梗概:如何上传下载文件或目录;利用密钥登陆
一ssh简介
sshd= secure shell
可以通过网络在主机中开机shell的服务
客户端软件 ssh
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开机图形
注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
在次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次yes
远程复制:
scp file root@ip:dir ##上传
scp -r root@ip:file dir ##下载
###2.sshd的key认证####
注意:可用的配置文件且查看是否加密完成,内容显示如下,注意PassWordAuthentication yes|no
改为no即不允许密码登陆,注意每次重置以后请重新启动
二,ssh的key认证
1.生成认证KEY
[root@server ~]# ssh-keygen ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##指定保存加密字符的文件(使用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): ##设定密码(使用空密码)
Enter same passphrase again: ##确认密码
Your identification has been saved in "/root/.ssh/id_rsa." ##密钥(钥匙)
Your public key has been saved in "/root/.ssh/id_rsa.pub." ##公钥(锁)
The key fingerprint is:
30:42:a5:0e:ae:8c:bf:ed:99:4d:7b:8c:93:a3:46:1e [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| ... |
| . . |
| . o o |
| . o . o |
| . . S |
|o. E |
|o. o ..+ |
| . .o==.o |
| o+*.o+ |
+-----------------+
2.加密服务
注意:在/root/.ssh/ 目录下进行,切换有问题用绝对路径
[root@server ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##加密sshd服务
注释:加密必须在服务端;且输入密码为自己的以验证身份
[root@server ~]# ls /root/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示加密完成
3.分发钥匙
[root@server ~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
在客户机中(172.25.254.134)
ssh [email protected]. 234连接时发现直接登陆不需要root登陆系统的密码认证
三 ssh的安全认证
1,vim /etc/ssh/sshd_config
PasswordAuthentication no 不允许密码登陆,每次编辑注意重启systemctl restart sshd.server
PermitrootLogin 是否允许用户通过ssh服务的认证
Allowusers westos 白名单
Denyusers tom 黑名单
注意每次设定重启systemctl restart sshd.server
2用户登陆审计
w 查看正在使用的当前系统的用户
w -f查看使用来源
w -i显示ip
last 查看使用过并退出的用户
lastb试图登陆但没成功的用户
3添加ssh登陆信息
vim /etc/motd 进入编辑即登陆用户看到的信息