linux中服务管理

Posted 2021-11-25

1.sshd简介

sshd =secure shell
可以通过网络在主机中开机shell的服务

连接方式（在客户端）：ssh [email protected] #文本模式
ssh -X [email protected] #可以在链接成功后开启图形界面

注意！ 第一次链接陌生主机是要建立认证文件,然后会询问是否建立，需要输入yes
再次链接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制

              scp file [email protected]:dir(文件的上传)
            scp [email protected]:/dir file(文件的下载)

示例. 远程从192.168.31.236下载mnt下的目录下oop下的file1文件

2.sshd 的key认证
（1） 生成key

id_rsa ##私钥，就是钥匙
id_rsa.pub ##公钥，就是锁

2.进行加密

#在服务端 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##加密命令
-i ##指定密钥
/root/.ssh/id_rsa.pub ##密钥
root ##加密用户
192.168.152.128 ##被加密主机ip id_rsa.pub公钥 id_rsa（私钥）

3.分发公钥

使用命令：ssh-copy-id ip

查看两机子的公钥

删除公钥后 rm -fr /root/.ssh/authorized_keys

再次连接需要密码

再次给过公钥后
无密码登录

4.sshd的安全设定

1.openssh-server配置文件

**vim /etc/ssh/sshd_config**

PasswordAuthentication yes|no ##是否开启用户密码认证，yes为支持no为关闭
PermitRootLogin yes|no ##是否允许超级用户登录
AllowUsers student westos ##用户白名单，只有在名单出现的用户可以使用sshd建立shell
DenyUsers westos ##用户黑名单

2.控制ssh客户端访问

 vim /etc/hosts.deny sshd:ALL ##拒绝所有人链接sshd服务

5.添加sshd登陆信息

vim /etc/mod ##文件内容就是现实的信息 （加入 nihao aaaaaa）

6. 用户的登陆审计
   1.w #查看当前正在使用当前系统的用户`
   

   last 查看用户登陆成功历史

   

   lastb 查看用户登陆未成功历史