linux基礎學習（七）

時間 2019-12-28

標籤 linux 基礎學習欄目 Linux 简体版

原文原文鏈接

這一章是關於系統服務的控制以及經過ssh使主機與客戶端進行交流的相關知識
ios

##系統服務的控制
shell

systemd安全

系統初始化程序，系統開始的第一個進程，pid爲1網絡

systemctl命令ssh

systemctl list-units ##列出當前系統服務的狀態ide

systemctl list-units-files ##列出服務的開機狀態工具

systemctl status sshd ##查看指定服務的狀態測試

systemctl stop sshd ##關閉指定服務加密

systemctl start sshd ##開啓指定服務spa

systemctl restart sshd ##重啓指定服務

systemctl enable sshd ##設定指定服務開機啓動

systemctl disable sshd ##設定指定服務開機關閉

systemctl reload sshd ##使指定服務從新從新加載配置

systemctl list-dependencies sshd ##查看指定服務的倚賴關係

systemctl mask sshd ##凍結指定服務

systemctl unmask sshd ##解凍指定服務

systemctl set-default multi-user.target ##開機不開啓圖形

systemctl set-default graphical.target ##開機啓動圖形

服務狀態

loaded ##系統服務已經完成初始化，加載過配置

active（running） ##服務正在被系統利用

active（exited） ##服務已經加載過配置，等待被系統利用

active（waiting） ##服務等待被系統處理

inactive ##服務關閉

enable ##服務開機啓動

disable ##服務開機不自啓

static ##服務開機啓動項不可被管理

failed ##系統配置錯誤

##ssh服務

1.openssh-server

功能：讓遠程主機能夠經過網絡訪問sshd服務，開始一個安全shell

2.客戶端鏈接方式

ssh root/kiosk@被訪問主機ip

*在第一次鏈接陌生主機時，須要創建認證

ssh root/kiosk@被訪問主機ip -X ##調用遠程主機圖形工具

ssh root/kiosk@被訪問主機ip command ##直接在遠程主機運行某條命令

3.sshkey加密

有時候咱們但願給某些主機特權，讓他們能夠不用輸入密碼就能鏈接咱們的主機，這時候就能夠經過sshkey加密，製做一把「鑰匙」，把這把「鑰匙」傳輸給指定主機，他們在鏈接咱們的主機時，能夠不用輸入密碼

ls /root/.ssh/

咱們會看到這時在root目錄下的.ssh目錄裏，有了以下兩個文件

id_rsa ##私鑰，就是鑰匙

id_rsa.pub ##公鑰，就是鎖

2.添加key認證方式

3.分發鑰匙給客戶主機

scp /root/.ssh/id_rsa root@用戶ip:/root/.ssh/

經過分發，鑰匙便被傳輸到了客戶主機裏，接下來就要進行測試了

4.測試

5.提高openssh的安全級別

openssh-sever配置文件：/etc/ssh/sshd_config

第48行：PermitRootLogin yes|no ##是否容許超級用戶登陸

第49行：AllowUsers kiosk lcdqqq ##用戶白名單，只有在名單中的用戶能夠經過使用 sshd服務鏈接

第50行：DenyUsers kiosk ##用戶黑名單

第78行：PasswordAuthentication yes|no ##是否開啓用戶密碼認證，yes開啓，no關閉，關閉後只有持有鑰匙的人能夠鏈接

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。