ssh-1.安装及使用

安装SSH

查看SSH是否安装

rpm -qa | grep ssh

yum list installed | grep openssh-server

卸载ssh

yum remove openssh-server

安装ssh

yum install openssh-server

yum install openssh-clinet

启动ssh服务

[root@localhost ~]# systemctl stop sshd
[root@localhost ~]# systemctl start sshd

查看SSH服务是否正在运行

[root@localhost ~]# systemctl status sshd
[root@localhost ~]# ps -e | grep sshd

使用ssh客户端登录主机

  • ssh 主机名 (不指定用户名以当前用户身份连接)
  • ssh 用户名@主机名(IP)
  • ssh -p 2222 root@10.0.0.1

ssh配置文件

SSH的配置文件在/etc/ssh/目录下

  • openssh-client安装后,生成的配置文件为ssh_config,主要用于连接其他linux主机时,加载此文件
  • openssh-server安装后,生成的配置文件为sshd_config,主要用于被连接时,加载此文件的配置

服务器配置文件重要参数以及作用

参数 作用
Port 22 端口号,默认为TCP的22号端口,修改端口时,取消注释,直接修改,或复制本行后修改
Protocol 2 ssh安全传输协议,目前默认使用的是第二版协议
ListenAddress 0.0.0.0 监听的地址段
PermitRootLogin yes/on 是否允许用户在发起ssh请求的时候,以root的身份直连本地主机,no表示启用,不允许root登
PermitEmptyPasswords yes/on 是否允许空密码登陆
LoginGraceTime ssh登陆时,密码验证的超时时间,默认为2分钟
MaxAuthTries 6 ssh输入密码的最大尝试次数,默认为6次
MaxSessions 10 最大终端数
PasswordAuthentication yes/on 是否启用密码身份验证
PubkeyAuthentication 是否启用公私钥对进行身份认证
AuthorizedKeysFile 指定ssh远程连接的公钥存放路径
Banner 显示软件版本等相关信息
StricModes yes 当远程用户的私钥改变时直接拒绝连接
HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置

控制ssh连接

通过主机B向主机A发起ssh请求连接,连接后执行以下操作:

  1. 查看linux下登陆用户的行为信息

w who 找到主机的连接信息,比如pts/2

  1. 找出连接进程信息

ps aux | grep sshd (ps aux | grep pts)

找到此连接的进程ID (PID)

  1. 将进程结束
  • kill pid (结束不掉的进行可以执行-9选项)
  • killall sshd (断开所有ssh连接)
  • last 查询当前已经登陆和过去登陆的用户信息

    • 读取 /var/log/wtmp 日志文件,这是一个二进制文件,不能直接用vi读取
  • lastlog 查看系统中所有用户最后一次登录时间、登陆端口和来源IP

    • 读取/var/log/lastlog日志文件,这是一个二进制文件,不能直接用vi读取

配置ssh服务

        1. install
        2. service/systemctl status start
        3. chkconfig service on/systemctl enable service
        4. SElinux(enforcing)
        5. iptables/firewall
posted @ 2022-04-24 00:15  姬雨晨  阅读(414)  评论(0编辑  收藏  举报