1.sshd簡介
連接方式
ssh username@ip 文本模式連接 以文本方式進行連接不能使用gedit,但是以圖形方式連接可以使用gedit


ssh -X username@ip 圖新方式連接
注意，第一次連接陌生主機需要建立認證文件，輸入yes，再次連接時因為已經生成了~/.ssh/know_hosts文件，所以不需要再次輸入yes

輸入yes，生成認文件，輸入密碼后登陸成功

第二次登陸不需要認證
2.sshd的認證
1）生成認證 輸入命令:ssh-keygen可以生成認證(產生了id_rsa--相當于鑰匙和id_rsa.pub--相當于鎖)



2）加密服務 示例：ssh-copy-id -i id_rsa.pub root@172.25.254.120(相當于復制了一把鎖給自己)

3）分發鑰匙 示例:scp id_rsa root@172.25.254.20:/root/.ssh/(將自己的鑰匙分發給另一個用戶)

4）測試，在客戶主機中(172.25.254.20)，ssh root@172.25.254.120，連接時發現不需要密碼

3.sshd的安全設定
1）通過命令vim /etc/ssh/sshd_config編輯配置文件

2）將78行改為PasswordAuthentication yes(允許用戶通過密碼進行登陸)，

3）將48行改為PermitRootLogin no(不允許root用戶通過sshd服務的認證)
4）重啟sshd服務

5）測試 在客戶主機上通過ssh root@172.25.254.120時，會顯示permission denied，而普通用戶可以登陸，即ssh student@172.25.254.120，通過輸入密碼，可以登陸成功。

4.用戶黑名單設定
1）通過命令vim /etc/ssh/sshd_config，

2）在該配置文件的任意地方，加入Denyusers studen

3）重啟服務

4）測試：在客戶主機上通過ssh student@172.25.254.120時，會顯示permission denied，而用戶root可以登陸，即ssh root@172.25.254.120，通過輸入密碼，可以登陸成功，xin用戶也可以登陸

5.用戶白名單的設定
1）通過命令vim /etc/ssh/sshd_config

2）在該配置文件的任意地方，加入Allowusers student，即將student用戶設為白名單用戶

3）重啟服務

4）測試：在客戶主機上通過ssh root@172.25.254.120時，會顯示permission denied，而普通用戶student可以登陸，即ssh student@172.25.254.120，通過輸入密碼,可以登陸成功。別的普通用戶(xin)不可以登陸，即ssh xin@172.25.254.120,會顯示permission denied

##4.添加sshd登陸信息
vim /etc/motd 文件中的內容就是登陸后顯示的信息
1.示例1：填寫的是你好，歡迎登陸



2.用途：可填寫服務器信息，每次連接時方便區分




##5.用戶的登陸審計
1.w
-f 查看使用來源
-i 顯示ip
last 查看使用過并退出的用戶信息

lastb 試圖登陸但沒有成功的用戶

轉載于:https://blog.51cto.com/14050771/2318207

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的Linux学习日记之sshd服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。