一.控制服務

1.什麽是服務

2.用什麽控制服務

系統初始化進程可以進行相應的控制

3.當前系統初始化進程是什麽

systemd     系統初始化進程
pstree          顯示系統中的進程樹

進程樹

4.系統控制命令

ssh（client）客戶端————>sshd（server）服務器
命令：`systemctl`
systemctl status       sshd        查看sshd服務的狀態inactive(不可用)/active(可用)
systemctl start          sshd          開啟服務
systemctl stop        sshd           停止服務
systemctl restart    sshd           重啟服務
systemctl reload     sshd           重新加載服務配置
systemctl enable     sshd       設定服務開機啟動
systemctl disable     sshd        設定服務開機不啟動
systemctl mask        sshd      註銷服務sshd
systemctl unmask     sshd           撤銷註銷服務sshd
systemctl list-units                                    列出已經開啟服務的當前狀態
systemctl list-unit-files                               列出所有服務開機啟動狀態
systemctl list-dependencies                 列出服務依賴
systemctl set-default multi-user.target 設定系統的啟動級別為多用戶模式
systemctl set-default graphical.target   設定系統啟動級別為圖形模式
 

查看sshd服務狀態

停止服務後查看狀態

重啟服務

列出服務開機啟動狀態

二.sshd服務

1.sshd = secure shell

可以通過網絡在主機中開啟shell的服務
客戶端軟件ssh
連接方式：
ssh         username@ip 文本模式的連接
ssh -x  username@ip 可以在連接成功後打開圖形
註：
1.首次連接默認主機要建立認證文件
2.再次連接無需建立，已經生成了～/.ssh/know_hosts

配置虛擬機ip為172.25.254.76，利用ssh以root身份登入物理機ip172.25.254.66

連接一次後生成的認證文件

連接成功輸入密碼

遠程復制：
scp file          root@ip:dir   上傳給遠程用戶
scp root@ip：dir dir     下載到本地

上傳文件a到物理機桌面

從物理機中下載文件test到虛擬機桌面

註：遠程用戶的文調用必件須采用絕對路徑
netstat    -a   顯示所有選項，默認不顯示listen相關
netstat -t   僅顯示tcp相關選項
netstat -u  僅顯示udp相關選項
netstat -n  拒絕顯示別名，能顯示數字的全部轉化成數字
netstat -l   僅列出又在listen（監聽）的服務狀態
netstat -c  每隔一個固定時間，執行netstat命令
 

顯示網絡狀態

四.ssh的key認證

可實現免密登錄
ssh-keygen                                                                      生成鑰匙
ssh-copy-id -i id_rsa.pub [email protected]       加密root用戶
scp /.ssh/id_rsa [email protected]:/root/.ssh/        分發密鑰

生成鑰匙

加密root用戶

分發鑰匙

免密登入

五.sshd的安全設定

passwordAuthentication  yes 是否允許用戶通過密碼做sshd
PermitRootLogin     yes 是否允許超級用戶通過sshd服務認證
AllowUsers student westos   白名單，默認不在白名單無法通過sshd
DenyUsers  westos       黑名單，默認不在黑名單可以通過sshd

註：
1.配置文件 /etc/ssh/sshd_config中出現同時允許和拒絕認證的，優先拒絕認證
2.在配置文件中設置認證權限針對的是其他ip通過ssh訪問登錄的本機用戶，而不是其他終端的用戶
例如：
client終端有a，b兩個用戶，server終端有c,d,e三個用戶
client終端利用ssh訪問server終端時是用c,d,e用戶進行登入訪問的，而不是a,b用戶

六.添加sshd登錄信息

vim /etc/motd 文件內容即是登入後的顯示信息

編輯虛擬機文件/etc/motd,內容為hello

使用物理機ssh登入虛擬機，出現登入信息

七.用戶的登入審計

1.w 查看正在使用的當前系統的用戶

    -f  查看使用來源
    -i  顯示ip

顯示使用當前系統的終端（遠程訪問的ip地址）

2.last 查看使用過並退出的用戶信息

3.lastb 試圖登錄但是沒成功的用戶信息

八.文件在系統中的傳輸

du -sh /etc 查看文件大小

1.scp

scp file            username@ip:dir  向遠程終端傳輸文件（上傳）
scp username@ip:file    dir             從遠程終端下載文件

2.rsync 遠程同步，速度快，默認會忽略文件屬性，鏈接文件，設備文件

rsync   -r   同步目錄
rsync   -p  同步權限
rsync   -o  同步文件所有人
rsync   -g  同步文件所有組
rsync   -t   同步文件時間戳
rsync   -l   同步鏈接文件
rsync   -D   同步設備文件

同步遠程目錄hh到虛擬機桌面

3.tar

tar -c           創建
tar -x           解檔
tar -v           顯示過程
tar -f            指定歸檔文件名稱
tar -t            查看歸檔文件內容
tar -r            添加文件到歸檔中
tar --get       解檔指定文件
tar --delete   刪除歸檔中的指定文件
tar -C          指定解檔目錄

打包

4.壓縮

zip           xxx.tar.zip   xxx.tar  壓縮為zip格式
unzip        xxx.tar.zip                 解壓
gz             xxx.tar                       打包為gz
gunzip     xxx.tar.zip                 解壓
tar zcf   xxx.tar.gz    /xxx       將/xxx目錄打包為xxx.tar.gz
tar zxf   xxx.tar.gz                  解壓
bz2
bzip2         xxx.tar                      壓縮為bz2格式
bunzip2   xxx.tar.bz2              解壓
tar jcf     xxx.tar.bz2 /xxx   打包並壓縮目錄
tar jxf     xxx.tar.bz2              解壓
xz
xz              xxx.tar                      壓縮為xz格式
unxz           xxx.tar.xz                  解壓
tar Jcf   xxx.tar.xz    /xxx       打包並壓縮目錄
tar Jxf   xxx.tar.xz                  解壓

壓縮

linux基礎學習【5】