Linux学习日记之sshd服务

1.sshd简介
连接方式
ssh [email protected] 文本模式连接 以文本方式进行连接不能使用gedit,但是以图形方式连接可以使用gedit


ssh -X [email protected] 图新方式连接
注意,第一次连接陌生主机需要建立认证文件,输入yes,再次连接时因为已经生成了~/.ssh/know_hosts文件,所以不需要再次输入yes

输入yes,生成认文件,输入密码后登陆成功

第二次登陆不需要认证
2.sshd的认证
1)生成认证 输入命令:ssh-keygen可以生成认证(产生了id_rsa--相当于钥匙和id_rsa.pub--相当于锁)



2)加密服务 示例:ssh-copy-id -i id_rsa.pub [email protected](相当于复制了一把锁给自己)

3)分发钥匙 示例:scp id_rsa [email protected]:/root/.ssh/(将自己的钥匙分发给另一个用户)

4)测试,在客户主机中(172.25.254.20),ssh [email protected],连接时发现不需要密码

3.sshd的安全设定
1)通过命令vim /etc/ssh/sshd_config编辑配置文件

2)将78行改为PasswordAuthentication yes(允许用户通过密码进行登陆),

3)将48行改为PermitRootLogin no(不允许root用户通过sshd服务的认证)
4)重启sshd服务

5)测试 在客户主机上通过ssh [email protected]时,会显示permission denied,而普通用户可以登陆,即ssh [email protected],通过输入密码,可以登陆成功。

4.用户黑名单设定
1)通过命令vim /etc/ssh/sshd_config,

2)在该配置文件的任意地方,加入Denyusers studen

3)重启服务

4)测试:在客户主机上通过ssh [email protected]时,会显示permission denied,而用户root可以登陆,即ssh [email protected],通过输入密码,可以登陆成功,xin用户也可以登陆

5.用户白名单的设定
1)通过命令vim /etc/ssh/sshd_config

2)在该配置文件的任意地方,加入Allowusers student,即将student用户设为白名单用户

3)重启服务

4)测试:在客户主机上通过ssh [email protected]时,会显示permission denied,而普通用户student可以登陆,即ssh [email protected],通过输入密码,可以登陆成功。别的普通用户(xin)不可以登陆,即ssh [email protected],会显示permission denied

##4.添加sshd登陆信息
vim /etc/motd 文件中的内容就是登陆后显示的信息
1.示例1:填写的是你好,欢迎登陆



2.用途:可填写服务器信息,每次连接时方便区分




##5.用户的登陆审计
1.w
-f 查看使用来源
-i 显示ip
last 查看使用过并退出的用户信息

lastb 试图登陆但没有成功的用户

原文地址:http://blog.51cto.com/14050771/2318207

时间: 2024-11-14 05:23:51

Linux学习日记之sshd服务的相关文章

马哥Linux学习笔记之五——邮件服务

1.SMTP只负责将邮件发送到服务器,其他的,像身份认证检测邮件,都不能完成.(25/tcp) ESMTP:Extended SMTP POP3:Post Office Protocol IMAP4:Internet Mail Access Protocol 2.Open Relay:开放式中继 就是人家的邮件从这个邮件服务器过,你都帮忙转发,这样就会成为产生垃圾邮件的根源.所以都要关闭Open Relay 3.SASL,Simple Authintication Secure Layer,简单

linux(red hat)开启sshd服务

1.设置sshd服务开机启动[[email protected] ~]# chkconfig sshd on 查看sshd开机启动状态[[email protected] ~]# chkconfig --list|grep SSHD 2.查看sshd服务状态 [[email protected] ~]# service sshd statusopenssh-daemon (pid  3378) is running... 3.停止sshd服务[[email protected] ~]# serv

Linux学习 哪些开机自启动服务是必备的?

和Windows系统一样,Linux服务器运行过程中也会一些没用的软件服务默认运行,这些占用了很多系统资源,也会有安全隐患,所以一般是建议关闭的.那么,工作中Linux主机到底需要有哪些开机自启动服务呢? 新装Linux系统之后,有必要保留的开机自启动服务有5个: ? sshd:远程连接Linux服务器时要用到,所以必须开启,不然就无法提供远程连接服务了. ? rsyslog:日志相关软件,这是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中.

Linux学习日记(一)

对于Linux新手来说,要想入门必先打好基础,而Linux的命令就是这基础中的重中之重. 首先学习了帮助命令Man的使用,Man可以查看命令的作用以及可用参数.并且如何去看帮助文档中的内容 NAME 使用命令的名称 SYNOPSIS   命令参数的大致使用方法 EXAMPLES     命令的演示 OPTIONS    命令具体的可用选项 然后去学了常用的系统工作命令,首先是echo命令,这个命令的作用是将字符串或者变量提取后的值在终端显示出来. date命令,查看日期的作用,还有修改时间的作用

linux查看与开启sshd服务

1.首先通过物理终端进入到linux上,手工检查ssh发现没运行/etc/init.d/sshd statussshd is stopped 手工启动服务,发现报告权限错误./etc/init.d/sshd start Starting sshd:/var/empty/sshd must be owned by root and not group or world-writable.[FAILED] 使用rpm -V 命令可检查到ssh的软件包正常,但某个目录的属主错误.rpm -V open

Linux学习日记——源码编译Apache

[本文为笔者在学习Linux 下的软件安装时,尝试使用源码安装Apache 的过程,事后进行一个小小的总结,发现错误望指正.] 一.典型的源码编译安装软件的过程包括以下3步: 1) 运行 configure 命令,并结合必要的参数以生成Makefile :(读者可以自行百度Makefile 相关知识) 2) 运行 make 命令生成各类模块和主程序: 3) 运行 make install 命令将必要的文件复制到安装目录中. (以上过程都在对应软件安装包的根目录中进行) 二.安装过程 Linux

Linux学习日记之yum源的搭建及共享

一.软件的安装软件的安装有两种方法,一种是rpm,安装,一种是yum安装,rpm安装缺点是无法解决软件的依赖关系,对于软件的依赖关系,需要手动,一个一个的安装,比较麻烦,yum安装能够很好的解决软件的依赖关系.1.rpm结尾的软件包适用于Linux系统2.安装:1)rpm命令及参数的使用 rpm -ivh name.rpm安装软件,-v:显示过程,-h:指定加密方式(hash加密)rpm -e name卸载软件rpm -ql name查询软件安装后会生成什么文件(安装后才能看到)rpm -qlp

Linux学习日记—使用Shell变量

Shell变量用来存放系统和用户需要使用的特定参数(值),而且这些参数可以根据用户的设定或系统环境的变化而相应的变化. [变量的作用] 为灵活管理Linux系统提供特定参数,而有两层意思: 1.变量名:使用固定的名称,由系统预设或用户自定义 2.变量值:能够根据用户设置,系统环境的变化而变化 [变量的类型] 1.自定义变量:由用户自己定义,修改和使用 2.环境变量:由系统维护,用于设置工作环境 3.位置变量:通过命令行给脚本程序传递参数 4.预定义变量:Bash中内置一类变量,不能直接修改 [自

linux学习日记之老男孩

2016年10月5日企业面试题:cp 命令复制文件是如果有覆盖可能的话如何去除确认步骤,如:将/mnt/text.txt 复制 到/temp/text.txt,去除覆盖确认命令.方法:1.加全路径的cp命令,/bin/cp /mnt/text.txt /temp/text.txt.2.在命令前增加\,\cp /mnt/text.txt /temp/text.txt总结,其实cp命令就是/bin/cp -i 命令的别名,linux中为命令起一下别名用alias命令 ,删除别名用unalias,最好