sshd
###########################################
###########第七单元sshd服务##################
做实验前需删除曾经被配置过的目录 rm -fr /root/.ssh/
查看Ip:ifconfig ##我的两个虚拟机被改成(改法见后面)
desktop: 172.25.254.152
server: 172.25.254.252
SSHD:让别人可以开启你的电脑
ssh [email protected] ##登入sshd(服务端)
ssh [email protected] -X ##可查看图形(即可用gedit,cheese等操作)
systemctl stop sshd.service ##关闭服务(服务端关闭服务后,客户端的ssh [email protected]就会报错,无法执行)
systemctl start sshd.service ##开启服务
ssh [email protected] touch rm -rf Desktop/* 在服务端上删除桌面上的所有
详细步骤:
第一步:需要删除rm -fr /root/.ssh/(然后再在被给钥匙的一方建一个/root/.ssh目录)
第二步:重新生成钥匙和锁:ssh-******
!不要添加任何的名称,否则要改配置,直接回车就行
第三步:ls查看钥匙文件
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
第四步:cd退出当前目录
第五步:添加key认证方式ssh-copy-id -i/root/.ssh/id_rsa.pub [email protected] (把钥匙给到对应门上,锁上)
ssh-copy-id ##添加key的认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.252 ##被加密主机ip
id_rsa和authorized_keys内容一样,系统只认authorized_keys
--->授权--->加密成功--->不需要密码进行登陆
第六步:ls .ssh/ 查看钥匙文件
第七步:分发钥匙scp /root/.ssh/[email protected]:/root/.ssh/(在客户端的/root/.ssh/中ls即可看见)
完成(这样ssh [email protected]后就不用再输入密码)
###########提升openssh的安全级别##########
78行 PasswordAuthentication yes/no ##是否开启用户密码认证,yes开启,no关闭
48行 PermitRootLogin yes/no ##是否允许超级用户登陆(在超级用户不允许登陆后,其他用户也默认不能登陆)
Denyusers tom ##用户黑名单(意思是在客户端的用户tom不能被服务端控制)
Allowusers student ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
之后重启服务 systemctl restart sshd.service
8.服务管理
重启服务 systemctlrestart ssh.service
重新加载服务 systemctlreload ssh.service
msconfig --->windows中开机自动启动的程序
list-nuit-file
1.systemd
系统初始化程序,系统开始的第一个进程,pid为1
2.systemctl 命令
systemctl list-units ##列出当前系统服务的状态
systemctl list-unit-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##从新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务从新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
setterm ##文本界面设定color
vga=ask
3.服务状态
systemctl status 服务名称
loaded ##系统服务已经初始化完成,加载过配置
active(running) ##正有一个或多个程序正在系统中执行,
# vsftpd 就是這種模式
atcive(exited) ##僅執行一次就正常結束的服務,
# 目前並沒有任何程序在系統中執行
atcive(waiting) ##正在執行當中,
# 不過還再等待其他的事件才能繼續處理
inactive ##服务关闭
enbaled ##服务开机启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误
PS:
在教室可以如下重新配置虚拟机:
vim /etc/hosts
第三行加入:172.25.254.250 content.example.com
保存退出后:rht-vmctl fullreset desktop
完成
如何配置虚拟机ip:(真机id+100)
输入命令:nm-connection-editor
之后如图
即可
从老师电脑上拷贝东西过来到桌面(这货还想把老师电脑的课件全拷下来)
scp [email protected]:/mnt/* .
############################################################