Linux学习日记之sshd服务
1.sshd簡介
連接方式
ssh username@ip 文本模式連接 以文本方式進行連接不能使用gedit,但是以圖形方式連接可以使用gedit
ssh -X username@ip 圖新方式連接
注意,第一次連接陌生主機需要建立認證文件,輸入yes,再次連接時因為已經生成了~/.ssh/know_hosts文件,所以不需要再次輸入yes
輸入yes,生成認文件,輸入密碼后登陸成功
第二次登陸不需要認證
2.sshd的認證
1)生成認證 輸入命令:ssh-keygen可以生成認證(產生了id_rsa--相當于鑰匙和id_rsa.pub--相當于鎖)
2)加密服務 示例:ssh-copy-id -i id_rsa.pub root@172.25.254.120(相當于復制了一把鎖給自己)
3)分發鑰匙 示例:scp id_rsa root@172.25.254.20:/root/.ssh/(將自己的鑰匙分發給另一個用戶)
4)測試,在客戶主機中(172.25.254.20),ssh root@172.25.254.120,連接時發現不需要密碼
3.sshd的安全設定
1)通過命令vim /etc/ssh/sshd_config編輯配置文件
2)將78行改為PasswordAuthentication yes(允許用戶通過密碼進行登陸),
3)將48行改為PermitRootLogin no(不允許root用戶通過sshd服務的認證)
4)重啟sshd服務
5)測試 在客戶主機上通過ssh root@172.25.254.120時,會顯示permission denied,而普通用戶可以登陸,即ssh student@172.25.254.120,通過輸入密碼,可以登陸成功。
4.用戶黑名單設定
1)通過命令vim /etc/ssh/sshd_config,
2)在該配置文件的任意地方,加入Denyusers studen
3)重啟服務
4)測試:在客戶主機上通過ssh student@172.25.254.120時,會顯示permission denied,而用戶root可以登陸,即ssh root@172.25.254.120,通過輸入密碼,可以登陸成功,xin用戶也可以登陸
5.用戶白名單的設定
1)通過命令vim /etc/ssh/sshd_config
2)在該配置文件的任意地方,加入Allowusers student,即將student用戶設為白名單用戶
3)重啟服務
4)測試:在客戶主機上通過ssh root@172.25.254.120時,會顯示permission denied,而普通用戶student可以登陸,即ssh student@172.25.254.120,通過輸入密碼,可以登陸成功。別的普通用戶(xin)不可以登陸,即ssh xin@172.25.254.120,會顯示permission denied
##4.添加sshd登陸信息
vim /etc/motd 文件中的內容就是登陸后顯示的信息
1.示例1:填寫的是你好,歡迎登陸
2.用途:可填寫服務器信息,每次連接時方便區分
##5.用戶的登陸審計
1.w
-f 查看使用來源
-i 顯示ip
last 查看使用過并退出的用戶信息
lastb 試圖登陸但沒有成功的用戶
轉載于:https://blog.51cto.com/14050771/2318207
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的Linux学习日记之sshd服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 史上最通俗易懂的IPFS入门介绍:01
- 下一篇: java8新特性: lambda表达式: