連接方式
ssh username@ip 文本模式連接 以文本方式進行連接不能使用gedit,但是以圖形方式連接可以使用gedit
ssh -X username@ip 圖新方式連接
注意,第一次連接陌生主機需要建立認證文件,輸入yes,再次連接時因爲已經生成了~/.ssh/know_hosts文件,所以不需要再次輸入yes
輸入yes,生成認文件,輸入密碼後登陸成功
第二次登陸不需要認證
2.sshd的認證
1)生成認證 輸入命令:ssh-keygen可以生成認證(產生了id_rsa--相當於鑰匙和id_rsa.pub--相當於鎖)
2)加密服務 示例:ssh-copy-id -i id_rsa.pub [email protected](相當於複製了一把鎖給自己)
3)分發鑰匙 示例:scp id_rsa [email protected]:/root/.ssh/(將自己的鑰匙分發給另一個用戶)
4)測試,在客戶主機中(172.25.254.20),ssh [email protected],連接時發現不需要密碼
3.sshd的安全設定
1)通過命令vim /etc/ssh/sshd_config編輯配置文件
2)將78行改爲PasswordAuthentication yes(允許用戶通過密碼進行登陸),
3)將48行改爲PermitRootLogin no(不允許root用戶通過sshd服務的認證)
4)重啓sshd服務
5)測試 在客戶主機上通過ssh [email protected]時,會顯示permission denied,而普通用戶可以登陸,即ssh [email protected],通過輸入密碼,可以登陸成功。
4.用戶黑名單設定
1)通過命令vim /etc/ssh/sshd_config,
2)在該配置文件的任意地方,加入Denyusers studen
3)重啓服務
4)測試:在客戶主機上通過ssh [email protected]時,會顯示permission denied,而用戶root可以登陸,即ssh [email protected],通過輸入密碼,可以登陸成功,xin用戶也可以登陸
5.用戶白名單的設定
1)通過命令vim /etc/ssh/sshd_config
2)在該配置文件的任意地方,加入Allowusers student,即將student用戶設爲白名單用戶
3)重啓服務
4)測試:在客戶主機上通過ssh [email protected]時,會顯示permission denied,而普通用戶student可以登陸,即ssh [email protected],通過輸入密碼,可以登陸成功。別的普通用戶(xin)不可以登陸,即ssh [email protected],會顯示permission denied
##4.添加sshd登陸信息
vim /etc/motd 文件中的內容就是登陸後顯示的信息
1.示例1:填寫的是你好,歡迎登陸
2.用途:可填寫服務器信息,每次連接時方便區分
##5.用戶的登陸審計
1.w
-f 查看使用來源
-i 顯示ip
last 查看使用過並退出的用戶信息
lastb 試圖登陸但沒有成功的用戶
