ssh-1.安装及使用
安装SSH
查看SSH是否安装
rpm -qa | grep ssh
yum list installed | grep openssh-server
卸载ssh
yum remove openssh-server
安装ssh
yum install openssh-server
yum install openssh-clinet
启动ssh服务
[root@localhost ~]# systemctl stop sshd
[root@localhost ~]# systemctl start sshd
查看SSH服务是否正在运行
[root@localhost ~]# systemctl status sshd
[root@localhost ~]# ps -e | grep sshd
使用ssh客户端登录主机
ssh 主机名
(不指定用户名以当前用户身份连接)ssh 用户名@主机名(IP)
ssh -p 2222 root@10.0.0.1
ssh配置文件
SSH的配置文件在/etc/ssh/
目录下
openssh-client
安装后,生成的配置文件为ssh_config
,主要用于连接其他linux主机时,加载此文件openssh-server
安装后,生成的配置文件为sshd_config
,主要用于被连接时,加载此文件的配置
服务器配置文件重要参数以及作用
参数 | 作用 |
---|---|
Port 22 | 端口号,默认为TCP的22号端口,修改端口时,取消注释,直接修改,或复制本行后修改 |
Protocol 2 | ssh安全传输协议,目前默认使用的是第二版协议 |
ListenAddress 0.0.0.0 | 监听的地址段 |
PermitRootLogin yes/on | 是否允许用户在发起ssh请求的时候,以root的身份直连本地主机,no表示启用,不允许root登 |
PermitEmptyPasswords yes/on | 是否允许空密码登陆 |
LoginGraceTime | ssh登陆时,密码验证的超时时间,默认为2分钟 |
MaxAuthTries 6 | ssh输入密码的最大尝试次数,默认为6次 |
MaxSessions 10 | 最大终端数 |
PasswordAuthentication yes/on | 是否启用密码身份验证 |
PubkeyAuthentication | 是否启用公私钥对进行身份认证 |
AuthorizedKeysFile | 指定ssh远程连接的公钥存放路径 |
Banner | 显示软件版本等相关信息 |
StricModes yes | 当远程用户的私钥改变时直接拒绝连接 |
HostKey /tc/ssh/ssh_host_key | SSH协议版本为1时,DES私钥存放的位置 |
HostKey /etc/ssh/ssh_host_rsa_key | SSH协议版本为2时,RSA私钥存放的位置 |
HostKey /etc/ssh/ssh_host_dsa_key | SSH协议版本为2时,DSA私钥存放的位置 |
控制ssh连接
通过主机B向主机A发起ssh请求连接,连接后执行以下操作:
- 查看linux下登陆用户的行为信息
w
who
找到主机的连接信息,比如pts/2
- 找出连接进程信息
ps aux | grep sshd (ps aux | grep pts)
找到此连接的进程ID (PID)
- 将进程结束
kill pid
(结束不掉的进行可以执行-9选项)killall sshd
(断开所有ssh连接)
-
last
查询当前已经登陆和过去登陆的用户信息- 读取
/var/log/wtmp
日志文件,这是一个二进制文件,不能直接用vi读取
- 读取
-
lastlog
查看系统中所有用户最后一次登录时间、登陆端口和来源IP- 读取
/var/log/lastlog
日志文件,这是一个二进制文件,不能直接用vi读取
- 读取
配置ssh服务
1. install
2. service/systemctl status start
3. chkconfig service on/systemctl enable service
4. SElinux(enforcing)
5. iptables/firewall