Linux的控制服务

一、控制服务

1、用什么控制服务
    系统初始化进程可以对服务进行相应的控制

2、当前系统初始化进程是什么
    systemd        ##系统初始化进程
    pstree        ##显示系统中的进程树

3、进程控制命令
    ssh -------->sshd
    client       server

ssystemctl            ##服务控制命令
    systemctl     status    sshd    ##查看服务状态，inactive(不可用)，active（可用）
    systemctl    start     sshd    ##开启服务
    systemctl    stop     sshd    ##关闭服务
    systemctl     restart    sshd    ##重启服务
    systemctl     reload    sshd    ##重新加载服务配置
    systemctl     enable    sshd    ##设定服务开机启动
    systemctl    disable    sshd    ##设定服务开机不启动
    systemctl    list-units    ##列出已经开启服务当前状态
    systemctl     list-unit-files    ##列出所有服务开机启动的状态 disable,enable,static
    systemctl     list-dependencies    ##列出服务的倚赖
    systemctl    set-default multi-user.target    ##设定系统启动级别为多用户模式（无图形）
    systemctl    set-default graphical.target    ##设定系统启动级别为图形模式

#关闭后状态#

二、sshd

1、sshd简介
sshd=secure shell
可以通过网络在主机中开启shell服务

客户端软件
    sshd
连接方式：
    ssh [email protected]        文本模式的链接
    ssh -X [email protected]    可以在链接成功后开启图形

    注意：第一次链接陌生主机时要建立认证文件，
    会询问提示是否需要建立，输入yes
    再次链接此台主机时，因为已经生成～/.ssh/know_hosts文件不需要再次输入yes

远程复制：
    scp file [email protected]:dir                 上传    输入新文档位置ip
         ^            ^    
       被拷贝文件    新文件位置
    scp [email protected]:file         dir        下载    输入原文件位置ip
                     ^            ^
           被拷贝文件  新文件地址
        scp  -r [email protected]:dir       dir （拷贝目录）

 #filefile 文件成功上传到另一台服务器#
##远程的文件需要绝对路径，桌面——/root/Desktop/file##

  2、sshd的KEY认证
1）生成认证key
ssh-******
连按回车（生成**和锁）

2）安装锁
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected](客户端ip)

        ^

此文件出现加密完成

3）发送钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/(服务端ip)

可以不用密码直接切换

ctrl shift t  一个shell打开两个窗口

    3、sshd的安全设定

vim /etc/ssh/sshd_config
78 sswordAuthentication yes|no       是否允许用户通过登陆系统的密码做sshd的认证

48 PermitRootLogin yes|no         是否允许root用户登陆

52 Allowusers student westos（用户名称）     设定用户白名单

53 Denyusers westos                          设定用户黑名单      

    4、添加sshd登陆信息

vim /etc/motd        文件内容就是登陆后显示的信息

    5、用户的登陆审计
1）

w：表示正在登录的系统有哪些

last：哪些人登录过自己

lastb：失效的登录者

strace：跟踪命令的执行

top  监控系统的负载工具

s：修改进程刷新的间隔时间

m：根据内存占有率进行保存

c：根据cpu占有率进行排序

l：单个cpu占有率进行排序

u：后面输入用户名，用开查看该用户发起的所有进程

k：后面跟要作用的进程pid和发起的信号

 

#显示IP为172.25.254.38的电脑登陆过此IP#

此命令可以监控服务端软件：

 

openssh命令  

【首先用 nm-connection-editor 设置ID

选择IPV4->Manual  ->   查看系统网络真机ID  ->  真机ID+100/+200

-> rm -fr /root/.ssh1】

 

黑名单：Denyuser  黑名单：录入哪一个用户，那一用户便不能登录

白名单：Allowusers  只能自己登录  【黑名单，白名单只能存在一个】

    文件在系统中的传输
1.scp
    scp file    [email protected]:/dir
    scp [email protected]:/file dir

2.rsync        远程同步，速度快，默认会忽略文件属性、链接文件、设备文件
    -r    同步目录
    -p    同步权限
    -o    同步文件所有人
    -g    同步文件所有组
    -l    同步链接

    -D    同步设备文件
    -t    同步文件时间戳

   

实验步骤：

cd  /mnt/  【切换进入此目录】

ls   查看

touch  file{1..5}

ll

chmod 777*    [给权限】

chown  student.student *

ll

rsync  -r  /mnt/[email protected]:/mnt/

 

远程传输带链接文件/设备文件