1.sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
连接方式:
ssh username@ip 文本模式的连接
ssh -X username@ip 可以在连接成功后开机图形
注意:第一次连接陌生主机时需要建立认证文件
所以会问是否要建立,选择yes
再次连接这台主机时,因为已经生成了/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir 上传 此ip为dir所在服务器的ip
scp root@ip:file dir 下载 此ip为file所在服务器的ip
2.sshd的key认证
sshd 服务
密钥生成
ssh-keygen
三次回车
输入密钥要保存到的文件
再加一次密钥的密码
再次输入密码
或者直接ssh-keygen -f /root/.ssh/id_rsa -P " "
ssh-keygen
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.205 给服务端加锁
scp /root/.ssh/id_rsa root@172.25.254.200:/root/.ssh/ 分发钥匙给客户端
前提是在客户端的/root/.ssh得存在,提前在客户端得查看 cat /root/.ssh
测试:ssh root@172.25.254.100 连接时发现直接登陆时不要要root登录系统的密码认证
sshd的安全设定 vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd的认证
52 Allowusers student westos 设定用户白名单,不在白名单里的用户不能使用sshd
53 Denyusers westos 设定用户黑名单,出现在黑名单里的用户不能使用sshd
添加sshd登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
用户的登陆审计
w 查看正在使用当前系统的用户
-f 查看使用来源
-i 显示ip
/var/run/utmp
last 查看使用并退出的用户信息
/var/log/wtmp
lastb 查看试图登陆但没有成功的用户信息
/var/log/btmp
3.文件在系统中的传输
rsync 远程同步,速度快,默认会忽略文件属性,链接文件,设备文件
-r 同步目录
-p 同步权限
-o 同步文件所有人
-l 同步链接
-g 同步文件所有组
-D 同步设备文件
-t 同步文件时间戳
tar 归档文件(把多个文件变成一个文件)
-c 创建
-v 显示过程
-f 指定归档文件名称
-x 解档
-t 查看归档文件内容
-r 天际文件到归档中
--get 解档指定文件
--delete 删除归档中的指定文件
-C 指定解档目录
压缩和解压文件
zip
zip -r xxx.tar.zip
unzip xxx.tar.zip
gz
gzip xxx.tar
gunzip xxx.tar.gz
bz2
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
xz
xz xxx.tar
unxz xxx.tar.xz
rsync -r /etc root@172.25.254.205:/mnt/ 在普通用户下进行
du -sh /etc/ 查看目录大小
ln -s /mnt/westos1 /mnt/file
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
