可以使用who命令和w命令
w功能最全,能显示用户登录名,终端标志,星期几登录和具体登录时间,闲置时间。用户正在指向的程序,占用CPU时间,系统的运行时间和平均负载:
who仅显示用户登录名,终端标志,和登录日期和时间,pst/x是因为使用远程终端登录的。
也可以直接使用tty来查看当前所使用的终端
ssh是安全的加密协议,用于远程连接linux服务器。默认端口是22,安全协议版本是ssh2,ssh服务器端主要包含2个服务功能,ssh连接和sftp服务器。ssh客户端包含ssh连接命令和远程可拷贝scp命令等。
原理:
ssh服务是一个守护进程,系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘匙等交换信息。ssh服务端由两部分组成:openssh(提供ssh服务),openssl(提供加密的程序)。
工作机制:
服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
加密技术:
加密技术:传输过程,数据加密。
1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,Server都会检查数据来源的正确性,避免黑客入侵。
SSH2支持RSA和DSA密钥
DSA:digital signature Algorithm 数字签名
RSA:既可以数字签名又可以加密
查询sshd进程
查看ssh端口
也可以使用netstat -lnt | grep 22
有关netstat的参数:
ssh配置文件:cat /etc/ssh/sshd_config
等等命令。
