Linux ssh服務
一、系統服務控制
1、systemd
系統服務初始化系統開始的第一個進程,pid為1。
2、systemctl 命令(註意在企業6和企業7的服務啟動命令不同,企業6為/etc/init.d/服務名稱動作,而下文為企業7)
systemctl list-units ##列出當前系統服務的狀態
systemctl list-unit-files ##列出服務的開機狀態
systemctl status sshd ##查看指定服務的狀態
systemctl stop sshd ##關閉指定服務
systemctl start sshd ##開啟指定服務
systemctl restart sshd ##從新啟動服務
systemctl enable sshd ##設定指定服務開機開啟
systemctl disable sshd ##設定指定服務開機關閉
systemctl reload sshd ##使指定服務從新加載配置
systemctl list-dependencies sshd ##查看指定服務的倚賴關系
systemctl mask sshd ##凍結指定服務
systemctl unmask sshd ##啟用服務
systemctl set-default multi-user.target ##開機不開啟圖形
systemctl set-default graphical.target ##開機啟動圖形
setterm #文本界面設置color
setterm還有以下參數
-h #可以查看他的所有參數有如下參數
[-cursor [on|off] ] #開啟或者關閉光標
[-default ] #將修改還原成默認
[-background black|blue|green|cyan|red|magenta|yellow|white|default ]
#設置背景顏色
[ -blank [0-60|force|poke] ] #屏保的時間
[ -underline [on|off] ] #終端顯示加下劃線
3、服務狀態
Systemctl status 服務名稱
loaded #系統服務已經初始化完成加載過配置
avtice(running) #正在有一個或多個程序正在系統中執行vsftpd就是這種模式
active(exited) #執行一次就正常結束的服務,目前沒有任何程序在系統中執行
actice(active) #正在執行當中,不過還要再等待其他的事件才能繼續處理
inactive #服務關閉
enabled #服務開機自啟
disabale #服務開機不自啟
static #服務開機啟動項不可被管理
failed #系統配置錯誤
二、 SSH服務及其應用
1、openssh-server
功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全的shell
2、客戶端連接方式
ssh 遠程主機用戶@遠程主機IP
[[email protected]~]# ssh [email protected] Theauthenticity of host ‘172.25.0.11 (172.25.0.11)‘ can‘t be established. ECDSA keyfingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08. Are yousure you want to continue connecting (yes/no)? yes ##首次連接時需要建立認證關系 Warning:Permanently added ‘172.25.0.11‘ (ECDSA) to the list of known hosts. [email protected]: ##遠程用戶密碼 Lastlogin: Mon Oct 3 03:13:47 2016 [[email protected]~]# ##登陸成功
ssh 遠程主機用戶@遠程主機ip X ##調用遠程主機圖形工具
ssh 遠程主機用戶@遠程主機ip command ##直接在遠程主機運行某條命令
3、sshkey加密方式連接
1》生成公鑰私鑰
[[email protected] ~]# ssh-keygen ##生成公鑰私鑰工具 Generatingpublic/private rsa key pair. Enter filein which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建議用默認) Createddirectory ‘/root/.ssh‘. Enterpassphrase (empty for no passphrase): [enter] ##密鑰密碼,必須>4個字符 Entersame passphrase again: [enter] ##確認密碼 Youridentification has been saved in /root/.ssh/id_rsa. Yourpublic key has been saved in /root/.ssh/id_rsa.pub. The keyfingerprint is: ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:[email protected] The key‘srandomart image is: +--[ RSA2048]----+ |o | |E. | |.. | |. .o | |.o. * . S | |oo.o o . | |+ =. . . | |o. oo.+.. | | ..o*. | +-----------------+ [[email protected]~]# ls /root/.ssh/ id_rsa id_rsa.pub id_rsa ##私鑰,就是鑰匙 id_rsa.pub ##公鑰,就是鎖
2》添加key認證方式
[[email protected]~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##添加key認證方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用戶為root
172.25.0.11 ##被加密主機ip
3》分發鑰匙給client主機
[[email protected]~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4》測試
[[email protected]~]# ssh [email protected] ##通過id_rsa直接連接不需要輸入用戶密碼
Lastlogin: Mon Oct 3 03:58:10 2016 from172.25.0.250
3、提升openssh的安全級別
1》openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否開啟用戶密碼認證,yes為支持no為關閉
48 PermitRootLogin yes|no ##是否允許超級用戶登陸
49 AllowUsers student westos ##用戶白名單,只有在名單中出現的用戶可以
sshd建立shell
50 DenyUserswestos ##用戶黑名單
2》控制ssh客戶端訪問
vim/etc/hosts.deny
sshd:ALL ##拒絕所有人鏈接sshd服務
vim /etc/hosts.allow
sshd:172.25.254.250 ##允許250主機鏈接sshd
sshd:172.25.254.250,172.25.254.180 ##允許250和180鏈接
sshd:ALL EXCEPT 172.25.254.200 ##只不允許200鏈接sshd
4、ssh登陸提示修改該
vim /etc/motd ##顯示登陸後字符
hello world ##在登陸後就會顯示這個字符
本文出自 “13122323” 博客,請務必保留此出處http://13132323.blog.51cto.com/13122323/1950080
Linux ssh服務