Linux远程连接与sshd服务安全设定
1.远程连接:
首先设置ip:
设置好之后,先ping一下IP 看能不能通
ssh root@172.25.13.103 ##表示的是:连接ip为172.25.13.103的root用户
2.系统控制命令
系统控制命令的查看相关参数如下表
systemctl | 服务控制命令 |
---|---|
systemctl status sshd | 查看服务状态 inactive(不可用),active(可用) |
systemctl start sshd | 开启服务 |
systemctl stop aahd | 关闭服务 |
systemctl restart sshd | 重启服务 |
systemctl reload sshd | 重新加载服务配置 |
systemctl enable sshd | 设置开机重启时开启服务 |
systemctl disable sshd | 设置开机重启时不会自起服务 |
systemctl list-unit-files | 列出所有服务开机启动时的状态 |
systemctl mask sshd | 表示sshd服务已经被锁定 |
systemctl unmask sshd | 表示sshd服务已经被解锁 |
systemctl set-default multi-user.target | 设定系统启动级别为多用户级别(无图形) |
systemctl set-default graphical.target | 设定系统启动级别为图形模式 |
(1)查看服务状态 inactive(不可用),active(可用)
(2) 关闭服务
(3)开启服务
(4)重启服务
(5) 设置开机重起时不会自起服务
3.sshd的服务
sshd全称为 secure shell
可以通过网络在远程主机中开启shell的服务
客户端软件:sshd
连接方式:
1)ssh username@ip ## 文本模式的连接
2)ssh username@ip -X ## 可以在连接成功后开启图形
注意:1.在第一次连接陌生主机时,要生成认证文件/root/.ssh/know_host,所以会询问是否建立,需要键入yes,此后在连接此台主机时,只要认证文件存在,就不需要再次输入yes。
远程复制: scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
4.sshd的key认证
ssh-keygen 生成密钥的命令
在生成密钥的时候会让你输入三次的指令:
1.指定保存加密字符的文件(使用默认)
2.设定密码(使用空密码)
3.确认密码(空格 就行)
建立完成后可以使用 ls /root/.ssh/ 来查看是否生成
可以看到公钥(id_rsa.pub)与私钥(id_rsa)
首先:加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251
然后:修改
vim /etc/ssh/sshd_config 将第78行的yes改成no
修改完之后还需要重启一下服务:
systemctl restart sshd.service
再试一下连接:ssh root@172.25.62.251
此时,使用远程连接已经被权限拒绝,因为我们已经进行了加密,要想再次连上就得给他分发钥匙,这样就能成功连接了。
给172.25.62.250分发钥匙:
scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
然后在连接172.25.62.251
连接成功了。
5.sshd的安全认证
/etc/ssh/sshd_config
用vim进入这个文件后就可以更改ssh服务的安全设定
78 PasswordAuthentication yes|no 是否允许用户通过登录系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
我们先试一下:
现在能连上251这台机子,
接着vim /etc/ssh/sshd_config 在第48行改不允许通过认证:
改完后记着重启服务:systemctl restart sshd.service
然后在尝试连接:
现在发现Permission denied 权限拒绝了。
但是用其他用户还可以连接:
发现student用户还可以连上。
还可以在这个文件里设置黑白名单:
Allowusers 用户名 ##设定用户白名单,白名单中的用户可以使用sshd
Denyusers 用户名 ##设定用户黑名单,黑名单出现的用户不可以使用sshd
6.添加sshd的登陆信息
我们可以在我们的主机上添加一些登陆信息,这样别人在登陆我们的主机的时候可以看到这些登陆信息。
vim /etc/motd 编辑这个文件就可以了
然后退出保存,
其他人连接时就会出现编辑的这个
7.用户的登录审计
w | 查看正在使用当前系统的用户 |
---|---|
w -f | 查看使用来源 |
w -i | 显示IP |
last | 查看使用过并退出的用户信息 |
lastb | 查看试图登陆但没有成功的用户 |
正在使用当前系统的用户:
查看使用过并退出的用户信息 :
查看试图登陆但没有成功的用户
Linux远程连接与sshd服务安全设定相关推荐
- 远程连接linux配置文件,Linux远程连接介绍及相关配置
Linux远程连接介绍及相关配置 1.使用远程连接的根本原因 在企业现实的工作中,我们不可能每台服务器都配置一台显示器,也不可能时刻在服务器旁边,但是我们企业中的服务器需要时刻进行维护,而我们维护人员 ...
- Linux远程连接和软件安装
Linux远程连接和软件安装 文章目录 Linux远程连接和软件安装 1.Linux远程连接简介 2.远程连接准备 3.Linux进程和程序 4.moba实现远程连接步骤: 5.软件安装 1)yum命 ...
- Windows下最简洁的Linux远程连接软件
一直在找Linux远程连接软件,都发现不够简洁,清爽.直到最近发现了 putty 这个软件.先放一张效果图! 比较清爽吧!下面介绍下他的使用! 下载地址: 官方地址:https://www.chiar ...
- 利用Windows PowerShell进行Linux远程连接及文件互拷贝
利用Windows PowerShell进行Linux远程连接及文件互拷贝 简介 PowerShell属性设置 远程连接至Linux系统主机 从Windows主机拷贝文件至Linux系统主机 从Lin ...
- Redis桌面管理工具远程连接宝塔redis服务
Redis桌面管理工具远程连接宝塔redis服务 下载安装包 中文版:链接: https://pan.baidu.com/s/1tEzBYG167-7W0f3ybM4-fA 提取码: 269s 配置r ...
- <Zhuuu_ZZ>Linux远程连接
Linux远程连接 一.主机名和主机列表 二.进程管理: 三.远程传输 1.传文件时,直接传就好 2.传目录或者文件夹时就需要先压缩再传 3.压缩文件或文件夹 四.安装 一.主机名和主机列表 1.默认 ...
- linux远程虚拟桌面,2020-07-23 Linux 远程连接虚拟桌面
写在前面 我的服务器为Centos7,其他 Linux 发行版可能略有差异. 此方法不需要有物理显示屏. 可以多用户同时登录,同一用户可以开启多个虚拟桌面. TigerVNC 安装 使用这个软件提供 ...
- SSH远程管理及sshd服务支持验证方式
一.SSH远程管理 1.●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...
- 私人linux远程连接,Linux to Linux 远程连接
vnc 这玩意是个好东西,图形界面都可以远程使用.使用图形界面的系统设置-服务设置-所有服务,把其中vncserver服务打开. 1.必须安装的软件: vncserver和vncviewer.RHEL ...
最新文章
- 如何禁止用户连续点击一个按钮事件详细JS
- gcc创建静态库和共享库
- 剑指offer:分行从上往下打印二叉树
- 新浪微博放开140字限制:社交向左 原创向右
- postgres报错:FATAL: Peer authentication failed for user “zabbix“ Previous connection kept
- CSS3 Transform——transform-origin
- 谷歌地球-覆盖全球任何一个角落的地图软件
- 基于单片机at89s52的频率计设计c语言程序,基于AT89S52单片机电子万年历设计(附程序,电路原理图)...
- 计算机不断重启 病毒,电脑中病毒后一直自动重启怎么样解决
- 大数据时代没有隐私,我们都在裸奔
- 怎样才能设计一个“易用性”好的网站?
- 使用Python画动态图像
- 适应大众化教育的创客理念设计
- 详细解读ARM寄存器之CPSR
- 教你如何设置u盘启动安装系统
- You appear to be running an X server; please exit X before installing. For further details, please
- 禁用计算机usb设备,电脑USB接口被禁用了,教您怎么开启
- 什么是缓冲,引入缓冲的原因是什么?
- 电磁炉主谐振电路研究与功率控制
- ES6Let简介 使用Let声明变量好处
热门文章
- 求逆矩阵计算器_991CN的矩阵运算
- jmeter 高并发测试报告_JMeter分布式测试
- datatables 行分组信息展开与折叠的功能实现_[LaTeX 尝试] fancyvrb - 修复行引用的超链接跳转位置
- mqtt 发送消息过多_阿里云MQTT服务端注解式消息处理分发与同步调用实践小结
- (十三)java版spring cloud+spring boot+redis社交电子商务平台-springboot集成spring cache...
- “□” 表情无法在 Android 设备显示? 快试试 EmojiCompact 表情兼容库
- 130、 Android OkHttp完全解析(转载)
- servlet的由来
- Spring学习(20)--- Schema-based AOP(基于配置的AOP实现) -- 配置切入点pointcut
- 设置TextField内文字距左边框的距离