linux基礎學習(七)

                 這一章是關於系統服務的控制以及經過ssh使主機與客戶端進行交流的相關知識
ios


                                    ##系統服務的控制
shell

systemd安全

系統初始化程序,系統開始的第一個進程,pid爲1網絡


systemctl命令ssh

systemctl list-units                    ##列出當前系統服務的狀態ide

systemctl list-units-files              ##列出服務的開機狀態工具

systemctl status sshd                   ##查看指定服務的狀態測試

systemctl stop sshd                     ##關閉指定服務加密

systemctl start sshd                    ##開啓指定服務spa

systemctl restart sshd                  ##重啓指定服務

systemctl enable sshd                   ##設定指定服務開機啓動

systemctl disable sshd                  ##設定指定服務開機關閉

systemctl reload sshd                   ##使指定服務從新從新加載配置

systemctl list-dependencies sshd        ##查看指定服務的倚賴關係

systemctl mask sshd                     ##凍結指定服務

systemctl unmask sshd                   ##解凍指定服務

systemctl set-default multi-user.target ##開機不開啓圖形

systemctl set-default graphical.target  ##開機啓動圖形


服務狀態

loaded                                  ##系統服務已經完成初始化,加載過配置

active(running)                       ##服務正在被系統利用

active(exited)                        ##服務已經加載過配置,等待被系統利用

active(waiting)                       ##服務等待被系統處理

inactive                                ##服務關閉

enable                                  ##服務開機啓動

disable                                 ##服務開機不自啓

static                                  ##服務開機啓動項不可被管理

failed                                  ##系統配置錯誤

wKioL1f8kFfD-gV8AALWJUzWTsk813.png-wh_50

                                    ##ssh服務

1.openssh-server

功能:讓遠程主機能夠經過網絡訪問sshd服務,開始一個安全shell


2.客戶端鏈接方式

ssh    root/kiosk@被訪問主機ip

wKiom1f8khPhnTF0AAJAuk763gg231.png-wh_50

*在第一次鏈接陌生主機時,須要創建認證

ssh    root/kiosk@被訪問主機ip -X            ##調用遠程主機圖形工具

ssh    root/kiosk@被訪問主機ip command       ##直接在遠程主機運行某條命令


3.sshkey加密

有時候咱們但願給某些主機特權,讓他們能夠不用輸入密碼就能鏈接咱們的主機,這時候就能夠經過sshkey加密,製做一把「鑰匙」,把這把「鑰匙」傳輸給指定主機,他們在鏈接咱們的主機時,能夠不用輸入密碼

wKioL1f8lAeRo-qMAARVvxieIAw028.png-wh_50

wKioL1f8lGiiKr4NAACi1wQnuv8909.png-wh_50

ls  /root/.ssh/

咱們會看到這時在root目錄下的.ssh目錄裏,有了以下兩個文件

id_rsa                        ##私鑰,就是鑰匙

id_rsa.pub                    ##公鑰,就是鎖


2.添加key認證方式

wKiom1f8lXWD17y-AAIA0foaHjM322.png-wh_50

3.分發鑰匙給客戶主機

scp  /root/.ssh/id_rsa  root@用戶ip:/root/.ssh/

經過分發,鑰匙便被傳輸到了客戶主機裏,接下來就要進行測試了


4.測試

wKioL1f8lmGQeZEqAAE57vnrdJE799.png-wh_50

5.提高openssh的安全級別

openssh-sever配置文件:/etc/ssh/sshd_config

第48行:PermitRootLogin yes|no            ##是否容許超級用戶登陸

第49行:AllowUsers kiosk lcdqqq           ##用戶白名單,只有在名單中的用戶能夠經過使用                                                sshd服務鏈接

第50行:DenyUsers kiosk                   ##用戶黑名單

第78行:PasswordAuthentication yes|no     ##是否開啓用戶密碼認證,yes開啓,no關閉,關閉                                                後只有持有鑰匙的人能夠鏈接

wKiom1f8mJzAktkiAAHxr3omm5c043.png-wh_50

相關文章
相關標籤/搜索