ssh-配置及使用

ssh配置文件

SSH的配置文件在/etc/ssh/目录下

    openssh-client安装后,生成的配置文件为ssh_config,主要用于连接其他linux主机时，加载此文件

    openssh-server安装后,生成的配置文件为sshd_config,主要用于被连接时，加载此文件的配置

服务器配置文件重要参数以及作用

参数	作用
Port 22	端口号，默认为TCP的22号端口，修改端口时，取消注释，直接修改,或复制本行后修改
Protocol 2	ssh安全传输协议，目前默认使用的是第二版协议
ListenAddress 0.0.0.0	监听的地址段
PermitRootLogin yes/on	是否允许用户在发起ssh请求的时候，以root的身份直连本地主机,no表示启用,不允许root登
PermitEmptyPasswords yes/on	是否允许空密码登陆
LoginGraceTime	ssh登陆时，密码验证的超时时间，默认为2分钟
MaxAuthTries 6	ssh输入密码的最大尝试次数，默认为6次
MaxSessions 10	最大终端数
PasswordAuthentication yes/on	是否启用密码身份验证
PubkeyAuthentication	是否启用公私钥对进行身份认证
AuthorizedKeysFile	指定ssh远程连接的公钥存放路径
Banner	显示软件版本等相关信息
StricModes yes	当远程用户的私钥改变时直接拒绝连接
HostKey /tc/ssh/ssh_host_key	SSH协议版本为1时，DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key	SSH协议版本为2时，RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key	SSH协议版本为2时，DSA私钥存放的位置

使用ssh客户端登录主机

ssh 主机名  (不指定用户名以当前用户身份连接)
    ssh 用户名@主机名(IP)
    ssh -p 2222 root@10.0.0.1

远程控制ssh连接

    通过主机B向主机A发起ssh请求连接，连接后执行以下操作：

    1.查看linux下登陆用户的行为信息

        w  who  找到主机的连接信息，比如pts/2

    2.找出连接进程信息

        ps aux | grep sshd (ps aux | grep pts)

    找到此连接的进程IP (PID)

    3.将进程结束

        kill pid (结束不掉的进行可以执行-9选项)

        killall sshd (断开所有ssh连接)

 

    last 查询当前已经登陆和过去登陆的用户信息

        读取 /var/log/wtmp日志文件，这是一个二进制文件，不能直接用vi读取

    lastlog 查看系统中所有用户最后一次登录时间、登陆端口和来源IP

        读取/var/log/lastlog日志文件，这是一个二进制文件，不能直接用vi读取