1.遠(yuǎn)程連接：
首先設(shè)置ip：



設(shè)置好之后，先ping一下IP 看能不能通
ssh root@172.25.13.103 ##表示的是：連接ip為172.25.13.103的root用戶

2.系統(tǒng)控制命令
系統(tǒng)控制命令的查看相關(guān)參數(shù)如下表

systemctl服務(wù)控制命令

systemctl status sshd	查看服務(wù)狀態(tài) inactive(不可用)，active(可用)
systemctl start sshd	開(kāi)啟服務(wù)
systemctl stop aahd	關(guān)閉服務(wù)
systemctl restart sshd	重啟服務(wù)
systemctl reload sshd	重新加載服務(wù)配置
systemctl enable sshd	設(shè)置開(kāi)機(jī)重啟時(shí)開(kāi)啟服務(wù)
systemctl disable sshd	設(shè)置開(kāi)機(jī)重啟時(shí)不會(huì)自起服務(wù)
systemctl list-unit-files	列出所有服務(wù)開(kāi)機(jī)啟動(dòng)時(shí)的狀態(tài)
systemctl mask sshd	表示sshd服務(wù)已經(jīng)被鎖定
systemctl unmask sshd	表示sshd服務(wù)已經(jīng)被解鎖
systemctl set-default multi-user.target	設(shè)定系統(tǒng)啟動(dòng)級(jí)別為多用戶級(jí)別（無(wú)圖形）
systemctl set-default graphical.target	設(shè)定系統(tǒng)啟動(dòng)級(jí)別為圖形模式

(1)查看服務(wù)狀態(tài) inactive(不可用)，active(可用)

(2) 關(guān)閉服務(wù)

(3)開(kāi)啟服務(wù)
(4)重啟服務(wù)

(5) 設(shè)置開(kāi)機(jī)重起時(shí)不會(huì)自起服務(wù)

3.sshd的服務(wù)
sshd全稱(chēng)為 secure shell
可以通過(guò)網(wǎng)絡(luò)在遠(yuǎn)程主機(jī)中開(kāi)啟shell的服務(wù)
客戶端軟件：sshd
連接方式：
1）ssh username@ip ## 文本模式的連接
2）ssh username@ip -X ## 可以在連接成功后開(kāi)啟圖形

注意：1.在第一次連接陌生主機(jī)時(shí)，要生成認(rèn)證文件/root/.ssh/know_host，所以會(huì)詢問(wèn)是否建立，需要鍵入yes，此后在連接此臺(tái)主機(jī)時(shí)，只要認(rèn)證文件存在，就不需要再次輸入yes。
遠(yuǎn)程復(fù)制： scp file root@ip:dir ##上傳
scp root@ip:file dir ##下載


4.sshd的key認(rèn)證
ssh-keygen 生成密鑰的命令

在生成密鑰的時(shí)候會(huì)讓你輸入三次的指令：
1.指定保存加密字符的文件（使用默認(rèn)）
2.設(shè)定密碼（使用空密碼）
3.確認(rèn)密碼（空格 就行）
建立完成后可以使用 ls /root/.ssh/ 來(lái)查看是否生成

可以看到公鑰（id_rsa.pub）與私鑰（id_rsa）
首先：加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251

然后：修改
vim /etc/ssh/sshd_config 將第78行的yes改成no

修改完之后還需要重啟一下服務(wù)：
systemctl restart sshd.service
再試一下連接：ssh root@172.25.62.251

此時(shí)，使用遠(yuǎn)程連接已經(jīng)被權(quán)限拒絕，因?yàn)槲覀円呀?jīng)進(jìn)行了加密，要想再次連上就得給他分發(fā)鑰匙，這樣就能成功連接了。

給172.25.62.250分發(fā)鑰匙：
scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
然后在連接172.25.62.251
連接成功了。

5.sshd的安全認(rèn)證
/etc/ssh/sshd_config
用vim進(jìn)入這個(gè)文件后就可以更改ssh服務(wù)的安全設(shè)定
78 PasswordAuthentication yes|no 是否允許用戶通過(guò)登錄系統(tǒng)的密碼做sshd的認(rèn)證
48 PermitRootLogin yes|no 是否允許root用戶通過(guò)sshd服務(wù)的認(rèn)證
我們先試一下：
現(xiàn)在能連上251這臺(tái)機(jī)子，
接著vim /etc/ssh/sshd_config 在第48行改不允許通過(guò)認(rèn)證：
改完后記著重啟服務(wù)：systemctl restart sshd.service

然后在嘗試連接：
現(xiàn)在發(fā)現(xiàn)Permission denied 權(quán)限拒絕了。
但是用其他用戶還可以連接：
發(fā)現(xiàn)student用戶還可以連上。
還可以在這個(gè)文件里設(shè)置黑白名單：
Allowusers 用戶名 ##設(shè)定用戶白名單，白名單中的用戶可以使用sshd
Denyusers 用戶名 ##設(shè)定用戶黑名單，黑名單出現(xiàn)的用戶不可以使用sshd
6.添加sshd的登陸信息
我們可以在我們的主機(jī)上添加一些登陸信息，這樣別人在登陸我們的主機(jī)的時(shí)候可以看到這些登陸信息。
vim /etc/motd 編輯這個(gè)文件就可以了

然后退出保存，

其他人連接時(shí)就會(huì)出現(xiàn)編輯的這個(gè)

7.用戶的登錄審計(jì)

w查看正在使用當(dāng)前系統(tǒng)的用戶

w -f	查看使用來(lái)源
w -i	顯示IP
last	查看使用過(guò)并退出的用戶信息
lastb	查看試圖登陸但沒(méi)有成功的用戶

正在使用當(dāng)前系統(tǒng)的用戶：

查看使用過(guò)并退出的用戶信息 ：
查看試圖登陸但沒(méi)有成功的用戶

總結(jié)

以上是生活随笔為你收集整理的Linux远程连接与sshd服务安全设定的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。