Ssh服务,ssh服务起不来
一、sshd简介
shd=secure壳
可以通过网络在主机上打开shell的服务
客户端软件
sshd
连接方法:
指向ssh username@ip文本模式的链接ssh -X username@ip可以在连接成功后打开。 注:指向未知主机的第一个链接将创建验证文件,系统将询问您是否要创建,您必须输入“是”
当次链接此主机时,将生成~/.ssh/know_hosts文件,因此不需要再次输入yes
远程复制:
scp file root@ip:dir上传scp root@ip:file dir下载二、sshd 的key认证
1 .生成认证密钥
[ root @ server~] #用于生成ssh-keygen # # #密钥的命令
2 .加密服务
[ root @ server.ssh ] # ssh-copy-id-I/root/. ssh/id _ RSA.pub root @ 172.25.254.237
分发密钥scp/root/. ssh/id _ RSA root @ 172.25.254.1003360/root/. ssh
在客户端主机上测试(172.25.254.100 ) ssh root@172.25.254.200连接时,发现直接登录不需要根登录系统密码验证
三、sshd的安全设定
vim/etc/ssh/sshd _ configpasswordauthenticationyes|no是否允许用户使用登录到系统的密码进行sshd验证显示白名单且默认从列表中消失的用户无法使用sshdDenyusers westos设置用户的黑名单。 显示黑名单,默认情况下从列表中消失的用户不能使用sshd
四、添加sshd登陆信息
vim /etc/motd文件的内容是登录后显示的信息
五、用户的登陆审计
w显示使用当前系统的用户-显示显示源的IP /var/run/utmp
2. last
/var/log/wtmp尝试登录但失败的用户
3. lastb
/var/log/btp