本節介紹的是sshd服務，sshd=secure shell，是通過網路在主機中開啟shell的服務

我們需要兩臺安裝並啟動sshd服務的虛擬機器來完成操作，一臺serve作為服務端（黑底綠字），一臺desktop作為客戶端。

服務端IP：172.25.254.178

客戶端IP：172.25.254.201

此時可以連線對方主機

1.口令連線

ssh    [email protected]             文字模式的連結
ssh -X

例：知道對方ip和root密碼後，獲取對方root許可權，第一次連線

注意：第一次連結陌生主機是要建立認證檔案，所以會詢問是否建立，需要輸入yes
        再次連結此臺主機時，因為已經生成~/.ssh/know_hosts檔案所以不需要再次輸入yes

例：第二次連線

遠端複製

scp file [email protected]

注意：傳輸目錄時需要加 -r 表示遞迴

 2.金鑰連線

1）生成金鑰

命令：ssh-keygen

均敲回車使用預設

上鎖（加密服務）：給自己主機加密

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

分發鑰匙：把鑰匙給客戶端

scp /root/.ssh/id_rsa [email protected]

測試：連線服務端不需密碼

3.sshd的安全設定

更改服務端檔案：vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no   是否允許使用者通過登陸系統的密碼做sshd的認證

改成no後無法通過口令連線
48 PermitRootLogin yes|no               是否允許root使用者通過sshd服務的認證

改成no後無法登入root使用者

新增命令列：

52 Allowusers student westos           設定使用者白名單，白名單出現預設不再名單中的使用者不能使用sshd
53 Denyusers    westos                      設定使用者黑名單，黑名單出現預設不再名單中的使用者可以使用sshd

更改完畢後，重啟sshd服務使其生效

systemctl restart sshd

4.新增sshd登陸登陸資訊
vim /etc/motd                   檔案內容就是登陸後顯示的資訊，更改內容即可

5.使用者的登陸審計

1）w               檢視正在使用當前系統的使用者
    -f                 檢視使用來源
    -i                 顯示IP

    /var/run/utmp    
2）last        ##檢視使用過並退出的使用者資訊

    /var/log/wtmp
3）lastb        ##試圖登陸但沒成功的使用者
    /var/log/btmp

6.常用的systemctl 命令
systemctl list-units            列出當前系統服務的狀態
systemctl list-unit-files        列出服務的開機狀態
systemctl status sshd           檢視指定服務的狀態
systemctl stop sshd             關閉指定服務
systemctl start sshd             開啟指定服務
systemctl restart sshd            從新啟動服務
systemctl enable sshd            設定指定服務開機開啟
systemctl disable sshd            設定指定服務開機關閉
systemctl reload sshd            使指定服務從新載入配置
systemctl list-dependencies sshd    檢視指定服務的倚賴關係
systemctl mask    sshd            凍結指定服務
systemctl unmask sshd            啟用服務
systemctl set-default multi-user.target    開機不開啟圖形
systemctl set-default graphical.target    開機啟動圖形
setterm                    文字介面設定color

注意：關閉sshd服務將無法連線至遠端主機

寫在最後，如果大家喜歡linux運維方面的知識，歡迎關注本博主，會每週更新與linux運維相關的一些小知識，幫助大家入門

願你與我一同成長！

往期：

ttps://blog.csdn.net/Stella_Pooter/article/details/82951345        Linux運維入門～1.虛擬機器使用

https://blog.csdn.net/Stella_Pooter/article/details/82952307      Linux運維入門～2.命令列使用技巧

https://blog.csdn.net/Stella_Pooter/article/details/82960344      Linux運維入門～3.檔案管理

https://blog.csdn.net/Stella_Pooter/article/details/82971516      Linux運維入門～4.輸入輸出管理與vim管理

https://blog.csdn.net/Stella_Pooter/article/details/82983752      Linux運維入門～5.使用者管理

https://blog.csdn.net/Stella_Pooter/article/details/82986125      Linux運維入門～6.檔案許可權管理

https://blog.csdn.net/Stella_Pooter/article/details/82989454      Linux運維入門～7.程序管理

Never say die