入密码就可进入
上传为文件给目标ip: scp file root@目标ip:dir
从目标下载文件:scp root@目标ip:file dir
加密服务
生成认证key
ssh-krygen
上锁
ssh-copy-id -i /root/.ssh/id_rsa.pub
分发钥匙
scp /root/.ssh/id_rsa root@172.25.72.100/root/.ssh
测试
有钥匙时,可以免密访问
安全性
vim /etc/ssh/sshd_config
修改文件,修改完成后,重启服务
把PasswordAuthentication yes|no 设置为no
重启服务
PermitRootlogin yes | no ##不允许root用户通过sshd服务
-
Allowusers 设定用户白名单,默认在白名单内的用户可以使用sshd服务认证,其他用户全都不能使用sshd服务。
-
Deneyusers设定黑名单,默认在黑名单里面的用户不能使用sshd服务认证。
添加sshd登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
用户的登陆审计
- w -----查看正在使用当前系统的用户
- w-f -----查看使用来源
- w -i -----显示ip
- last ----- 查看使用过并退出的用户信息
- lastb -----查看试图登陆但是没有成功的用户
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
