跳到主要内容

ssh

查看ssh登陆记录

  • /var/log/secure可以看到登陆的情况
  • /var/log/btmp中可以查看到登陆失败的记录
# 可通过lastb命令进行检查
lastb
  • /var/log/lastlog中可以查看最近登陆的记录
# 可通过last命令进行检查
last
  • 通过who检查当前在线用户

rsa密钥

通常我们使用 rsa 加密算法来进行 ssh 的登录。
这样不仅方便,而且更加 安全

SSH密钥默认保留在 ~/.ssh 目录中。如果没有 ~/.ssh 目录,ssh-keygen 命令会自动创建一个。

常用参数

  • -t 指定创建密钥类型
  • -b 指定密钥长度,rsa默认秘钥长度的为 2048
  • -C 添加注释,一般是填写用户名
  • -f 指定生成的密钥文件名,如果不提供此参数则使用默认文件名,如 rsa私钥 默认文件名 ~/.ssh/id_rsa公钥 默认文件名 ~/.ssh/id_rsa.pub .

示例

ssh-keygen -t rsa -b 4096
#生成一个长度为4096的rsa密钥

说明

id_rsa 为私钥文件,通常放在本地 id_rsa.pub 为公钥文件,通常放在服务器端

密钥使用

通常需要在 服务器端 将公钥 id_rsa.pub 的内容添加到默认路径 ~/.sshauthorized_keys中。
同时,将私钥 id_rsa 的存放路径填写到 ~/.ssh 目录的 config
具体命令行为:

IdentityFile "~\.ssh\id_rsa"
# Windows系统下路径为反斜杠"\"

Continue

提示

🍹当前文档正在制作中...