Linux远程连接与sshd服务安全设定

1.远程连接：
首先设置ip：

设置好之后，先ping一下IP 看能不能通
ssh root@172.25.13.103 ##表示的是：连接ip为172.25.13.103的root用户

2.系统控制命令
系统控制命令的查看相关参数如下表

systemctl	服务控制命令
systemctl status sshd	查看服务状态 inactive(不可用)，active(可用)
systemctl start sshd	开启服务
systemctl stop aahd	关闭服务
systemctl restart sshd	重启服务
systemctl reload sshd	重新加载服务配置
systemctl enable sshd	设置开机重启时开启服务
systemctl disable sshd	设置开机重启时不会自起服务
systemctl list-unit-files	列出所有服务开机启动时的状态
systemctl mask sshd	表示sshd服务已经被锁定
systemctl unmask sshd	表示sshd服务已经被解锁
systemctl set-default multi-user.target	设定系统启动级别为多用户级别（无图形）
systemctl set-default graphical.target	设定系统启动级别为图形模式

(1)查看服务状态 inactive(不可用)，active(可用)

(2) 关闭服务

(3)开启服务
(4)重启服务

(5) 设置开机重起时不会自起服务

3.sshd的服务
sshd全称为 secure shell
可以通过网络在远程主机中开启shell的服务
客户端软件：sshd
连接方式：
1）ssh username@ip ## 文本模式的连接
2）ssh username@ip -X ## 可以在连接成功后开启图形

注意：1.在第一次连接陌生主机时，要生成认证文件/root/.ssh/know_host，所以会询问是否建立，需要键入yes，此后在连接此台主机时，只要认证文件存在，就不需要再次输入yes。
远程复制： scp file root@ip:dir ##上传
scp root@ip:file dir ##下载

4.sshd的key认证
ssh-keygen 生成密钥的命令

在生成密钥的时候会让你输入三次的指令：
1.指定保存加密字符的文件（使用默认）
2.设定密码（使用空密码）
3.确认密码（空格就行）
建立完成后可以使用 ls /root/.ssh/ 来查看是否生成

可以看到公钥（id_rsa.pub）与私钥（id_rsa）
首先：加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251

然后：修改
vim /etc/ssh/sshd_config 将第78行的yes改成no

修改完之后还需要重启一下服务：
systemctl restart sshd.service
再试一下连接：ssh root@172.25.62.251

此时，使用远程连接已经被权限拒绝，因为我们已经进行了加密，要想再次连上就得给他分发钥匙，这样就能成功连接了。

给172.25.62.250分发钥匙：
scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
然后在连接172.25.62.251
连接成功了。

5.sshd的安全认证
/etc/ssh/sshd_config
用vim进入这个文件后就可以更改ssh服务的安全设定
78 PasswordAuthentication yes|no 是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
我们先试一下：
现在能连上251这台机子，
接着vim /etc/ssh/sshd_config 在第48行改不允许通过认证：
改完后记着重启服务：systemctl restart sshd.service

然后在尝试连接：
现在发现Permission denied 权限拒绝了。
但是用其他用户还可以连接：
发现student用户还可以连上。
还可以在这个文件里设置黑白名单：
Allowusers 用户名 ##设定用户白名单，白名单中的用户可以使用sshd
Denyusers 用户名 ##设定用户黑名单，黑名单出现的用户不可以使用sshd
6.添加sshd的登陆信息
我们可以在我们的主机上添加一些登陆信息，这样别人在登陆我们的主机的时候可以看到这些登陆信息。
vim /etc/motd 编辑这个文件就可以了

然后退出保存，

其他人连接时就会出现编辑的这个

7.用户的登录审计

w	查看正在使用当前系统的用户
w -f	查看使用来源
w -i	显示IP
last	查看使用过并退出的用户信息
lastb	查看试图登陆但没有成功的用户

正在使用当前系统的用户：

查看使用过并退出的用户信息：
查看试图登陆但没有成功的用户

Linux远程连接与sshd服务安全设定相关推荐

远程连接linux配置文件,Linux远程连接介绍及相关配置
Linux远程连接介绍及相关配置 1.使用远程连接的根本原因在企业现实的工作中,我们不可能每台服务器都配置一台显示器,也不可能时刻在服务器旁边,但是我们企业中的服务器需要时刻进行维护,而我们维护人员 ...
Linux远程连接和软件安装
Linux远程连接和软件安装文章目录 Linux远程连接和软件安装 1.Linux远程连接简介 2.远程连接准备 3.Linux进程和程序 4.moba实现远程连接步骤: 5.软件安装 1)yum命 ...
Windows下最简洁的Linux远程连接软件
一直在找Linux远程连接软件,都发现不够简洁,清爽.直到最近发现了 putty 这个软件.先放一张效果图! 比较清爽吧!下面介绍下他的使用! 下载地址: 官方地址:https://www.chiar ...
利用Windows PowerShell进行Linux远程连接及文件互拷贝
利用Windows PowerShell进行Linux远程连接及文件互拷贝简介 PowerShell属性设置远程连接至Linux系统主机从Windows主机拷贝文件至Linux系统主机从Lin ...
Redis桌面管理工具远程连接宝塔redis服务
Redis桌面管理工具远程连接宝塔redis服务下载安装包中文版:链接: https://pan.baidu.com/s/1tEzBYG167-7W0f3ybM4-fA 提取码: 269s 配置r ...
＜Zhuuu_ZZ＞Linux远程连接
Linux远程连接一.主机名和主机列表二.进程管理: 三.远程传输 1.传文件时,直接传就好 2.传目录或者文件夹时就需要先压缩再传 3.压缩文件或文件夹四.安装一.主机名和主机列表 1.默认 ...
linux远程虚拟桌面,2020-07-23 Linux 远程连接虚拟桌面
写在前面我的服务器为Centos7,其他 Linux 发行版可能略有差异. 此方法不需要有物理显示屏. 可以多用户同时登录,同一用户可以开启多个虚拟桌面. TigerVNC 安装使用这个软件提供 ...
SSH远程管理及sshd服务支持验证方式
一.SSH远程管理 1.●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...
私人linux远程连接,Linux to Linux 远程连接
vnc 这玩意是个好东西,图形界面都可以远程使用.使用图形界面的系统设置-服务设置-所有服务,把其中vncserver服务打开. 1.必须安装的软件: vncserver和vncviewer.RHEL ...

Linux远程连接与sshd服务安全设定

Linux远程连接与sshd服务安全设定相关推荐

最新文章

热门文章