linux-sshd服務及服務管理
阿新 • • 發佈:2018-11-23
- sshd 簡介
sshd=secure shell 可以通過網路在主機中開啟shell的服務
客戶端軟體
ssh
連線方式:
ssh [email protected] ##文字模式的連線
ssh -X [email protected] ##可以在連線成功後開啟圖形
注意:
第一次連線陌生主機的時候要建立認證檔案
會詢問是否建立,需要輸入yes
再次連線此主機時,因為已經生成-/.ssh/know_hosts
- ssh的key認證
-
ssh-keygen
連按回車(生成祕鑰和鎖)
ls /root/.ssh
id_rsa:私鑰,就是鑰匙
/id_rsa.pub:公鑰,就是鎖 -
安裝鎖
ssh-copy-id-i/root/.ssh/id_rsa.pub [email protected]
出現一個檔案加密完成 -
傳送鑰匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/(服務端ip) -
測試
在客戶主機中
ssh [email protected] 連線時直接登入不用密碼
- ssh服務安全配置
ssh服務的配置檔案為:
etc/sysconfig/sshd_config
配置檔案的幾個引數:
PasswordAuthentication yes|no ##是否開啟使用者密碼認證,yes為支援,no為關閉
PermitRootLogin yes|no ##是否允許超級使用者登入
AllowUsers student westos ##設定使用者白名單,白名單出現,預設不在白名單中的使用者不能使用sshd
DenyUsers westos ##定使用者黑名單,黑名單出現,預設在黑名單中的使用者不能使用sshd
- 新增sshd登入資訊
Vim/etc/motd ##檔案內容就是登入後的資訊顯示 - 使用者的登入審計
w ##檢視正在使用當前系統的使用者
-f ##檢視使用來源
-I ##顯示ip
last ##檢視使用過並退出的使用者資訊
lastb ##試圖登入但沒成功的使用者
- 控制服務
-
什麼是服務
服務相當於支援系統執行的一些必要程式,默默執行在系統後臺的,他可以為應用程式提供一些更有特色的東西,比如播放電影,開啟一個播放電影的服務,使用者點選開始按鈕通知服務開啟,點選關閉按鈕通知服務關閉,如果你禁用這個服務,那別人想播放電影那是不行的,而且服務之間是有可能互相依靠的。 -
用什麼控制服務
系統初始化程序可以對服務進行相應的控制 -
當前系統初始化程序是什麼
Systemd 系統初始化程序
Pstree 顯示系統中的程序控制
- 程序控制命令
systemctl ##服務控制命令
ssh — sshd
client server
systemctl status sshd ##檢視服務狀態,inactive(不可用)active(可用)
systemctl start sshd ##開啟服務
systemctl stop sshd ##關閉服務
systemctl restart sshd ##重啟服務
systemctl reload sshd ##重新載入服務配置
systemctl enable sshd ##設定服務開機啟動
systemctl disable sshd ##設定服務開機不啟動
systemctl list-units sshd ##列出已經開啟服務的當前狀態
systemctl list-unit-files ##列出所有服務開機啟動狀態
systemctl list-dependencies ##列出服務依賴
systemctl set-default multi-user.target ##設定系統啟動級別為使用者模式(無圖形)
systemctl set-default graphical.target ##設定系統啟動級別為圖形模式