ssh服务和日志的基本常识

查看网桥
brctl show
创建链接 ln -s /mnt/dir(file) /mnt/lianjie

1.查看进程
gnome-system-monltor

ps //当前shell的进程
-A //所有的进程
-a //shell中所有的进程,不包含信息
a //shell中所有的进程,包含环境信息
-e 显示进程详细信息
x 显示所有有输出设备的终端
-u 显示进程的用户,
-f 显示进程的父子关系
-d 显示系统中的进程不包含shell
-o 设定显示进程的信息
%cpu
user
group
pid
comm
%mem 内存
–sort=%cpu(升序)
-%cpu(降序)

常用组合:aux,ef,ax,pstree

stat符号解释
S 睡眠状态
l 进程中存在锁定空间·
N 优先级低
< 优先级高

  • 正在运行
  • 挂起
    s 顶级进程
    R 正在运行
    Z 该进程应以结束,但父进程无法结束该子进程,变成僵尸进程

设定进程优先级
renice -n 10 2582
开启进程初始设定优先级
nice -n 5 vim
x数值越大优先级越低

jobs 查看环境后台的进程
ctrl+z 将占用终端的进程放入进程
fg num将后台进程调回前台
bg 把后台暂停的进程进行运行
gedit & 让命令在后台运行

2.进程信号
2.1常用信号等级

kill -信号 进程pid

killall -信号 进程名字

pkill -u username -信号(结束某一用户下所以的进程)

1 进程重新加载配置
2 删除进程在内存中的数据
3 删除鼠标在内存中的数据 ctrl+
9 强制结束单个进程(不被阻塞)
15 正常关闭进程(可被阻塞)
18 运行暂停的进程
19 强制暂停某个进程(不被阻塞)
20 把进程放入后台(可被阻塞)
man 7 signal 查看信号详细信号

3.top命令
动态监控系统进程
1 显示cpu每个核的负载
s 调整刷新频率
c cpu负载排序
m 内存使用排序
h 查看帮助
u 查看指定用户进程
k 对指定进程发起命令
q 退出

4.控制服务
ssh sshd
真机连接虚拟机方法:
虚拟机配置网卡 nm-connection-editor
设定ip地址,子网掩码,网关保存
真机ping 该ip地址,连接虚拟机ssh root@ip

服务控制
systemctl 服务控制命令
status sshd 查看服务状态,inactive,active
start 开启服务
stop 关闭
restart 重启
reload 重新加载
enable 设定服务开机启动
disable 设定服务开机不启动
list-units 列出已经开启服务当前状态
list-unit-files列出所有服务开机启动的状态
list-dependencies列出服务的依赖性
set-default multi-user.target 设定系统启动为多用户模式(无图形)
set-default graphical.target 设定系统启动为图形模式

5.sshd
5.1连接方式

ssh username(root)@ip 连接
ssh -X username(root)@ip 连接后可开启图形
当一次连接其他主机需建立认证文件,生成的文件将在~/.ssh/know_hosts

主机和虚拟机相互传输文件
scp file root@ip:dir 将真机的文件传输至虚拟机
scp root@ip:file dir 将虚拟机的文件传输至真机

相互连接之前准备:
设置虚拟机的ip 并确认是否相互ping通
ip查看ip addr show
修改hostname:hostnamectl set-hostname xxxxxx

6.sshdkey(服务)实现免密登陆ssh(命令)
服务端:ssh-keygen
生成私钥公钥
[root@server_teacher Desktop]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
//选择保存私钥的位置,配置默认保存在在该位置
Created direc/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
//设置使用钥匙后输入的密码
Your identification has been saved in /root/.ssh/id_rsa.
//私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.
//公钥
The key fingerprint is:
60:58:9f:b4:1a:5f:c7:b5:94:ae:68:ed:8f:2c:94:1b root@server_teacher
The key’s randomart image is:
±-[ RSA 2048]----+
| . . o. |
| o o o . o… |
| . + + . o… |
| . = . . . |
| . S + . |
| E o |
| o + |
| o… |
| .o… |
±----------------+

对服务器进行加密:ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
将私钥分发:scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

6.1 sshd安全设定
配置sshd /etc/ssh/sshd_config
第78行 PasswordAuthentication yes/no //是否允许用户登陆系统使用密码登陆
第48行 PermitRootLogin yes/no //是否允许用户登陆系统使用root用户
在48行之后添加黑名单和白名单
Denyusers username(多用户使用空格分隔) //设定黑名单,username为用户,无法继续使用sshd服务
Allowusers username(多用户使用空格分隔) //设定白名单
每次修改后需重新加载sshd.server systemctl restart sshd.service

6.2sshd显示登陆信息
编辑 /etc/motd 输入的内容将会显示

6.3登陆信息查看
w //查看使用系统的用户
-f //查看使用来源
-i //显示ip

last //查看使用过并退出的用户信息
/var/run/utmp
lastb //登陆失败的用户
/var/log/btmp

7.rsync
rsync 远程同步速度快,默认忽略文件属性,连接文件,设备文件
-r 同步目录
-p 同步权限
-o 同步文件所有人
-g 同步文件所有组
-l 同步链接
-D 同步设备文件
-t 同步文件时间戳
同步时,目录 /mnt 拷贝包括mnt目录 /mnt/ 拷贝mnt目录内的内容

8.tar归档
-c 创建(不能单独跟参数c)
-v 显示过程
-f 执行名称(操作中需加上f)
-x 解档
-t 查看归档文件内容
-r 添加文件归档
–get 解档指定文件
–delete删除归档中指定文件
-C 指定解档目录

tar -cf file.tar /mnt/ 创建的file.tar文件保存在当前你所在路径
tar -rf file.tar kk

9.压缩

zip

zip -r xxx.tar.zip xxx.tar
unzip xxx.tar.zip

gz
gzip xxx.tar

tar zcf xxx.tar.gz /dir
tar zxf xxx.tar.gz

bz2
bzip2 xxx.tar

tar jcf xxx.tar.bz2 /dir
tar jxf xxx.tar.bz2

xz
xz xxx.tar

tar Jcf xxx.tar.xz /dir
tar Jxf xxx.tar.xz

10.系统日志管理
rsyslog 该服务用于采集系统日志,并不产生日志

rsyslog 管理
/var/log/messages //服务信息日志
/secure //系统登陆日志
/cron //定时任务日志
/maillog //邮件日志
/boot.log //系统启动日志

自定义日志采集
编辑 /etc/rsyslog.conf
格式: 类型的日志.级别日志 保存路径
重启服务 systemctl restart rsyslog

日志类型:
auth pam产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1-7 自定义的日志设备

日志级别
debug 调试信息
info 一般信息
notice 重要的普通信息
warning 警告
err 错误
crit 严重错误
alert 需立刻修改信息
emerg 系统几乎崩溃
none 不记录

日志同步

日志发送方:
vim /etc/rsyslog.conf
. @ip //@为udp协议,@@tcp协议
systemctl restart rsyslog 重启协议

日志接收方:
vim /etc/rsyslog.conf
#15 $ModLoad imudp
#16 $UDPServerRun 514

systemctl restart rsyslog
systemctl stop firewalld
systemctl disable firewalld

/var/log/messages 清空日志

logger test 发送日志

你可能感兴趣的:(ssh服务和日志的基本常识)