Linux中控制服务基础命令，ssh服务及sshd的key认证

#####控制服务#####

1. 什么是控制服务
   系统初始化进程中可以对服务进行相应的控制
2. 当前系统初始化进程

systemd			###系统初始化进程
pstree			###显示系统中的进程树

1. 系统进程控制命令

ssh				sshd
客户端			服务端

systemctl			###服务控制命令

systemctl start sshd.service		###开启服务
systemctl status sshd.service		###查看服务状态

###如图所示，当前服务处于开启状态，系统默认该服务处于开启状态###

systemctl stop sshd.service		###关闭服务
systemctl status sshd.service		###查看服务状态

systemctl disable sshd		###设定服务开机不启动
systemctl status sshd		###查看服务状态

###注：该命令运行后须重启虚拟机生效

systemctl enable sshd		###设定服务开机启动
systemctl status sshd		###查看服务状态

systemctl list-units		###列出已经开启的服务的状态

systemctl list-dependencies		###列出服务的倚赖

######ssh服务#####
###ssh简介：可通过网络在主机中开启shell的服务客户端软件
###连接方式

ssh username@ip 	##通过ip连接用户

注：当第一次连接时需要认证，若选择yes则再次连接时不再询问

###设置虚拟机ip
###在实验时需要删除以前网络配置，确保环境干净

nm-connection-editor

进入图形界面设置

注：Network处可写255.255.255.0或24

ifconfig			###检查ip是否设置正确

###远程复制

scp root@ip:file dir . ###下载
scp file root@ip:dir	###上传

sshd的key认证
###该实验需两台虚拟机操作，一台做服务端server，一台做用户端测试，同时设置server虚拟机ip，不能与服务端相同，否则冲突

1. 生成key

ssh-keygen

###加密sshd服务

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.227		###加密sshd服务，公钥当做锁留在服务端

###将钥匙分配给客户端

scp /root/.ssh/id_rsa root@172.25.254.127:/root/.ssh/ 		###将钥匙发给用户

######发送成功后在客户端测试
用户登录服务端时不用密码

####sshd安全设定
如何让指定用户使用sshd或不能使用sshd。即设置用户白名单和黑名单

vim /etc/ssh/sshd_config

将该处yes改为no后则root用户不允许使用sshd

systemctl restart sshd.service

重启服务

如图所示，该root用户不允许使用sshd

####设置student用户黑名单
未设置前student可通过密码登录服务端

vim /etc/ssh/sshd_config

systemctl restart sshd.service

设置student黑名单后，该用户不允许使用sshd

####设置用户白名单
添加新用户westos 4000 只允许白名单用户使用sshd，其他用户不可使用sshd

###添加用户登录信息

vim /etc/motd		###编辑文件内容，则登录时显示该内容

####用户登录审计####

w 		###查看当前使用系统的用户
w -i	###显示ip
w -f 	###查看使用来源
last	###查看使用过并退出的用户信息
lastb	###查看试图登录未成功用户