linux基础学习（七）

时间 2019-12-28

标签 linux 基础学习栏目 Linux 繁體版

原文原文链接

这一章是关于系统服务的控制以及经过ssh使主机与客户端进行交流的相关知识
ios

##系统服务的控制
shell

systemd安全

系统初始化程序，系统开始的第一个进程，pid为1网络

systemctl命令ssh

systemctl list-units ##列出当前系统服务的状态ide

systemctl list-units-files ##列出服务的开机状态工具

systemctl status sshd ##查看指定服务的状态测试

systemctl stop sshd ##关闭指定服务加密

systemctl start sshd ##开启指定服务spa

systemctl restart sshd ##重启指定服务

systemctl enable sshd ##设定指定服务开机启动

systemctl disable sshd ##设定指定服务开机关闭

systemctl reload sshd ##使指定服务从新从新加载配置

systemctl list-dependencies sshd ##查看指定服务的倚赖关系

systemctl mask sshd ##冻结指定服务

systemctl unmask sshd ##解冻指定服务

systemctl set-default multi-user.target ##开机不开启图形

systemctl set-default graphical.target ##开机启动图形

服务状态

loaded ##系统服务已经完成初始化，加载过配置

active（running） ##服务正在被系统利用

active（exited） ##服务已经加载过配置，等待被系统利用

active（waiting） ##服务等待被系统处理

inactive ##服务关闭

enable ##服务开机启动

disable ##服务开机不自启

static ##服务开机启动项不可被管理

failed ##系统配置错误

##ssh服务

1.openssh-server

功能：让远程主机能够经过网络访问sshd服务，开始一个安全shell

2.客户端链接方式

ssh root/kiosk@被访问主机ip

*在第一次链接陌生主机时，须要创建认证

ssh root/kiosk@被访问主机ip -X ##调用远程主机图形工具

ssh root/kiosk@被访问主机ip command ##直接在远程主机运行某条命令

3.sshkey加密

有时候咱们但愿给某些主机特权，让他们能够不用输入密码就能链接咱们的主机，这时候就能够经过sshkey加密，制做一把“钥匙”，把这把“钥匙”传输给指定主机，他们在链接咱们的主机时，能够不用输入密码

ls /root/.ssh/

咱们会看到这时在root目录下的.ssh目录里，有了以下两个文件

id_rsa ##私钥，就是钥匙

id_rsa.pub ##公钥，就是锁

2.添加key认证方式

3.分发钥匙给客户主机

scp /root/.ssh/id_rsa root@用户ip:/root/.ssh/

经过分发，钥匙便被传输到了客户主机里，接下来就要进行测试了

4.测试

5.提高openssh的安全级别

openssh-sever配置文件：/etc/ssh/sshd_config

第48行：PermitRootLogin yes|no ##是否容许超级用户登陆

第49行：AllowUsers kiosk lcdqqq ##用户白名单，只有在名单中的用户能够经过使用 sshd服务链接

第50行：DenyUsers kiosk ##用户黑名单

第78行：PasswordAuthentication yes|no ##是否开启用户密码认证，yes开启，no关闭，关闭后只有持有钥匙的人能够链接