Linux入门学习（八）

系统服务的控制

• systemd：系统初始化程序，系统开始的第一个进程，pid为1
• systemctl 命令
  
  • systemctl list-units ：列出当前系统服务的状态
  • systemctl list-unit-files ：列出服务的开机状态
  • systemctl status sshd ：查看指定服务的状态
  • systemctl stop sshd ：关闭指定服务
  • systemctl start sshd ：开启指定服务
  • systemctl restart sshd ：从新启动服务
  • systemctl enable sshd ：设定指定服务开机开启
  • systemctl disable sshd ：设定指定服务开机关闭
  • systemctl reload sshd ：使指定服务从新加载配置
  • systemctl list-dependencies sshd：查看指定服务的倚赖关系
  • systemctl mask sshd ：冻结指定服务
  • systemctl unmask sshd ：启用服务
  • systemctl set-default multi-user.target：开机不开启图形
  • systemctl set-default graphical.target：开机启动图形
  • setterm ：文本界面设定color
• 服务状态

openssh-server

• 功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell
• 客户端连接方式
  
  • ssh 远程主机用户@远程主机ip：远程主机
  • ssh 远程主机用户@远程主机ip -X ：调用远程主机图形工具
  • ssh 远程主机用户@远程主机ip command：直接在远程主机运行某条命令

sshkey加密

• 生成公钥私钥
  
  • ssh-****** ：生成公钥私钥工具
    
    • 
    • Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ：加密字符保存文件（建议用默认）
    • Created directory ‘/root/.ssh’.
    • Enter passphrase (empty for no passphrase): [enter] ：**密码，必须>4个字符
    • Enter same passphrase again: [enter] ：确认密码
  • ls /home/lengwen/.ssh/
    
    • 
    • id_rsa ：私钥，就是钥匙
    • id_rsa.pub ：公钥，就是锁
  • 添加key认证方式
    
    • ssh-copy-id -i /home/lengwen/.ssh/id_rsa.pub [email protected]
    • 
      
      • ssh-copy-id ：添加key认证方式的工具
      • -i ：指定加密key文件
      • /root/.ssh/id_rsa.pub ：加密key
      • lengwen ：加密用户为root
      • localhost ：被加密主机ip
  • 分发钥匙给client主机
    
    • scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
  • 测试
    
    • ssh [email protected]： 通过id_rsa直接连接不需要输入用户密码

提升openssh的安全级别

• openssh-server配置文件
  
  • 路径 /etc/ssh/sshd_config
  • 
  • 
  • 78 PasswordAuthentication yes|no ：是否开启用户密码认证，yes为支持no为关闭
  • 48 PermitRootLogin yes|no ：是否允许超级用户登陆
  • 49 AllowUsers student westos ：用户白名单，只有在名单中出现的用户可以使用sshd建立shell
  • 50 DenyUsers westos ：用户黑名单
• ssh登陆提示修改该
  
  • vim /etc/motd ：显示登陆后字符
  • hello world ：在登陆后就会显示这个字符