Linux学习日记之sshd服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习日记之sshd服务相关的知识,希望对你有一定的参考价值。

1.sshd简介
连接方式
ssh [email protected] 文本模式连接 以文本方式进行连接不能使用gedit,但是以图形方式连接可以使用gedit
技术分享图片
技术分享图片
ssh -X [email protected] 图新方式连接
注意,第一次连接陌生主机需要建立认证文件,输入yes,再次连接时因为已经生成了~/.ssh/know_hosts文件,所以不需要再次输入yes
技术分享图片
输入yes,生成认文件,输入密码后登陆成功
技术分享图片
第二次登陆不需要认证
2.sshd的认证
1)生成认证 输入命令:ssh-keygen可以生成认证(产生了id_rsa--相当于钥匙和id_rsa.pub--相当于锁)
技术分享图片
技术分享图片
技术分享图片
2)加密服务 示例:ssh-copy-id -i id_rsa.pub [email protected](相当于复制了一把锁给自己)
技术分享图片
3)分发钥匙 示例:scp id_rsa [email protected]:/root/.ssh/(将自己的钥匙分发给另一个用户)
技术分享图片
4)测试,在客户主机中(172.25.254.20),ssh [email protected],连接时发现不需要密码
技术分享图片
3.sshd的安全设定
1)通过命令vim /etc/ssh/sshd_config编辑配置文件
技术分享图片
2)将78行改为PasswordAuthentication yes(允许用户通过密码进行登陆),
技术分享图片
3)将48行改为PermitRootLogin no(不允许root用户通过sshd服务的认证)
4)重启sshd服务
技术分享图片
5)测试 在客户主机上通过ssh [email protected]时,会显示permission denied,而普通用户可以登陆,即ssh [email protected],通过输入密码,可以登陆成功。
技术分享图片
4.用户黑名单设定
1)通过命令vim /etc/ssh/sshd_config,
技术分享图片
2)在该配置文件的任意地方,加入Denyusers studen
技术分享图片
3)重启服务
技术分享图片
4)测试:在客户主机上通过ssh [email protected]时,会显示permission denied,而用户root可以登陆,即ssh [email protected],通过输入密码,可以登陆成功,xin用户也可以登陆
技术分享图片
5.用户白名单的设定
1)通过命令vim /etc/ssh/sshd_config
技术分享图片
2)在该配置文件的任意地方,加入Allowusers student,即将student用户设为白名单用户
技术分享图片
3)重启服务
技术分享图片
4)测试:在客户主机上通过ssh [email protected]时,会显示permission denied,而普通用户student可以登陆,即ssh [email protected],通过输入密码,可以登陆成功。别的普通用户(xin)不可以登陆,即ssh [email protected],会显示permission denied
技术分享图片
##4.添加sshd登陆信息
vim /etc/motd 文件中的内容就是登陆后显示的信息
1.示例1:填写的是你好,欢迎登陆
技术分享图片
技术分享图片
技术分享图片
2.用途:可填写服务器信息,每次连接时方便区分
技术分享图片
技术分享图片
技术分享图片
技术分享图片
##5.用户的登陆审计
1.w
-f 查看使用来源
-i 显示ip
last 查看使用过并退出的用户信息
技术分享图片
lastb 试图登陆但没有成功的用户
技术分享图片

以上是关于Linux学习日记之sshd服务的主要内容,如果未能解决你的问题,请参考以下文章

linux学习日记之老男孩

linux学习日记之磁盘的管理

linux学习日记之系统定时延时任务

Linux学习日记之yum源的搭建及共享

Linux学习日记之crontab使用notify-send实现每小时通知提醒

Linux学习日记—Shell脚本与计划任务