安装SSH
配置ssh服务
1. install
2. service/systemctl status start
3. chkconfig service on/systemctl enable service
4. SElinux(enforcing)
5. iptables/firewall
查看SSH是否安装
rpm -qa | grep ssh
yum list installed | grep openssh-server
卸载SSH:yum remove openssh-server
安装SSH:
yum install openssh-server
yum install openssh-clinet
启动ssh服务
[root@localhost ~]# systemctl stop sshd
[root@localhost ~]# systemctl start sshd
查看SSH服务是否正在运行
[root@localhost ~]# systemctl status sshd
[root@localhost ~]# ps -e | grep sshd
ssh配置文件
SSH的配置文件在/etc/ssh/目录下
openssh-client安装后,生成的配置文件为ssh_config,主要用于连接其他linux主机时,加载此文件
openssh-server安装后,生成的配置文件为sshd_config,主要用于被连接时,加载此文件的配置
服务器配置文件重要参数以及作用
参数
作用
Port 22
端口号,默认为TCP的22号端口,修改端口时,取消注释,直接修改,或复制本行后修改
Protocol 2
ssh安全传输协议,目前默认使用的是第二版协议
ListenAddress 0.0.0.0
监听的地址段
PermitRootLogin yes/on
是否允许用户在发起ssh请求的时候,以root的身份直连本地主机,no表示启用,不允许root登
PermitEmptyPasswords yes/on
是否允许空密码登陆
LoginGraceTime
ssh登陆时,密码验证的超时时间,默认为2分钟
MaxAuthTries 6
ssh输入密码的最大尝试次数,默认为6次
MaxSessions 10
最大终端数
PasswordAuthentication yes/on
是否启用密码身份验证
PubkeyAuthentication
是否启用公私钥对进行身份认证
AuthorizedKeysFile
指定ssh远程连接的公钥存放路径
Banner
显示软件版本等相关信息
StricModes yes
当远程用户的私钥改变时直接拒绝连接
HostKey /tc/ssh/ssh_host_key
SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key
SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key
SSH协议版本为2时,DSA私钥存放的位置
使用ssh客户端登录主机
ssh 主机名 (不指定用户名以当前用户身份连接) ssh 用户名@主机名(IP) ssh -p 2222 root@10.0.0.1
控制ssh连接
通过主机B向主机A发起ssh请求连接,连接后执行以下操作:
1.查看linux下登陆用户的行为信息
w who 找到主机的连接信息,比如pts/2
2.找出连接进程信息
ps aux | grep sshd (ps aux | grep pts)
找到此连接的进程IP (PID)
3.将进程结束
kill pid (结束不掉的进行可以执行-9选项)
killall sshd (断开所有ssh连接)
last 查询当前已经登陆和过去登陆的用户信息
读取 /var/log/wtmp日志文件,这是一个二进制文件,不能直接用vi读取
lastlog 查看系统中所有用户最后一次登录时间、登陆端口和来源IP
读取/var/log/lastlog日志文件,这是一个二进制文件,不能直接用vi读取
文章链接
发表评论