一.sshd 简介

sshd= secure shell

可以通过网络在主机中开机shell的服务

客户端软件 sshd

连接方式:

ssh username@ip          ##文本模式的链接

ssh -X username@ip      ##可以在链接成功后开机图形

注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要输入yes, 再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

如图:

二.远程复制

scp file root@ip:dir    ##上传

scp root@ip:file dir    ##下载

2.sshd的key认证

[root@server~]# ssh-keygen      ##生成认证

然后需要挂上自己的锁(即加密):

3分发钥匙

scp  /root/.ssd/id_rsa  root@172.25.254.203:/root/.ssh/

4测试

在客户主机中(172.25.254.xxx)

ssh root@172.25.254.xxx           ##连接时发现直接登陆不需要root登陆系统的密码认证

三.sshd的安全设定

进入 vim /etc/ssh/sshd.config

PasswordAuthentication yes|no       ##是否允许用户通过登陆系统的密码做sshd的认证

PermitRootLogin yes|no                  ##是否允许rootY用户通过sshd服务的认证

allowusers student westos              ##设定用户白名单。白名单出现默认不再名单中的用户不能登陆

Denyusers westos                           ##设定用户黑名单,黑名单出现默认不在名单中的用户可以登陆

四.添加sshd登陆登陆信息

vim /etc/motd                   ##文件内容就是登陆后显示的信息

五.用户的登陆审计

1

w           #查看正在使用当前系统的用户

-f     #查看使用来源

-i     ##显示ip

/var/run/utmp

2

last               ##查看使用过并退出的用户信息

/var/log/wtmp

3

lastb           #试图登陆但没成功的用户

/var/log/btmp

六.文件在系统中的传输

1 scp scp file root@ip:dir ##上传

scp root@ip:file dir ##下载

2 rsync     ##远程同步,速度快,默认会忽略文件属性,链接文件,设备文件

-r        #同步目录

-p        #同步权限

-o        #同步文件所有人

-g       #同步文件所有组

-l        #同步链接

-D      #同步设备文件

-t      #同步文件时间戳

3

tar             #归档文件,把(很多的文件变成一个)

-c                 #创建

-v                 #显示过程

-f                 #指定归档文件内容

-t                 #查看归档文件内容

-r                #添加文件到归档中

--get            #解档指定文件

--delete         #删除归档中的指定文件

-C                #指定解档目录

4压缩

zip

zip -r xxx.tar.zip xxx.tar      ##压缩文件

unzip xxx.tar.zip                       ##解压文件

gz

gzip xxx.tar

gunzip xxx.tar. gz

bz2

bzip2 xxx.tar

bunzip2 xxx.tar.bz2

xz

xz xxx.tar

unxz xxx.tar.xz

tar Jcf xxx.tar.xz /xxx

tar Jxf xxx.tar

.xz

sshd服务及系统文件传输的更多相关文章

  1. Linux系统 SSHD服务安全优化方案

      # 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内 ...

  2. SSHD服务搭建

    SSH协议:安全外壳协议.为Secure Shell 缩写.SSH为建立在应用层和传输层基础上的安全协议.   1.检查SSH服务端安装情况 [root@rhel6_84 ~]# rpm -qpi / ...

  3. 开源服务专题之------sshd服务安装管理及配置文件理解和安全调优

    本专题我将讨论一下开源服务,随着开源社区的日趋丰富,开源软件.开源服务,已经成为人类的一种公共资源,发展势头可谓一日千里,所以不可不知.SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到 ...

  4. sshd服务---暴力破解应对策略

    sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 在初 ...

  5. 末学者笔记--SSHD服务及SCP用法

    sshd服务讲解 1.SSHD服务 介绍:SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. 默认端口22 作用: sshd服务使用SS ...

  6. 《linux就该这么学》第十一节课: 第九章,网卡绑定与sshd服务

    8.4.服务的访问控制列表 TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝. TCPwrappers服务由两个文件控制:  /etc/hosts.allow    ...

  7. sshd服务

    SSHD服务 介绍:SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. 作用 sshd服务使用SSH协议可以用来进行远程控制, 或在计算 ...

  8. sshd服务安装

    SSHD服务 介绍:SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. 作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算 ...

  9. 2-3 sshd服务---暴力破解应对策略

      sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 ...

随机推荐

  1. day17 10.jdbc的crud操作

    每次都是注册驱动,获取连接,然后执行.每次都写很累,肯定能抽取出来一些东西.Java里面是这样的,相同的东西可以抽取做成一个方法.用的时候调这方法就OK了.这方法抽取到什么程度呢? package c ...

  2. [poj2653]Pick-up sticks

    题目大意:给定一系列线段,以及放在平面上的顺序,给出没有被其他覆盖的线段. 解题关键:线段相交的判断. 满足两个条件即可:快速排斥实验.跨立实验. #include<cstdio> #in ...

  3. springBoot 案例

    一.工具 JDK1.7 Eclipse Maven 这里Eclipse集成Maven的这一步就省了! 二.编码 新建Maven Project 命名为:SpringBootDemo 选项如图 2.修改 ...

  4. Codeforces 1077(F1+F2) DP 单调队列

    题意:给你一个n个元素的数组,从中选取x个元素,并且要保证任意的m个位置中必须至少有一个元素被选中,问选中元素的和最大可以是多少? F1 n,m,x到200 F2 n,m,x到5000. 思路1:设d ...

  5. __get(),__set(),__isset(),__unset()

    __get(),__set(),__isset(),__unset() 在给不可访问属性赋值时,__set()会被调用读取不可访问属性的值时,__get()会被调用 当对不可访问属性调用isset() ...

  6. opencv3.2加载图片

    #include <opencv2/opencv.hpp>#include <iostream> using namespace cv;using namespace std; ...

  7. 27-1/x+1/y=1/n

    链接:https://www.nowcoder.com/acm/contest/90/F来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 32768K,其他语言65536K ...

  8. Luogu 3911 最小公倍数之和

    感觉自己被早上的名校协作体和下午的数学题虐哭了,每天为自己的菜发愁…… 发现$a_{i}$很小,开一个桶记一下每个数 出现的个数,设$c_{i} = \sum_{j = 1}^{n}(a_{j} == ...

  9. 数据结构_我不会AVL_wbhavl

    问题描述 欢迎来到暴走数据结构,我是洪尼玛.今天,我们来玩 AVL 树,怎么玩呢? 很简单:给你 n 个数字,你需要按顺序插入一棵 AVL树中,然后输出每个数所在节点的深度(从 1 开始).因为我不会 ...

  10. JaVA web服务器配置

    1:第一是下载好Eclipse开发工具,这里不做叙述,自行下载安装. 2:使用Eclipse开发WEB项目,启动Eclipse,选择File--->new --->other---> ...