LINUX_sshd服务及服务管理命令
控制服务
-
什么是服务
service 表示后台运行的服务,一般随系统的启动而自动的启动
- 用什么控制服务
系统初始化进程可以对服务进行相应的控制
-
当前系统初始化进程是什么
systemd 系统初始化进程
pstree 显示系统中的进程树
- 进程控制命令
ssh(client) ---->sshd(server)
systemctl 服务控制命令
systemctl status sshd 查看服务状态(inactive 不可用,active 可用)
systemctl start sshd 开启服务
systemctl stop sshd 关闭服务
systemctl restart sshd 重启服务
systemctl reload sshd 重新加载服务配置
systemctl enable sshd 设定服务开机启动
systemctl disable sshd 设定服务开机不启动
systemctl list-units 列出已经开启服务当前状态
systemctl list-units-files 列出所有服务开机启动的状态
systemctl list-dependencies 列出服务的依赖
systemctl set-default multi-user.target 设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target 设定系统启动级别为图形模式
-
sshd简介
sshd = secure shell
是可以通过网络在主机中开机 shell 的服务
客户端软件:sshd
设置:
客户机:
nm-connection-editor
Delete System eth0 ------> Add
Create
Save
服务机:
与客户机配置相同,设置 Address 为172.25.254.237
连接方式:
ssh username@ip 文本模式的连接
ssh -X username@ip 可以在连接成功后开启图形
第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes
当再次连接此台主机时,因为已经生成了~/.ssh/know_hosts文件所以不需要再次认证
远程复制:
scp file root@ip:dir 上传文件
scp root@ip:file dir 下载文件
- sshd 的 key 认证
生成认证 key
ssh-keygen 生成服务机密钥
Enter file in which to save the key 指定保存加密字符的文件(使用默认)
Enter passphrase 设定密码(使用空密码)
Enter same passphrase agin: 确认密码
Your identification has been saved in /root/.ssh/id_rsa 私钥(钥匙)
Your public key has been saved in /root/.ssh/id_rsa.pub 公钥(锁 )
加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] 加密服务机
authorized_keys 文件出现代表加密完成
分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh
测试
在客户主机中(172.25.254.137) ssh [email protected] ,连接时发现直接登陆不需要 root 登陆系统密码认证
- sshd 的安全设定
vim /etc/ssh/sshd_config 编辑完成后重启服务 systemctl restart sshd 生效
PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码做 sshd 的认证
PermitRootLogin yes|no 是否允许 root 用户通过 sshd 服务的认证
Allowusers student 设定用户白名单,白名单出现默认不在名单中的用户不能使用
Denyusers student 设定用户黑名单,黑名单出现默认不再名单中的用户可以使用
- 添加 sshd 登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
- 用户的登陆审计
w 查看正在使用当前系统的用户
w -f 查看使用来源
w -i 显示ip
last 查看使用过并退出的用户信息
/var/log/wtmp
lastb 查看试图登陆但是没有成功的用户
/var/log/btmp
可以通过清空文件清除登陆信息