第八章
一、系统服务的控制
1.systemed:系统初始化程序,系统开始的第一个进程,pid为1.
2.systemctl命令:
systemctl liat-units 列出当前系统服务的状态
systemctl list-unit-files 列出服务的开机状态
systemctl status sshd 查看指定服务的状态
systemctl stop sshd 关闭指定服务
systemctl start sshd 开启指定服务
systemctl restart sshd 重新启动服务
systemctl enable sshd 设定指定服务开机自启
systemctl disable sshd 设定指定服务开机关闭
systemctl reoad sshd 使指定服务重新加载配置
systemctl list-dependencies sshd 查看指定服务的依赖关系
systemctl mask sshd 冻结指定服务
systemctl unmask sshd 启用服务
systemctl set-default multi-user.target 开机不开启图形
systemctl set-default graphical.target 开机启动图形
3.服务状态:
systemctl status 服务名称
状态:
loaded 系统服务已经初始化完成
active(running) 正有一个或多个程序正在系统中执行,vsftpd就是这种模式
active(exited ) 仅执行一次就正常结束的服务,目前并没有任何程序在系统中执行
active(wating) 正在执行当中,不过还在等待其他的事情才能继续处理
inactive 服务关闭
enabled 服务开机启动
disabled 服务开机不自启
static 服务开机启动项不可被管理
failed 系统配置错误
二.openssh-server
1.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell.
2.客户端连接方式:
ssh 远程主机用户@远程主机ip
[root@desktop ~]# ssh root@172.25.0.11
The authenticity of host ‘172.25.0.11(172.25.0.11)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connection (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning : Permanently added ‘172.25.0.11’ (ECDSA) to the list of known hosts.
root@172.25.0.11’s password: ##远程用户密码
Last login:Mon Oct 3 03:13:47 2016
[root@server0 ~]# ##登录成功
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
Ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
三、sshkey 加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认,回车为默认)
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):[enter] ##密钥密码,必须>4个字符
Enter same passphrase again:[enter] ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6d:03:3e:58:2b:8d:62:95:91:5a:66:19:9b:b0:92 root@server0.example.com
The key’s randomant image is:
+--------[RSA 2048]--------+
| . .+= |
| . .B* |
| E .==o |
| . . .*+ |
| o + s + |
| . . . O . |
|+--------------------------+
[root@server0 .ssh]#ls ###查看生成的内容
authorized_keys id_rsa id_rsa.pub known_hosts
##id_rsa为私钥,就是钥匙
##id_rsa.pub为公钥,就是锁
2.添加key认证方式:
[root@server0 ~]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key文件
root ##加密用户为root
172.25.0.11 ##被加密主机ip
[root@server0 .ssh]#scp id_rsa root@172.25.0.10:/root/.ssh/
3.分发钥匙给client主机:
[root@server0 ~]#scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
4.测试(用desktop机):
[root@desktop0 ~]# ssh root@172.25.0.11 ##通过id-rsa直接连接不需要输入用户密码
Last login:Mon Oct 3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#
四、提升openssh-server的配置文件
sshd服务的简单配置:
/etc/ssh/sshd_config sshd服务的配置文件
PermitRootLogin yes|no 是否允许主机的root用户通过sshd的认证
passwordAuthentication yes|no 是否开启用户密码认证
allowUsers 用户名 用户白名单,只有在该名单中列出的主机的用户可以使用sshd服务
denyUsers 用户名 用户黑名单,在该名单中列出的主机用户不可以使用sshd服务
Systemctl restart 用户名 重新加载配置
第十一章
一、管理网络
1.ip基础知识:
二进制32位---------------10进制
172.25.0.10/255.255.255.0
172.25.0.10:ip地址
255.255.255.0:子网掩码
子网掩码255对应的ip位为网络位,子网掩码0对应的ip位为主机位。
二、配置ip:
1.图形界面改ip(永久性):
nm-connection-editor
Systemctl restart network ##重启
2.文本界面改ip(永久性):nmtui
Systemctl restart network ##重启
3.非图形界面更改ip(临时性):ifconfig eth0 ip netmask
nmcli connection add tyoe ethernet con-name westos ifname eth0 autoconnect yes
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24
nmcli connection delete westos
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection modify “westos” ipv4.addresses newip/24
nmcli connection modify “westos” ipv4.method <auto|manual>
nmcli device connect eth0
nmcli device connect disconnect eth0
nmcli device show
nmcli device status
原文:http://12238076.blog.51cto.com/12228076/1870353