sshd服务

网络连接状态相关命令：
netstat -tlnp (|grep 22)

netstat -npt (|grep 22)

ss -nltp

lsof -i :22

yum install lsof
[root@www home]# lsof -i :22

查找sshd服务 是哪个命令
which sshd /usr/sbin/sshd
查找sshd 这个文件是有哪个软件包
rpm -qf /usr/sbin/sshd openssh-server.*
查找软件包有哪些配置文件
rpm -ql openssh-server /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

PermitRootLogin yes

PermitRootLogin no
重启ssh
/etc/init.d/sshd restart

1. 线上环境sshd服务不能使用默认端口
   将默认的22号端口更改为10022
   思路：

2. 查看在当前服务器中10022是否被使用
   netstat -a|grep 10022
   ss -a|grep 10022
   lsof -i 10022
   grep 10022 /etc/services
   vim /etc/ssh/sshd_config
   记得要关闭selinux 和打开防火墙端口

3. 线上业务用户密码随机生成

环境：
当前服务器不能上外网，需要安装pwgen软件本地光盘里没有。
解决：
jumper-server可以访问互联网，那么配置一个epel源，直接下载并安装pwgen工具
注意：
修改/etc/yum.conf文件文件
keepcache=1 修改0为1，表示缓存下载的软件包到本地。

epel源： [root@jumper-server yum.repos.d]# cat epel.repo
[epel]
name=xxx
baseurl=http://mirrors.aliyun.com/epel/6/x86_64/
enabled=1
gpgcheck=0

yum -y install pwgen

找到下载的软件包： [root@jumper-server yum.repos.d]# ls /var/cache/yum/x86_64/6/epel/packages/ pwgen-2.08-1.el6.x86_64.rpm

拷贝该软件到生产服务器：

scp /var/cache/yum/x86_64/6/epel/packages/pwgen-2.08-1.el6.x86_64.rpm 10.1.1.1:/tmp

再次安装使用即可

pwgen --help Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

参数：
-c or –capitalize
密码中至少包含一个大写字母
-A or –no-capitalize 密码中不包含大写字母
-n or –numerals 密码中至少包含一个数字
-0 or –no-numerals 密码中不包含数字
-y or –symbols 密码中至少包含一个特殊符号
-s or –secure 生成完全随机密码
-B or –ambiguous 密码中不包含模糊字符（如1,l,O,0）
-C 在列中打印生成的密码 -1 不要在列中打印生成的密码，即一行一个密码

pwgen -cnBs1 10 3

生成长度为10，包含大写、数字、不包含模糊字符完全随机的3个密码

1. 开发人员使用pos1用户登录查看日志
2. 创建日志目录
   mkdir /logs/app1
3. pos1业务用应该可以再该目录里创建文件
   [root@app1-server ~]# ll -d /logs/app1/
   drwxr-xr-x 2 root root 4096 Aug 26 16:49 /logs/app1/

[root@app1-server ~]# chown pos1 /logs/app1
[root@app1-server ~]# ll -d /logs/app1/
drwxr-xr-x 2 pos1 root 4096 Aug 26 16:49 /logs/app1/

思考：会有什么风险？
解决： 创建另外一个pos用户，只给它在/logs/app1目录上查看权限就可以 useradd pos

（2）远程管理线上服务之sshd服务

原文：https://www.cnblogs.com/kai0438/p/12097857.html