Linux----sshd服务及服务管理命令

##控制服务##

1.什么是ssh服务?:为远程登陆会话和其他网络服务提供的安全协议。

2.用什么控制服务:系统初始化进程可以对服务进行 相应控制

3.当前系统初始化进程是什么:systemd     ##系统初始化进程

                                                pstree       ##显示系统中的进程树

Linux----sshd服务及服务管理命令

4.进程命令控制:  ssh---------->sshd

                             client          server

 

systemctl                                                ##服务控制命令

systemctl    status    sshd                       ##查看服务状态,(inactive不可用;active可用)

systemctl    start       sshd                       ##开启服务

systemctl     stop       sshd                      ##关闭服务

systemctl     restart     sshd                     ##重启服务

systemctl      reload     sshd                    ##重新加载服务配置

systemctl       enable   sshd                    ##设定服务开机启动

systemctl        disable    sshd                  ##设定服务开机不启动

Linux----sshd服务及服务管理命令

systemctl         list-units                           ##列出已经开启服务当前状态

Linux----sshd服务及服务管理命令

systemctl         list-unit-files                      ##列出所有服务开机启动的状态disable,enable,static

systemctl         list-dependencies             ##列出服务的依赖

systemctl         set-default   multi-user.target    ##设定系统启动为多用户模式(无图形)

systemctl          set-default   graphical.target     ##设定系统启动级别 为图形模式

5.##sshd服务##

sshd简介:sshd=secure  shell        可以通过网络在主机中开机shell的服务

客户端软件        sshd

连接方式:

                ssh   [email protected]            ##文本模式的链接

               ssh   -X   [email protected]     ##可以在连接成功后开机图形

注意:第一次链接陌生主机时要建立认证文件,所以会询问是否建立 需要输入yes,再次连接词台主机时,因为已生成~/.ssh/know-hosts文件所以不需要再次输入yes。

远程复制:         scp   file   [email protected]:dir              ##上传

                           scp   [email protected]:file   dir              ##下载

生成认证:

[[email protected] ~]# ssh-******               ##生成**的命令

Linux----sshd服务及服务管理命令

加密服务:

[[email protected] .ssh]# ssh-copy-id   -i   /root/.ssh/id_rsa.pub [email protected]     ##加密ssh

Linux----sshd服务及服务管理命令

分发钥匙:

acp   /root/.ssh/id_rsa   [email protected]:/root/.ssh/

Linux----sshd服务及服务管理命令

测试:

在客户主机中(172.25.254.100)

ssh   [email protected]        ##连接时发现直接登陆不需要root登陆密码的认证

Linux----sshd服务及服务管理命令

 

##ssh的安全设定##

PasswordAuthentication   yes|no             ##是否允许用户通过登录密码 做sshd的认证

Linux----sshd服务及服务管理命令

PermitRootLogin               yes|no             ##是否允许root用户通过sshd认证

Allowusers   student   westos                  ##设定用户白名单,白名单出现默认不在名单中的用户不能使用

Denyusers   westos                                  ##设定用户黑名单,黑名单出现默认不在名单中的用户可以使用y

添加登陆sshd登陆登陆信息

vim      /etc/motd                         ##文件内容就是登陆后的信息

用户的审计:

w                               ##查看正在使用当前系统的用户

Linux----sshd服务及服务管理命令

         -f                      ##查看使用来源

         -i                      ##显示ip

Linux----sshd服务及服务管理命令

last                           ##查看使用过并退出的信息

                               /var/log/wtmp

lastb                        ##试图登陆但没有成功的用户

                                /var/log/btmp