Linux中控制服务基础命令,ssh服务及sshd的key认证
2018-10-17 22:02
489 查看
#####控制服务#####
- 什么是控制服务
系统初始化进程中可以对服务进行相应的控制 - 当前系统初始化进程
systemd ###系统初始化进程 pstree ###显示系统中的进程树
- 系统进程控制命令
ssh sshd 客户端 服务端
systemctl ###服务控制命令
systemctl start sshd.service ###开启服务 systemctl status sshd.service ###查看服务状态
###如图所示,当前服务处于开启状态,系统默认该服务处于开启状态###
systemctl stop sshd.service ###关闭服务 systemctl status sshd.service ###查看服务状态
systemctl disable sshd ###设定服务开机不启动 systemctl status sshd ###查看服务状态
###注:该命令运行后须重启虚拟机生效
systemctl enable sshd ###设定服务开机启动 systemctl status sshd ###查看服务状态
systemctl list-units ###列出已经开启的服务的状态
systemctl list-dependencies ###列出服务的倚赖
######ssh服务#####
###ssh简介:可通过网络在主机中开启shell的服务客户端软件
###连接方式
ssh username@ip ##通过ip连接用户
注:当第一次连接时需要认证,若选择yes则再次连接时不再询问
###设置虚拟机ip
###在实验时需要删除以前网络配置,确保环境干净
nm-connection-editor
进入图形界面设置
注:Network处可写255.255.255.0或24
ifconfig ###检查ip是否设置正确
###远程复制
scp root@ip:file dir . ###下载 scp file root@ip:dir ###上传
sshd的key认证
###该实验需两台虚拟机操作,一台做服务端server,一台做用户端测试,同时设置server虚拟机ip,不能与服务端相同,否则冲突
- 生成key
ssh-keygen
###加密sshd服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.227 ###加密sshd服务,公钥当做锁留在服务端
###将钥匙分配给客户端
scp /root/.ssh/id_rsa root@172.25.254.127:/root/.ssh/ ###将钥匙发给用户
######发送成功后在客户端测试
用户登录服务端时不用密码
####sshd安全设定
如何让指定用户使用sshd或不能使用sshd。即设置用户白名单和黑名单
vim /etc/ssh/sshd_config
将该处yes改为no后则root用户不允许使用sshd
systemctl restart sshd.service
重启服务
如图所示,该root用户不允许使用sshd
####设置student用户黑名单
未设置前student可通过密码登录服务端
vim /etc/ssh/sshd_config
systemctl restart sshd.service
设置student黑名单后,该用户不允许使用sshd
####设置用户白名单
添加新用户westos
4000
只允许白名单用户使用sshd,其他用户不可使用sshd
###添加用户登录信息
vim /etc/motd ###编辑文件内容,则登录时显示该内容
####用户登录审计####
w ###查看当前使用系统的用户 w -i ###显示ip w -f ###查看使用来源 last ###查看使用过并退出的用户信息 lastb ###查看试图登录未成功用户阅读更多
相关文章推荐
- linux基础命令之ssh的key认证和网络基础
- linux基础命令之ssh的key认证和网络基础
- linux基础命令之ssh的key认证和网络基础
- linux基础命令之ssh的key认证和网络基础
- linux学习入门 基础部分(8)【1.openssh2.在客户端连接sshd的方式3.给ssh服务添加新的认证方式 KEY认证 4.sshd的安全配 5.linux中服务的管理】
- linux基础命令之ssh的key认证和网络基础
- linux学习笔记——ssh远程连接、ssh的key认证
- Linux 基础操作(七)————系统服务的控制
- linux SecureCRT ssh key认证登陆
- 百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制
- Linux(RadHat)基础学习—系统服务控制及sshd服务
- Linux基础 -- 命令执行顺序控制与管道
- 定制微型linux实现启用虚拟终端基于帐号密码登录、提供ssh服务,提供Web服务(下)附有命令移植脚本 推荐
- 在PHP中运行Linux命令并启动SSH服务的例子
- linux系统基本命令之系统服务的控制
- linux SecureCRT ssh key认证登陆
- linux SecureCRT ssh key认证登陆
- linux sshd ssh 服务的启动和使用
- Linux基础:利用SSH上传、下载(使用sz与rz命令)
- LINUX常用命令与SSH基础教程