sshd服务及系统文件传输

一.sshd 简介

sshd= secure shell

可以通过网络在主机中开机shell的服务

客户端软件 sshd

连接方式：

ssh username@ip          ##文本模式的链接

ssh -X username@ip      ##可以在链接成功后开机图形

注意： 第一次链接陌生主机是要建立认证文件 所以会询问是否建立，需要输入yes， 再次连接此台主机时，因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

如图：

二.远程复制

scp file root@ip:dir    ##上传

scp root@ip:file dir    ##下载

2.sshd的key认证

[root@server~]# ssh-keygen      ##生成认证

然后需要挂上自己的锁（即加密）：

3分发钥匙

scp  /root/.ssd/id_rsa  root@172.25.254.203:/root/.ssh/

4测试

在客户主机中(172.25.254.xxx）

ssh root@172.25.254.xxx           ##连接时发现直接登陆不需要root登陆系统的密码认证

三.sshd的安全设定

进入 vim /etc/ssh/sshd.config

PasswordAuthentication yes|no       ##是否允许用户通过登陆系统的密码做sshd的认证

PermitRootLogin yes|no                  ##是否允许rootY用户通过sshd服务的认证

allowusers student westos              ##设定用户白名单。白名单出现默认不再名单中的用户不能登陆

Denyusers westos                           ##设定用户黑名单，黑名单出现默认不在名单中的用户可以登陆

四.添加sshd登陆登陆信息

vim /etc/motd                   ##文件内容就是登陆后显示的信息

五.用户的登陆审计

1

w           #查看正在使用当前系统的用户

-f     #查看使用来源

-i     ##显示ip

/var/run/utmp

2

last               ##查看使用过并退出的用户信息

/var/log/wtmp

3

lastb           #试图登陆但没成功的用户

/var/log/btmp

六.文件在系统中的传输

1 scp scp file root@ip:dir ##上传

scp root@ip:file dir ##下载

2 rsync     ##远程同步，速度快，默认会忽略文件属性，链接文件，设备文件

-r        #同步目录

-p        #同步权限

-o        #同步文件所有人

-g       #同步文件所有组

-l        #同步链接

-D      #同步设备文件

-t      #同步文件时间戳

3

tar             #归档文件，把（很多的文件变成一个）

-c                 #创建

-v                 #显示过程

-f                 #指定归档文件内容

-t                 #查看归档文件内容

-r                #添加文件到归档中

--get            #解档指定文件

--delete         #删除归档中的指定文件

-C                #指定解档目录

4压缩

zip

zip -r xxx.tar.zip xxx.tar      ##压缩文件

unzip xxx.tar.zip                       ##解压文件

gz

gzip xxx.tar

gunzip xxx.tar. gz

bz2

bzip2 xxx.tar

bunzip2 xxx.tar.bz2

xz

xz xxx.tar

unxz xxx.tar.xz

tar Jcf xxx.tar.xz /xxx

tar Jxf xxx.tar

.xz