- sshd=Secure Shell,意思就是可以通过网络在主机中开启shell的服务
- 客户端的软件为:sshd——通过该软件实现远程连接
- 连接方式:
注意:第一次连接时需要建立认证文件,需要yes确定,再次连接时已经生成~/.ssh/known_hosts文件记录,不需要输入yes
解决允许某ip连接
仔细观察/etc/hosts.allow,发现里面已经有明确提示:
我们查看hosts_options 了解其使用规则:
接下来我们修改/etc/hosts.allow
测试: 使用IP为172.25.254.102的客户端去访问,连接失败,使用172.25.254.2客户端去访问,连接成功。
- 远程复制scp:可以把虚拟机文件考到别的虚拟机或真机
作用:可以让具体的人进行远程连接,更安全!
注意:这里的公钥相当于锁,秘钥相当于钥匙
- 图中三步确认的分别是:
1.确定生成目录
2.是否需要密码
3.确认密码
实例:
为了试验验证更有效果,我们关闭原始密码登录验证!提高安全性,不让别的用户试服务器秘密
修改服务端/etc/ssh/sshd_config
密码登陆认证 PasswordAuthen设为no ,就只能有密钥的登陆了
重启一下服务:
服务端上了锁,这时由服务端决定把钥匙(秘钥)给谁
注意:如果不成功有可能该客户端没有改目录,建立一个/root/.ssh/即可
相当于我把锁砸了,你有钥匙也进不了。我们刚刚对服务器加密上锁的过程产生了一个文件:/root/.ssh/authorized_keys,删除该文件,则产生禁止!
如何恢复?
其实我之前说过,公钥就是锁,所以我们把公钥复制到这个文件中即可!
主要设定在sshd的配置文件中
查看默认配置:man 5 sshd_config(只是文件名,不是绝对路径)
添加sshd登陆信息
查看使用过并退出的用户信息:last
记录在/var/log/wtmp里
查看试图登陆但没成功的用户:lastb
记录在 /var/log/btmp里
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/4023.html