這一章是關於系統服務的控制以及經過ssh使主機與客戶端進行交流的相關知識
ios
##系統服務的控制
shell
systemd安全
系統初始化程序,系統開始的第一個進程,pid爲1網絡
systemctl命令ssh
systemctl list-units ##列出當前系統服務的狀態ide
systemctl list-units-files ##列出服務的開機狀態工具
systemctl status sshd ##查看指定服務的狀態測試
systemctl stop sshd ##關閉指定服務加密
systemctl start sshd ##開啓指定服務spa
systemctl restart sshd ##重啓指定服務
systemctl enable sshd ##設定指定服務開機啓動
systemctl disable sshd ##設定指定服務開機關閉
systemctl reload sshd ##使指定服務從新從新加載配置
systemctl list-dependencies sshd ##查看指定服務的倚賴關係
systemctl mask sshd ##凍結指定服務
systemctl unmask sshd ##解凍指定服務
systemctl set-default multi-user.target ##開機不開啓圖形
systemctl set-default graphical.target ##開機啓動圖形
服務狀態
loaded ##系統服務已經完成初始化,加載過配置
active(running) ##服務正在被系統利用
active(exited) ##服務已經加載過配置,等待被系統利用
active(waiting) ##服務等待被系統處理
inactive ##服務關閉
enable ##服務開機啓動
disable ##服務開機不自啓
static ##服務開機啓動項不可被管理
failed ##系統配置錯誤
##ssh服務
1.openssh-server
功能:讓遠程主機能夠經過網絡訪問sshd服務,開始一個安全shell
2.客戶端鏈接方式
ssh root/kiosk@被訪問主機ip
*在第一次鏈接陌生主機時,須要創建認證
ssh root/kiosk@被訪問主機ip -X ##調用遠程主機圖形工具
ssh root/kiosk@被訪問主機ip command ##直接在遠程主機運行某條命令
3.sshkey加密
有時候咱們但願給某些主機特權,讓他們能夠不用輸入密碼就能鏈接咱們的主機,這時候就能夠經過sshkey加密,製做一把「鑰匙」,把這把「鑰匙」傳輸給指定主機,他們在鏈接咱們的主機時,能夠不用輸入密碼
ls /root/.ssh/
咱們會看到這時在root目錄下的.ssh目錄裏,有了以下兩個文件
id_rsa ##私鑰,就是鑰匙
id_rsa.pub ##公鑰,就是鎖
2.添加key認證方式
3.分發鑰匙給客戶主機
scp /root/.ssh/id_rsa root@用戶ip:/root/.ssh/
經過分發,鑰匙便被傳輸到了客戶主機裏,接下來就要進行測試了
4.測試
5.提高openssh的安全級別
openssh-sever配置文件:/etc/ssh/sshd_config
第48行:PermitRootLogin yes|no ##是否容許超級用戶登陸
第49行:AllowUsers kiosk lcdqqq ##用戶白名單,只有在名單中的用戶能夠經過使用 sshd服務鏈接
第50行:DenyUsers kiosk ##用戶黑名單
第78行:PasswordAuthentication yes|no ##是否開啓用戶密碼認證,yes開啓,no關閉,關閉 後只有持有鑰匙的人能夠鏈接