2. 程式人生 > >linux中服務管理

linux中服務管理

阿新 發佈:2019-04-04
png 下載 fab 界面 遠程 fig nag The sshd

1.sshd簡介

sshd =secure shell
可以通過網絡在主機中開機shell的服務

連接方式(在客戶端):ssh [email protected] #文本模式
ssh -X [email protected] #可以在鏈接成功後開啟圖形界面

註意! 第一次鏈接陌生主機是要建立認證文件,然後會詢問是否建立,需要輸入yes
再次鏈接此臺主機時,因為已經生成~/.ssh/know_hosts文件所以不需要再次輸入yes
技術分享圖片

遠程復制

              scp file [email protected]:dir(文件的上傳)
            scp [email protected]:/dir file(文件的下載)

技術分享圖片
示例. 遠程從192.168.31.236下載mnt下的目錄下oop下的file1文件

2.sshd 的key認證
(1) 生成key
技術分享圖片

技術分享圖片

id_rsa ##私鑰,就是鑰匙
id_rsa.pub ##公鑰,就是鎖

2.進行加密

技術分享圖片

#在服務端 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##加密命令
-i ##指定密鑰
/root/.ssh/id_rsa.pub ##密鑰
root ##加密用戶

192.168.152.128 ##被加密主機ip id_rsa.pub公鑰 id_rsa(私鑰)

3.分發公鑰

使用命令:ssh-copy-id ip

技術分享圖片

技術分享圖片

查看兩機子的公鑰
技術分享圖片

技術分享圖片

刪除公鑰後 rm -fr /root/.ssh/authorized_keys
技術分享圖片
再次連接需要密碼
技術分享圖片

再次給過公鑰後
技術分享圖片 無密碼登錄

4.sshd的安全設定

1.openssh-server配置文件

**vim /etc/ssh/sshd_config**

PasswordAuthentication yes|no ##是否開啟用戶密碼認證,yes為支持no為關閉
PermitRootLogin yes|no ##是否允許超級用戶登錄

AllowUsers student westos ##用戶白名單,只有在名單出現的用戶可以使用sshd建立shell
DenyUsers westos ##用戶黑名單

2.控制ssh客戶端訪問

 vim /etc/hosts.deny sshd:ALL ##拒絕所有人鏈接sshd服務

5.添加sshd登陸信息

vim /etc/mod ##文件內容就是現實的信息 (加入 nihao aaaaaa)

技術分享圖片

  1. 用戶的登陸審計
    1.w #查看當前正在使用當前系統的用戶`
    技術分享圖片

    last 查看用戶登陸成功歷史

    技術分享圖片

    lastb 查看用戶登陸未成功歷史

    技術分享圖片

linux中服務管理

相關推薦

linux服務管理

png 下載 fab 界面 遠程 fig nag The sshd 1.sshd簡介 sshd =secure shell 可以通過網絡在主機中開機shell的服務 連接方式(在客戶端):ssh [email protected] #文本模式ssh -X [em

LinuxLVM管理

lvm什麽是LVM?LVM(Logical Volume Manager)邏輯卷管理,是一種將一個或多個硬盤的分區在邏輯上集合,相當於一個大硬盤來使用,當硬盤的空間不夠使用的時候,可以繼續將其它的硬盤的 分區加入其中,這樣可以事項一種磁盤空間的動態管理,相對於普通的磁盤分區有很大的靈活性,使用普通的磁盤分區,

linux系統服務管理

linux系統服務管理linux系統服務管理一、linux的任務計劃1.crontab -u、-e、-l、-r2.格式: 分時日月周user command3.文件/ar/spool/cron/usemname4.分範圍0-59,時範圍0-23,日範圍0-31,月範圍0-12,周1-65.可用格式1-5表示一

Linux系統服務管理 系統服務

服務的分類 Linux 中的服務按照安裝方法不同可以分為 RPM 包預設安裝的服務和原始碼包安裝的服務兩大類。其中,RPM 包預設安裝的服務又因為啟動與自啟動管理方法不同分為獨立的服務和基於 xinetd 的服務。服務分類的關係圖如圖 1 所示。 圖 1 服務分類的關係圖 在Linux

Linux系統服務管理 服務管理

load 源碼包 iptable 必須 linu 系統服務管理 inetd 監聽 參數 Linux獨立服務管理 啟動服務 systemctl start 服務名稱.service 設置開機自啟動 systemctl enable 服務名稱.service

linux應用服務管理工具(supervisor)

注: - 此工具屬於“工具-自動化-應急類” – 官網:http://www.supervisord.org/ 1、supervisor工具 Linux的後臺程序執行有好幾種方法,例如nohup,screen等,但是,如果是一個服務程式,要可靠地在後臺執行,我們就需要把它做成daemon,最好還能監

LInuxselinux管理

1.selinux selinux 核心級加強型防火牆 起到限制服務功能,限制服務訪問兩個功能 配置環境 1)刪除vsftpd下的配置資訊,重灌vsftpd服務,裝完後開啟服務 2)在/mnt/下建立檔案file,並將建好的westos檔案

linux服務環境的搭建

ble mba 需要 valid public size pan vim 配置 一、Samba服務 samba服務的安裝及配置: sudo apt-get install samba 二、配置: 1、創建一個需要共享的目錄,並修改權限: lpf@ubuntu:~$ mkdi

關於 linux 服務不支援chkconfig的解決

一般是 缺少的配置檔案,不能自啟動的問題, 注意 在文件中 的第一句話有沒有寫,或者有錯誤的問題.     #!/bin/sh # chkconfig:   2345 90 10 #!/bin/bash #chkconfig:345 61 61 //此行的345引數表示

linux 磁碟管理命令

Linux磁碟分割槽工具       硬碟可以分成若干個分割槽,每個分割槽可視為獨立的磁碟來使用。硬碟的分割槽方案被記錄到“磁碟分割槽表”中,通常該表由4個部分組成,每個部分定義一個分割槽的信 息,因此原始概念中一個硬碟最多隻能建立4個分割槽,稱為“主分割槽”。由於硬碟越來

Linux服務管理

/var/ con 位置 包安裝 sta 文件 -- restart sco RPM包默認安裝的服務   查看已安裝的服務:     chkconfig --list  默認安裝位置:    /etc/init.d      啟動腳本    /etc/sysconfi

Linux系統管理初步(七)系統服務管理、chkconfig與systemd 編輯

方便 sub text log 過去時 需要 cbe 理解 term Linux系統本身包含了很多服務,CentOS6之前系統的服務用SysV控制,CentOS7改為systemd控制 一、chkconfig服務管理機制 簡而言之,chkconfig就是CentOS6以前用

linux系統程序和服務管理

1.什麼是程序 程序就是系統未完成並且正在完成的工作 2.檢視程序 1.用命令檢視,在shell中輸入 gnome-system-monitor 2直接在開機介面後的左上角,依次點選 Applications---->System Tools---->System

linux系統程序及服務管理

系統程序及服務的管理 1.什麼是程序 程序就是系統未完成並且正在進行的工作 2.檢視程序 1)用命令方式檢視,在終端下輸入 gnome-system-monitor  或者直接在開機介面後的左上角,依次點選Applications—systemtools—system mon

Linux 系統如何管理 systemd 服務

在上一篇文章《Linux的執行級別與目標》中,我介紹過 Linux 用 systemd 來取代 init 作為系統的初始化程序。儘管這一改變引來了很多爭議,但大多數發行版,包括 RedHat、Fedora、CentOS、Debian、Ubuntu、openSUSE、Arch 等等都已經做出了調整。不管是哪一個

Linux深度攻略》一書,講述Linux日常系統管理服務器配置內容

linuxLinux深度攻略 首先從介紹Linux系統的安裝入手,講述了Linux系統管理和服務器配置兩部分的知識。系統管理方面內容有Linux系統簡介和安裝,Linux字符界面,目錄和文件管理,Linux常用命令,Shell編程,用戶和組群賬戶管理,權限、所有者和ACL,歸檔、壓縮和備份,軟件包管理,磁盤和

Linux 最常用的目錄及文件管理命令

得到 bzip2 文件夾 操作 管理命令 內容 fig find work 一、查看文件的命令  對於一個文本文件,在linux中有多種查看方式來獲知文件內容,如直接顯示整個文本內容、分頁查看內容、或者只查看文件開頭或末尾的部分內容。在linux可以用不同的命令來實現。  

Linux-服務管理命令chkconfig

tro 增加 無網 off 情況 ext etc 符號連接 是否 Linux-服務管理命令chkconfig 一 chkconfig簡介 chkconfig命令主要用來更新(啟動或停止)和查詢系統服務的運行級信息。謹記chkconfig不是立即自動禁止或激活一個服務,

linux服務管理

查看系統 改變 服務 技術分享 runlevel 級別 inux bcd linux服務 系統運行級別 查看系統當前運行級別runlevel init改變系統級別 linux服務管理

linux的系統服務--daemon

有趣 ges mon 等等 分鐘 service xinetd 每分鐘 特殊 簡單的說,系統為了某些功能必須要提供一些服務 (不論是系統本身還是網絡方面),這個服務就稱為 service 。 但是 service 的提供總是需要程序的運行吧!否則如何運行呢?所以達成這個 s