Linux系统中的sshd服务安全部署

什么是sshd服务

sshd服务就是让远程主机可以通过网络访问sshd服务，开始一个安全的shell

sstemd       ##系统初始化进程##
pstree       ##显示系统中的进程树##

远程控制

systemctl status sshd	查看服务状态
systemctl start sshd	开启服务
systemctl stop sshd	关闭服务
systemctl restart sshd	重启服务
systemctl reload sshd	重新加载服务配置
systemctl enable sshd	设定服务开机启动
systemctl disable sshd	设定服务开机不启动
systemctl list-units	列出已经开启服务当前状态
systemctl list-unit-files	列出所有服务器开机启动的状态
systemctl list-dependencies	列出服务的依赖
systemctl set-default multi-user.target	设定系统启动级别为无图形模式
systemctl set-default graphical.target	设定系统启动级别为图形模式

systemctl   status    sshd  查看服务状态

systemctl     restart  sshd         重启服务

systemctl     reload   sshd      重新加载服务配置

systemctl     list-units   列出已经开启服务当前状态

systemctl     list-unit-files  列出所有服务器开机启动的状态

systemctl list-dependencies 列出服务的依赖

连接用户方式

ssh aaa@qq.com          ##文本模式的连接

ssh -X aaa@qq.com       ##可以在连接成功后开机图形

第一次连接陌生陌生主机需要建立认证文件，所以会询问是否建立，需要输入yes,再次连接此台主机时，因为已经生成～/.ssh/konwn_hosts文件所以不需要再次输入yes

用户审计

w   		  ##查看当前正在使用系统的用户
w -f   		  ##查看使用来源
w -i  		  ##显示ip
last          ##查看使用过并退出的用户信息
lastb         ##试图登陆但没成功的用户

远程连接

查看真机ip

ip addr show br0

设置虚拟机ip

nm-connection-editor   ##虚拟机ip设置

Address：ip地址

Netmask：24

Gateway：不填写

真机上ping虚拟机网络是否接通

ping  用户@ip地址

连接虚拟机

ssh   用户@ip地址

远程登陆及远程复制

用真机远程登录虚拟机

ssh  aaa@qq.com's ip

在真机上登录虚拟机并完成复制

scp  文件名称 aaa@qq.com's IP 指定的方向