商务合作:179001057@qq.com

ssh服务的管理命令

xiaoxiao2021-09-21  53

1.什么是ssh?

SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。

ssh的连接方式

通常使用 SSH 的方式就是不加任何选项参数,仅仅输入 "ssh"。下面是示例:

2. ssh的远程主机连接

ssh     username@ip            表示文本模式的连接

ssh  -X  username@ip          表示可以在连接成功后开机图形

注意:第一次链接陌生主机是要建立认证文件;所以会询问是否建立,需要输入yes; 在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes。

远程复制:

          scp file root@ip:dir         上传

           scp root@ip:file dir        下载

.sshd的key认证

                   1.ssh-keygen                生成密钥的命令

           2.加密服务:

ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip1           加密sshd服务   (ip1  为服务机的ip)

          3.分发钥匙:

scp /root/.ssh/id_rsa    root@ip2:/root/.ssh/        将钥匙发送到客户机上(ip2  为客户机ip)

            4.测试:

 在客户机中,ssh   root@ip2     连接时发现直接登陆不需要root登陆系统的密码认证

 systemctl服务控制命令sysremctl    status   sshd查看服务状态,inactive(不可用),active    (可用) systemctl    start    sshd开启服务systemctl    stop     sshd关闭服务 systemctl    restart  sshd重启服务 systemctl    reload   sshd重新加载服务配置 systemctl    enable   sshd设置服务开机启动systemctl    disable  sshd设置服务开机不启动systemctl    list-units列出已经开启服务当前状态 systemctl    list-unit-files列出所有服务开机启动的状态disable,enable  ,staticsystemctl    list-dependencies列出服务的依赖关系systemctl    set-default  multi-user.target设定系统启动级别为多用户模式systemctl    set-default  graphical.target设定系统启动级别为图形模式

3.指定端口

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果你运行 ssh 程序而没有指定端口号,它直接就是通过 22 端口发送请求的。

一些系统管理员会改变 SSH 的默认端口号。让我们试试,现在端口号是 1234.要连上那主机,就要使用 **-p* 选项,后面在加上 SSH 端口号。一些系统管理员会改变 SSH 的默认端口号。让我们试试,现在端口号是 1234.要连上那主机,就要使用 *-p* 选项,后面在加上 SSH 端口号。

ssh  [远程主机的ip]   -p 1234

要改变端口号,我们需要修改 /etc/ssh/ssh_config 文件,找到此行:

Port 22

把它换成其他的端口号,比如上面示例的 1234 端口,然后重启 SSH 服务。

3. 添加sshd登陆登陆信息

vim /etc/motd            文件内容就是登陆后显示的信息

4.用户的登陆审计

     w                 查看正在使用当前系统的用户               -f         查看使用来源               -i         显示IP      last        ##查看使用过并退出的用户信息

     lastb        ##试图登陆但没成功的用户

 

商务合作:179001057@qq.com

CopyRight © 2010-至今 All Rights Reserved
Processed: 0.017, SQL: 9