Linux----sshd服务及服务管理命令
##控制服务##
1.什么是ssh服务?:为远程登陆会话和其他网络服务提供的安全协议。
2.用什么控制服务:系统初始化进程可以对服务进行 相应控制
3.当前系统初始化进程是什么:systemd ##系统初始化进程
pstree ##显示系统中的进程树
4.进程命令控制: ssh---------->sshd
client server
systemctl ##服务控制命令
systemctl status sshd ##查看服务状态,(inactive不可用;active可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务
systemctl reload sshd ##重新加载服务配置
systemctl enable sshd ##设定服务开机启动
systemctl disable sshd ##设定服务开机不启动
systemctl list-units ##列出已经开启服务当前状态
systemctl list-unit-files ##列出所有服务开机启动的状态disable,enable,static
systemctl list-dependencies ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动为多用户模式(无图形)
systemctl set-default graphical.target ##设定系统启动级别 为图形模式
5.##sshd服务##
sshd简介:sshd=secure shell 可以通过网络在主机中开机shell的服务
客户端软件 sshd
连接方式:
ssh [email protected] ##文本模式的链接
ssh -X [email protected] ##可以在连接成功后开机图形
注意:第一次链接陌生主机时要建立认证文件,所以会询问是否建立 需要输入yes,再次连接词台主机时,因为已生成~/.ssh/know-hosts文件所以不需要再次输入yes。
远程复制: scp file [email protected]:dir ##上传
scp [email protected]:file dir ##下载
生成认证:
[[email protected] ~]# ssh-****** ##生成**的命令
加密服务:
[[email protected] .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##加密ssh
分发钥匙:
acp /root/.ssh/id_rsa [email protected]:/root/.ssh/
测试:
在客户主机中(172.25.254.100)
ssh [email protected] ##连接时发现直接登陆不需要root登陆密码的认证
##ssh的安全设定##
PasswordAuthentication yes|no ##是否允许用户通过登录密码 做sshd的认证
PermitRootLogin yes|no ##是否允许root用户通过sshd认证
Allowusers student westos ##设定用户白名单,白名单出现默认不在名单中的用户不能使用
Denyusers westos ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用y
添加登陆sshd登陆登陆信息
vim /etc/motd ##文件内容就是登陆后的信息
用户的审计:
w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示ip
last ##查看使用过并退出的信息
/var/log/wtmp
lastb ##试图登陆但没有成功的用户
/var/log/btmp