linux学习-day04

实现远程连接软件

ssh服务:

-sshd服务:C/S,client/server
-ssh:secure shell
-ssh连接的过程:
-实现远程连接软件:
linux:openssh
windows:putty,X-shell
腾讯云:
申请云主机(1元一个月)
域名

客户端连接

-ssh username@server -ip        //远程连接server主机,不连接图形
-ssh username@server -ip -X     //远程连接server主机,连接图形
-ssh username@server -ip command    //在远程主机执行命令返回结果
-scp [-r] 文件|目录 username@server-ip:/dir     //复制本地文件或目录到远程主机,下载
-scp [-r] username@server-ip:目录|文件 目录       //复制远程主机的文件或目录到本地
-sftp username@server-ip
    //通过ssh协议实现交互式文件传输

实现无密码连接:

实验背景:
1).desktop: 172.25.254.126 desktop.example.com
2).server: 172.25.254.146 server146.axample.com
临时设置ip:ifconfig eth0 +ip
设置主机名:
-临时设置主机名:hostname desktop126.example.com
-永久设置主机名:hostnamectl set-hostname desktop126.example.com

方法一:

desktop主机操作:
ssh-keygen     //生成公钥和私钥
ls /root/.ssh/ //查看公钥和私钥文件是否存在

ssh-copy-id -i /root/.ssh//id_rsa.pub [email protected]
//通过ssh-copy-id将公钥传输给server主机,-i,指定传输的公钥文件
ssh [email protected]
//远程连接server主机,查看无密码连接是否成功
server主机操作:
cat /root/.ssh/authorized_keys
//查看锁文件与desktop主机的公钥文件内容是否一致;

方法二:

**server主机操作:
ssh-keygen //生成公钥和私钥
cd /root/.ssh/
ssh-copy-id -i id_ras.pub [email protected]
//通过ssh-copy-id将公钥文件传输给自己,生成锁文件
scp id_rsa [email protected]:/root/.ssh/
//发送私钥给desktop主机,注意,一定要指定远程复制到哪个目录

ssh服务的配置:

主配置文件:/etc/ssh/sshd_config
主配置文件参数:
    48 PermitRootLogin yes      //是否允许root用户远程登陆
    78 PasswordAuthentication no    //是否允许通过密码认证远程登陆
AllowUsers student              //指定用户白名单
DenyUsers  student              //指定用户黑名单
//注意:用户白名单和用户黑名单同时存在时,黑名单先生效
刷新sshd配置:systemctl restart sshd     //重新启动sshd服务

系统服务的控制

vsftpd sshd nfs
systemctl start 服务名
systemctl stop 服务名
systemctl restart 服务名   //关闭服务,再start服务
systemctl reoad 服务名 //重新加载服务的配置,不关闭服务
systemctl status 服务名    
systemctl enable 服务名    //设置该服务开机启动
systemctl disable 服务名   //设置该服务开机不启动    
systemctl mask  服务名 //锁定某个服务不能启动,但可实现关闭
systemctl unmask 服务名    //解开某个服务的锁定
systemctl list-units        //列出当前系统所有服务的状态
systemctl list-unit-files   //列出当前系统所有服务开机状态
systemctl list-dependencies  服务名 //列出某个服务的依赖性

用户登陆审计:

w     //显示当前登陆系统的用户
w -f  //-f参数,显示登陆该系统的用户在哪台主机上运行
last  //显示之前登陆系统成功的主机及登陆时间
lastb //显示之前试图登陆系统的主机及时间

进程管理

你可能感兴趣的:(linux学习-day04)