LINUX-ssh和systemctl命令的使用

(服务器:172.25.13.120   客户端:172.25.13.220)
1.openssh-server####
 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式
 *)开启服务端远程连接服务
   LINUX-ssh和systemctl命令的使用_第1张图片
 *)用客户端连接服务器
  ssh   远程主机用户@远程主机ip
   LINUX-ssh和systemctl命令的使用_第2张图片
 *)关闭ssh
   

  ssh    远程主机用户@远程主机ip -X          ##调用远程主机图形工具
  ssh    远程主机用户@远程主机ip      command     ##直接在远程主机运行某条命令
   未开启图形界面


    重新连接开启图形界面

LINUX-ssh和systemctl命令的使用_第3张图片LINUX-ssh和systemctl命令的使用_第4张图片
     直接输入命令并开启图形界面

LINUX-ssh和systemctl命令的使用_第5张图片LINUX-ssh和systemctl命令的使用_第6张图片
 
3.sshkey加密
 1)生成公钥私钥(在服务器)
  [root@server0 ~]# ssh-keygen      ##生成公钥私钥工具
  Generating public/private rsa keypair.
  Enter file in which to save the key(/root/.ssh/id_rsa):[enter]     ##加密字符保存文件(建议用默认)
  Created directory '/root/.ssh'.
  Enter passphrase (empty for nopassphrase):       [enter]     ##密钥密码,必须>4个字符
  Enter same passphrase again:             [enter]     ##确认密码
  Your identification has been saved in/root/.ssh/id_rsa.
  Your public key has been saved in/root/.ssh/id_rsa.pub.
  The key fingerprint is:                     
 ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:[email protected]
  The key's randomart image is:
  +--[ RSA 2048]----+
  |o                |
  |E.               |
  |..               |
  |. . o           |
  |.o. * . S        |
  |oo.o o   .      |
  |+ =. . .        |
  |o. oo.+..        |
  |   ..o*.        |
  +-----------------+
  LINUX-ssh和systemctl命令的使用_第7张图片

  [root@server0 ~]# ls /root/.ssh/
  id_rsa id_rsa.pub
  id_rsa       ##私钥,就是钥匙
  id_rsa.pub       ##公钥,就是锁
   

 2)添加key认证方式
  [root@server0 ~]# ssh-copy-id -i/root/.ssh/id_rsa.pub [email protected]
  ssh-copy-id      ##添加key认证方式的工具
  -i           ##指定加密key文件
  /root/.ssh/id_rsa.pub ##加密key
  root         ##加密用户为root
  172.25.0.11      ##被加密主机ip()
    LINUX-ssh和systemctl命令的使用_第8张图片

 3)分发钥匙给client主机
  [root@server0 ~]# scp /root/.ssh/[email protected]:/root/.ssh/
   LINUX-ssh和systemctl命令的使用_第9张图片

 4)测试
  [root@desktop0 ~]# ssh [email protected]      ##通过id_rsa直接连接不需要输入用户密码
  Last login: Mon Oct  3 03:58:10 2016 from 172.25.0.250
  [root@server0 ~]#
   不需要密码可直接远程连接

  

 注意:删掉id_rsa文件后只能通过私钥连接  

LINUX-ssh和systemctl命令的使用_第10张图片

 要重新复制钥匙给客户端

LINUX-ssh和systemctl命令的使用_第11张图片

 
4.提升openssh的安全级别
 1)openssh-server配置文件
  /etc/ssh/sshd_config
      修改配置文件后要restart


  78行PasswordAuthentication yes|no       ##是否开启用户密码认证,yes为支持no为关闭
      修改为no后只能靠私钥登陆,没有私钥无法登陆

LINUX-ssh和systemctl命令的使用_第12张图片
  48行PermitRootLogin yes|no          ##是否允许超级用户登陆
     去掉注释

LINUX-ssh和systemctl命令的使用_第13张图片 
     超级用户无法登陆


  49行 AllowUsersstudent westos       ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
     LINUX-ssh和systemctl命令的使用_第14张图片

     需要自己添加  

LINUX-ssh和systemctl命令的使用_第15张图片
  50行 DenyUserswestos            ##用户黑名单

 2)控制ssh客户端访问
  vim /etc/hosts.deny
  sshd:ALL     ##拒绝所有人链接sshd服务
  LINUX-ssh和systemctl命令的使用_第16张图片
  vim /etc/hosts.allow
  sshd:172.25.254.250   ##允许250主机链接sshd
  sshd:172.25.254.250, 172.25.254.180  ##允许250和180链接
   LINUX-ssh和systemctl命令的使用_第17张图片
  sshd:ALL EXCEPT 172.25.254.200       ##只不允许200链接sshd

 3)ssh登陆提示修改该
  vim /etc/motd     ##显示登陆后字符
  hello         ##在登陆后就会显示这个字符
LINUX-ssh和systemctl命令的使用_第18张图片

5.系统服务的控制
 1)systemd
  系统初始化程序,系统开始的第一个进程,pid为1

 2)systemctl 命令
 systemctl list-units          ##列出当前系统服务的状态
 systemctl list-unit-files     ##列出服务的开机状态
 systemctl status sshd         ##查看指定服务的状态
 systemctl stop sshd            ##关闭指定服务
 systemctl start sshd           ##开启指定服务
 systemctl restart sshd        ##从新启动服务
 systemctl enable sshd         ##设定指定服务开机开启
 systemctl disable sshd        ##设定指定服务开机关闭
 systemctl reload sshd         ##使指定服务从新加载配置
 systemctl list-dependencies sshd   ##查看指定服务的倚赖关系
 systemctl mask sshd           ##冻结指定服务
 systemctl unmask sshd         ##启用服务
 systemctl set-default multi-user.target    ##开机不开启图形
 systemctl set-default graphical.target ##开机启动图形
 setterm                   ##文本界面设定color

 3)服务状态
 systemctl status     服务名称

 loaded            ##系统服务已经初始化完成,加载过配置
 active(running)     ##正有一个或多个程序正在系统中执行,
               #vsftpd 就是这种模式

 atcive(exited)      ##仅执行一次就正常結束的服务,
               #目前并没有任何程序在系統中执行

 atcive(waiting)     ##正在执行当中,
               #不过还再等待其他的事件才能继续处理

 inactive          ##服务关闭
 enbaled           ##服务开机启动
 disabled          ##服务开机不自启
 static            ##服务开机启动项不可被管理
 failed            ##系统配置错误

你可能感兴趣的:(运维)