首页 > 系统服务 > 详细

linux基础学习(七)

时间:2016-10-11 22:23:36      阅读:283      评论:0      收藏:0      [点我收藏+]

                 这一章是关于系统服务的控制以及通过ssh使主机与客户端进行交流的相关知识


                                    ##系统服务的控制

systemd

系统初始化程序,系统开始的第一个进程,pid为1


systemctl命令

systemctl list-units                    ##列出当前系统服务的状态

systemctl list-units-files              ##列出服务的开机状态

systemctl status sshd                   ##查看指定服务的状态

systemctl stop sshd                     ##关闭指定服务

systemctl start sshd                    ##开启指定服务

systemctl restart sshd                  ##重启指定服务

systemctl enable sshd                   ##设定指定服务开机启动

systemctl disable sshd                  ##设定指定服务开机关闭

systemctl reload sshd                   ##使指定服务重新重新加载配置

systemctl list-dependencies sshd        ##查看指定服务的倚赖关系

systemctl mask sshd                     ##冻结指定服务

systemctl unmask sshd                   ##解冻指定服务

systemctl set-default multi-user.target ##开机不开启图形

systemctl set-default graphical.target  ##开机启动图形


服务状态

loaded                                  ##系统服务已经完成初始化,加载过配置

active(running)                       ##服务正在被系统利用

active(exited)                        ##服务已经加载过配置,等待被系统利用

active(waiting)                       ##服务等待被系统处理

inactive                                ##服务关闭

enable                                  ##服务开机启动

disable                                 ##服务开机不自启

static                                  ##服务开机启动项不可被管理

failed                                  ##系统配置错误

技术分享

                                    ##ssh服务

1.openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell


2.客户端连接方式

ssh    root/kiosk@被访问主机ip

技术分享

*在第一次连接陌生主机时,需要建立认证

ssh    root/kiosk@被访问主机ip -X            ##调用远程主机图形工具

ssh    root/kiosk@被访问主机ip command       ##直接在远程主机运行某条命令


3.sshkey加密

有时候我们希望给某些主机特权,让他们可以不用输入密码就能连接我们的主机,这时候就可以通过sshkey加密,制作一把“钥匙”,把这把“钥匙”传输给指定主机,他们在连接我们的主机时,可以不用输入密码

技术分享

技术分享

ls  /root/.ssh/

我们会看到这时在root目录下的.ssh目录里,有了如下两个文件

id_rsa                        ##私钥,就是钥匙

id_rsa.pub                    ##公钥,就是锁


2.添加key认证方式

技术分享

3.分发钥匙给客户主机

scp  /root/.ssh/id_rsa  root@用户ip:/root/.ssh/

通过分发,钥匙便被传输到了客户主机里,接下来就要进行测试了


4.测试

技术分享

5.提升openssh的安全级别

openssh-sever配置文件:/etc/ssh/sshd_config

第48行:PermitRootLogin yes|no            ##是否允许超级用户登录

第49行:AllowUsers kiosk lcdqqq           ##用户白名单,只有在名单中的用户可以通过使用                                                sshd服务连接

第50行:DenyUsers kiosk                   ##用户黑名单

第78行:PasswordAuthentication yes|no     ##是否开启用户密码认证,yes开启,no关闭,关闭                                                后只有持有钥匙的人可以连接

技术分享

linux基础学习(七)

原文:http://12110509.blog.51cto.com/12100509/1860672

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!