sshd=secure shell
可以通過網路在主機中開啟shell的服務
連線方式:命令
用法ssh username@ip
文字模式的鏈結
ssh -x username@ip
被連線的主機如果有圖形介面,則可以在鏈結成功後開啟部分圖形
以root使用者遠端連線172.25.254.120
⚠注意:
第一次鏈結陌生主機是要建立認證檔案
所以會詢問是否建立,需要輸入yes
再次鏈結此台主機時,因為已經生成~/.ssh/know_hosts
檔案所以不需要再次輸入yes
生成鑰匙和鎖
ssh-keygen
上面顯示的自定義的存放位址和密碼可以直接跳過,就會自動生成預設的鑰匙和鎖
主機server生成鑰匙和鎖
用新的鎖加密
ssh-copy-id -i 加密檔案 使用者@主機ip
例:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.170 #為此ip下的root使用者上鎖
給172.25.254.170的root使用者上鎖
分發鑰匙
scp /root/.ssh/id_rsa root@172.25.254.120:/root/.ssh/
給172.25.254.120的root使用者分發可直接連線172.25.254.170的鑰匙
測試在客戶主機中(172.25.254.120)
ssh root@172.25.254.170 ##連線時發現直接登入不需要root登入系統的密碼認證
可以看到不需要密碼就可以連線至172.25.254.170的root使用者
簡潔實用的操作
ssh使用金鑰認證
#最推薦的方法
ssh-copy-id -i ~/.ssh/id_rsa.pub $(username)
@$(ip)
需求:當你需要訪問一台linux伺服器或兩台伺服器互相免密訪問時,這時就需要ssh keys,建立辦法是當前主機上執行命令:ssh-keygen 或 ssh-keygen -t rsa 或 ssh-keygen -t dsa
a/b機器,如果a訪問b免密,就把a的公鑰給b,反之亦然
執行後會在當前使用者登入目錄下生成.ssh
目錄和兩個檔案(/home/tomcat/.ssh
):
id_rsa.pub裡是公鑰,如果需要登入到遠端主機,需要到遠端主機/home/$user/.ssh目錄下,新建authorized_keys檔案,並將id_rsa.pub裡的內容複製進去(也可以直接拷貝id_rsa.pub,並改名):-rw------- 1 tomcat tomcat 1675 oct 17 17:28 id_rsa
-rw-r--r-- 1 tomcat tomcat 393 oct 17 17:28 id_rsa.pub
-rw-r--r-- 1 tomcat tomcat 412 oct 17 17:23 known_hosts
scp id_rsa.pub root@ip:~/.ssh/authorized_keys
#或者scp id_rsa.pub root@ip:~/.ssh/
mv id_rsa.pub authorized_keys
#authorized_keys 已存在,為不影響之前的免密登入,就採用以下方法
cat id_rsa.pub >> authorized_keys
⚠注意:新建後,需要更改authorized_keys檔案的使用者許可權,不然檔案無法生效,ssh公鑰生效需滿足至少下面兩個條件:-rw-------. 1 root root 407 jul 20 17:34 authorized_keys
-rw-r--r--. 1 root root 175 aug 2 11:49 known_hosts
執行下面命令1 .ssh目錄的許可權必須是700;
2 .ssh/authorized_keys檔案許可權必須是600;
命令chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
用法passwordauthentication yes/no
是否允許使用者通過登入系統的密碼做sshd的認證
permitrootlogin yes/no
是否允許root使用者通過sshd服務的認證
allowusers xiaoma jiekouma
設定使用者白名單,白名單出現預設不在名單中的使用者不能使用sshd
denyusers xiaoma
設定使用者黑名單,黑名單出現預設不在名單中的使用者可以使用sshd
命令用法
vim /etc/motd
檔案內容就是登入後顯示的資訊
先在motd
檔案中寫入內容,然後重啟sshd
服務
首先修改motd檔案內容
可以看到welcome
命令用法
w檢視正在使用當前系統的使用者
w -f
檢視使用**
w -i
顯示ip
⚠注意:資訊儲存於/run/utmp
檢視正在使用當前系統的使用者
檢視使用**
顯示ip
命令用法
last
檢視使用過並退出的使用者資訊(使用者成功登入時記錄,使用者退出時不記錄)
⚠注意:登入資訊儲存在/var/log/wtmp
檢視使用過並退出的使用者資訊
命令用法
3.lastb
試圖登入但沒成功的使用者
⚠注意:資訊儲存在/var/log/btmp
試圖登入但沒成功的使用者
關於sshd的總結整理就是這些,記錄於此以便以後學習的回顧。
linux服務之遠端連線
一,securecrt遠端管理軟體 該軟體利用open ssh協議來進行遠端控制,可以在window端遠端到linux伺服器。也可以用於linux與liunx之間的遠端。該遠端服務只用於字元介面。在windows系統中的securecrt具體配置 1 安裝securecrt7.0軟體包。2 在lin...
遠端連線linux伺服器
遠端連線就是在遠端連線另外一台計算機。當某台計算機開啟了遠端桌面連線功能後我們就可以在網路的另一端控制這台計算機了,通過遠端桌面功能我們可以實時的操作這台計算機,在上面安裝軟體,執行程式,所有的一切都像是直接在該計算機上操作一樣。環境介紹 win7電腦,通過vm虛擬出linux系統,安裝centos...
遠端連線linux伺服器
遠端連線就是在遠端連線另外一台計算機。當某台計算機開啟了遠端桌面連線功能後我們就可以在網路的另一端控制這台計算機了,通過遠端桌面功能我們可以實時的操作這台計算機,在上面安裝軟體,執行程式,所有的一切都像是直接在該計算機上操作一樣。環境介紹 win7電腦,通過vm虛擬出linux系統,安裝centos...