Linux遠程連接與sshd服務安全設定

1.遠程連接:
首先設置ip:
在這里插入圖片描述
在這里插入圖片描述
在這里插入圖片描述
設置好之后,先ping一下IP 看能不能通
ssh root@172.25.13.103 ##表示的是:連接ip為172.25.13.103的root用戶

2.系統控制命令
系統控制命令的查看相關參數如下表

systemctl服務控制命令
systemctl status sshd查看服務狀態 inactive(不可用),active(可用)
systemctl start sshd開啟服務
systemctl stop aahd關閉服務
systemctl restart sshd重啟服務
systemctl reload sshd重新加載服務配置
systemctl enable sshd設置開機重啟時開啟服務
systemctl disable sshd設置開機重啟時不會自起服務
systemctl list-unit-files列出所有服務開機啟動時的狀態
systemctl mask sshd表示sshd服務已經被鎖定
systemctl unmask sshd表示sshd服務已經被解鎖
systemctl set-default multi-user.target設定系統啟動級別為多用戶級別(無圖形)
systemctl set-default graphical.target設定系統啟動級別為圖形模式

(1)查看服務狀態 inactive(不可用),active(可用)
在這里插入圖片描述
(2) 關閉服務
在這里插入圖片描述
(3)開啟服務在這里插入圖片描述
(4)重啟服務
在這里插入圖片描述

(5) 設置開機重起時不會自起服務在這里插入圖片描述

3.sshd的服務
sshd全稱為 secure shell
可以通過網絡在遠程主機中開啟shell的服務
客戶端軟件:sshd
連接方式:
1)ssh username@ip ## 文本模式的連接
2)ssh username@ip -X ## 可以在連接成功后開啟圖形
在這里插入圖片描述
注意:1.在第一次連接陌生主機時,要生成認證文件/root/.ssh/know_host,所以會詢問是否建立,需要鍵入yes,此后在連接此臺主機時,只要認證文件存在,就不需要再次輸入yes。
遠程復制: scp file root@ip:dir ##上傳
scp root@ip:file dir ##下載
在這里插入圖片描述
在這里插入圖片描述
4.sshd的key認證
ssh-keygen 生成密鑰的命令
在這里插入圖片描述
在生成密鑰的時候會讓你輸入三次的指令:
1.指定保存加密字符的文件(使用默認)
2.設定密碼(使用空密碼)
3.確認密碼(空格 就行)
建立完成后可以使用 ls /root/.ssh/ 來查看是否生成
在這里插入圖片描述
可以看到公鑰(id_rsa.pub)與私鑰(id_rsa)
首先:加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251
在這里插入圖片描述
然后:修改
vim /etc/ssh/sshd_config 將第78行的yes改成no
在這里插入圖片描述
修改完之后還需要重啟一下服務:
systemctl restart sshd.service
再試一下連接:ssh root@172.25.62.251
在這里插入圖片描述
此時,使用遠程連接已經被權限拒絕,因為我們已經進行了加密,要想再次連上就得給他分發鑰匙,這樣就能成功連接了。

給172.25.62.250分發鑰匙:
scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
在這里插入圖片描述然后在連接172.25.62.251
在這里插入圖片描述連接成功了。

5.sshd的安全認證
/etc/ssh/sshd_config
用vim進入這個文件后就可以更改ssh服務的安全設定
78 PasswordAuthentication yes|no 是否允許用戶通過登錄系統的密碼做sshd的認證
48 PermitRootLogin yes|no 是否允許root用戶通過sshd服務的認證
我們先試一下:在這里插入圖片描述
現在能連上251這臺機子,
接著vim /etc/ssh/sshd_config 在第48行改不允許通過認證:在這里插入圖片描述
改完后記著重啟服務:systemctl restart sshd.service

然后在嘗試連接:在這里插入圖片描述
現在發現Permission denied 權限拒絕了。
但是用其他用戶還可以連接:在這里插入圖片描述
發現student用戶還可以連上。
還可以在這個文件里設置黑白名單:
Allowusers 用戶名 ##設定用戶白名單,白名單中的用戶可以使用sshd
Denyusers 用戶名 ##設定用戶黑名單,黑名單出現的用戶不可以使用sshd
6.添加sshd的登陸信息
我們可以在我們的主機上添加一些登陸信息,這樣別人在登陸我們的主機的時候可以看到這些登陸信息。
vim /etc/motd 編輯這個文件就可以了
在這里插入圖片描述
然后退出保存,
在這里插入圖片描述
其他人連接時就會出現編輯的這個

7.用戶的登錄審計

w查看正在使用當前系統的用戶
w -f查看使用來源
w -i顯示IP
last查看使用過并退出的用戶信息
lastb查看試圖登陸但沒有成功的用戶

正在使用當前系統的用戶:在這里插入圖片描述

查看使用過并退出的用戶信息 :在這里插入圖片描述
查看試圖登陸但沒有成功的用戶在這里插入圖片描述

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/542203.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/542203.shtml
英文地址,請注明出處:http://en.pswp.cn/news/542203.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

rabbitmq 同步策略_RabbitMQ高可用方案總結

rabbitmq 同步策略_RabbitMQ高可用方案總結

RabbitMQ的集群方案有以下幾種:1.普通的集群exchange,buindling再所有的節點上都會保存一份,但是queue只會存儲在其中的一個節點上,但是所有的節點都會存儲一份queue的meta信息。因為這樣有兩個好處:1)存儲空間。如果每…
閱讀更多...
一個簡單的封ip規則

一個簡單的封ip規則

2019獨角獸企業重金招聘Python工程師標準>>> 一個簡單通過nginx日志封ip規則(僅僅自己方便使用) #!/bin/bash #Version:1.0 #Date:2016-08-09 #作用:防刷IP地址,解封蜘蛛,解封5天前封的IP地址function deny () { Date$(date "%F-%H-%M&q…
閱讀更多...
c程序預處理器的設計與實現_C預處理器-能力問題與解答

c程序預處理器的設計與實現_C預處理器-能力問題與解答

c程序預處理器的設計與實現C programming Pre-processor Aptitude Questions and Answers: In this section you will find C Aptitude Questions and Answers on Pre-processor topics like #define, #undef, #if, #endif etc. C編程預處理程序能力問題和解答:在本…
閱讀更多...
系統日志管理

系統日志管理

1 查看系統中的日志 rsyslog 此服務是用來采集系統日志的,他不產生日志,只是起到采集作用 2 rsyslog 的管理 /var/log/messages服務信息日志/var/log/secuer系統登陸日志/var/log/cron定時任務日志/var/log/maillog郵件日志/var/log/boot.log系統啟動日…
閱讀更多...
pythonassertbug_還在 Bug 不斷?不妨試試這 2 個裝X技巧

pythonassertbug_還在 Bug 不斷?不妨試試這 2 個裝X技巧

原標題:還在 Bug 不斷?不妨試試這 2 個裝X技巧作者 | luanhz來源 | 小數志(ID:Datazhi)程序員每天遇到 bug 就像喝水吃飯一樣稀松平常,關鍵在于怎么高效而不失優雅的面對這些 bug!所以,你還在固執的使用 tr…
閱讀更多...
iOS10 UI教程視圖的邊界與視圖的框架

iOS10 UI教程視圖的邊界與視圖的框架

2019獨角獸企業重金招聘Python工程師標準>>> iOS10 UI教程視圖的邊界與視圖的框架 iOS10 UI視圖的邊界 在視圖的幾何形狀中我們提到了視圖屬性中的一部分屬性可以將定義的視圖繪制在屏幕上。其中典型的3個屬性為邊界屬性、框架屬性以及中心位置屬性。 bounds表示的就…
閱讀更多...
Java System類runFinalization()方法及示例

Java System類runFinalization()方法及示例

系統類runFinalization()方法 (System class runFinalization() method) runFinalization() method is available in java.lang package. runFinalization()方法在java.lang包中可用。 runFinalization() method is used to run the finalize() methods of any object that are…
閱讀更多...
Linux中遠程文件的傳輸

Linux中遠程文件的傳輸

1. scp命令 scp file userip:/dir 把自己主機的文件遠程復制到其他主機 scp userip:/file dir 把其他主機的文件遠程復制到當前主機 注意:要關閉接受端的防火墻 把主機的file遠程復制到IP為172.25.254.117的root用戶的Desktop 把IP為172.25.254.117的root用戶Deskt…
閱讀更多...
svn: Can't convert string from 'UTF-8' to native

svn: Can't convert string from 'UTF-8' to native

詳見:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt227 svn 版本庫中有文件是以中文字符命名的,在 Linux 下 checkout 會報錯: svn: Cant convert string from UTF-8 to native encoding 然后 checkout 程序就退出了&#xff…
閱讀更多...
引入antd組件樣式_個人作品:一個技術棧koa2+ mysql+react + antd的個人博客

引入antd組件樣式_個人作品:一個技術棧koa2+ mysql+react + antd的個人博客

前言此項目是個人博客,有前端界面后臺管理系統;目的是當做react和node的練手項目,同時還可以了解到服務器nginx部署web站點以及備案和域名的基本操作流程。項目預覽地址https://www.lxsblog.cn?www.lxsblog.cnGitHub地址LinWeb/blog?github…
閱讀更多...
Java ObjectOutputStream writeLong()方法與示例

Java ObjectOutputStream writeLong()方法與示例

ObjectOutputStream類writeLong()方法 (ObjectOutputStream Class writeLong() method) writeLong() method is available in java.io package. writeLong()方法在java.io包中可用。 writeLong() method is used to write the given 8 bytes long value. writeLong()方法用于寫…
閱讀更多...
淺談Jfinal急速開發框架

淺談Jfinal急速開發框架

2019獨角獸企業重金招聘Python工程師標準>>> 使用Jfinal一段時間了,記得當初14年吧,為了建立一個簡單的門戶網站,想找個輕量型的急速開發框架,然后搜到Jfinal,然后用了一段時間后,確實不錯, 現在吧,隨著時間的推移,作者對JFinal的版本迭代也是一直在努力,一直朝著優…
閱讀更多...
make 怎么降級_Ubuntu 中將 make 的版本降低

make 怎么降級_Ubuntu 中將 make 的版本降低

最新的 Ubuntu 版本使用的是 make 版本是 4.0.在編譯 Android4.4 源碼包時,由于 make 版本過高,命令提示行會提示編譯 Android4.4 源碼包需要 make 的版本為 3.81 或 3.82.build/core/main.mk:42: ****************************************************…
閱讀更多...
Java ObjectOutputStream writeChar()方法與示例

Java ObjectOutputStream writeChar()方法與示例

ObjectOutputStream類writeChar()方法 (ObjectOutputStream Class writeChar() method) writeChar() method is available in java.io package. writeChar()方法在java.io包中可用。 writeChar() method is used to write 2 bytes of a character value. writeChar()方法用于寫…
閱讀更多...
虛擬機的管理

虛擬機的管理

我們采用虛擬機的原因是什么呢,很簡單就倆字: 節能 1. 管理虛擬機的命令: virt-manager開啟虛擬機管理器virsh list顯示正在運行的虛擬機virsh list --all查看所有虛擬機virsh start desktop打開虛擬機virsh shutdown desktop正常關閉虛擬機…
閱讀更多...
mybatis對java自定義注解的使用——入門篇

mybatis對java自定義注解的使用——入門篇

轉自;https://www.cnblogs.com/sonofelice/p/4980161.html 1. 最近在學習spring和ibatis框架。 以前在天貓實習時做過的一個小項目用到的mybatis,在其使用過程中,不加思索的用了比較原始的一種持久化方式: 在一個包中寫一個DAO的接…
閱讀更多...
Java BigDecimal toBigIntegerExact()方法(帶示例)

Java BigDecimal toBigIntegerExact()方法(帶示例)

BigDecimal類的toBigIntegerExact()方法 (BigDecimal Class toBigIntegerExact() method) toBigIntegerExact() method is available in java.math package. toBigIntegerExact()方法在java.math包中可用。 toBigIntegerExact() method is used to convert this BigDecimal int…
閱讀更多...
Linux中的軟件管理

Linux中的軟件管理

1. 使用已有的網絡安裝資源安裝軟件 cd /etc/yum.repos.d/ (移動到yum源指向的文件配置目錄下) vim westos.repo (新建文件,yum下后綴必須為.repo) 編輯這個文件里面寫 [redhat] (軟件倉庫名稱) namefirefox &#x…
閱讀更多...
楚留香ai人臉識別_戴口罩居然也能人臉識別?這些AI黑科技真的藏不住了.........

楚留香ai人臉識別_戴口罩居然也能人臉識別?這些AI黑科技真的藏不住了.........

當人工智能遇見影像技術,將會釋放出多少意想不到的巨大能量?「喔圖知圖實驗室」瞄準當下的影像痛點,持續發力升級AI黑科技,帶來兩大必殺技——人臉識別再度升級、AI智能旋轉校正。戴口罩也能識別——人臉識別升級戴口罩人臉識別如…
閱讀更多...
android--------Popupwindow的使用

android--------Popupwindow的使用

2019獨角獸企業重金招聘Python工程師標準>>> PopupWindow在Android.widget包下,項目中經常會使用到PopupWindow做菜單選項, PopupWindow這個類用來實現一個彈出框,可以使用任意布局的View作為其內容,這個彈出框是懸浮…
閱讀更多...
最新文章

Copyright @ 2022~2023