控制服务sshd

一、用什么控制服务
系统初始化进程可以对服务进行相应的控制
二、当前系统初始化进程
systemd 　　系统初始化进程
pstree　　　显示系统中的进程树
三、进程控制命令
client　　　客户端
server　　　服务端

systemctl　 status　 sshd	查看服务状态，inactive(不可用），active（可用）
systemctl 　start 　sshd	开启服务
systemctl 　stop　 sshd	关闭服务
systemctl　 restart 　sshd	重启服务
systemctl　 reload 　sshd	重新加载服务配置
systemctl 　enable 　sshd	设定服务开机启动
systemctl　 disable 　sshd	设置服务开机不启动
systemctl 　list-units	列出已经开启服务当前状态
systemctl 　list-unit-files	列出所有服务开机启动的状态，disable,enable,static
systemctl　 list-denendencies	列出服务的依赖项
systemctl　set-default multi-user.target	设定系统启动级别为多用户模式（无图形）
systemctl set-default graphical.target	设定系统级别为图形模式

四、sshd简介
1、sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
连接方式：

ssh 　username@ip	文本模式的连接
ssh -X username@ip	可以在连接成功后开启图形

注意：
第一次连接陌生主机是要建立认证文件
所以会询问是否建立，需要输入yes
再次连接此台主机时，因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes

远程复制：

scp file root@ip:dir	上传
scp root@ip:file dir	下载

（1）生成认证KEY
[root@westos_server Desktop]# rm -fr /root/.ssh
[root@westos_server Desktop]# ssh-keygen

[root@westos_server Desktop]# cd /root/.ssh/
[root@westos_server .ssh]# ls
id_rsa id_rsa.pub
方式二：
[root@westos_server .ssh]# ssh-keygen -f /root/.ssh/id_rsa -p ‘’ ''
设置远程主机免密登陆
（2）生成authorized_keys文件，用来存放自己的公钥id_dsa.pub
[root@westos_server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

[root@westos_server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
（3）分发钥匙
[root@westos_server .ssh]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh

（4）测试
在客户主机中 （172.25.254.119）
ssh [email protected] 连接时发现直接登陆不需要root登陆系统的密码认证
注意：
使用ssh连接的linux服务器需要认证你的身份，所以你需要在连接的linux服务器上安装自己的公钥，authorized_keys里面存放的是自己id_dsa.pub的内容。
3、sshd的安全设定

PasswordAuthentication 　yes/no	是否允许用户通过登陆系统的密码做sshd的认证
PermitRootlogin yes/no	是否允许用户通过sshd服务的认证
Allowusers student	设定用户白名单，默认不能以不在白名单中的用户身份使用sshd服务
Denyusers student	设定用户黑名单，黑名单中出现的用户不能使用sshd服务

例：在/etc/ssh/sshd_config中关闭sshd服务认证登陆方式。

结果：

例：不允许root用户通过sshd认证。

结果：

例：设置用户白名单。

结果：

例：原始登陆方式：

五、添加sshd登录信息
vim /etc/motd 　　　#文件内容就是登录后显示的信息
使用：

• 在服务端：vim /etc/motd

• 客户端：
• sshd [email protected]
  
  六、用户登录审计
  1、w 　　
  /var/log/utmp　　　查看正在使用当前系统的用户　
  | w -f |查看使用来源 |
  |–|--|
  | w -i | 显示IP |
  2、last　　　　　　查看使用过并退出的用户信息
  /var/log/wtmp　　　
  3.lastb　　　　　　试图登录但没成功的用户
  /var/log/btmp