控制服务sshd

最新推荐文章于 2022-11-02 15:08:39 发布
最新推荐文章于 2022-11-02 15:08:39 发布
阅读量212 收藏
点赞数
分类专栏: RHCSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CapejasmineY/article/details/96466609
版权

一、用什么控制服务
系统初始化进程可以对服务进行相应的控制
二、当前系统初始化进程
systemd   系统初始化进程
pstree   显示系统中的进程树
三、进程控制命令
client   客户端
server   服务端

systemctl  status  sshd查看服务状态,inactive(不可用),active(可用)
systemctl  start  sshd开启服务
systemctl  stop  sshd关闭服务
systemctl  restart  sshd重启服务
systemctl  reload  sshd重新加载服务配置
systemctl  enable  sshd设定服务开机启动
systemctl  disable  sshd设置服务开机不启动
systemctl  list-units列出已经开启服务当前状态
systemctl  list-unit-files列出所有服务开机启动的状态,disable,enable,static
systemctl  list-denendencies列出服务的依赖项
systemctl set-default multi-user.target设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target设定系统级别为图形模式

在这里插入图片描述
在这里插入图片描述
四、sshd简介
1、sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
连接方式:

ssh  username@ip文本模式的连接
ssh -X username@ip可以在连接成功后开启图形

在这里插入图片描述
在这里插入图片描述
注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes
在这里插入图片描述

远程复制:

scp file root@ip:dir上传
scp root@ip:file dir下载

在这里插入图片描述
在这里插入图片描述
(1)生成认证KEY
[root@westos_server Desktop]# rm -fr /root/.ssh
[root@westos_server Desktop]# ssh-keygen
在这里插入图片描述
[root@westos_server Desktop]# cd /root/.ssh/
[root@westos_server .ssh]# ls
id_rsa id_rsa.pub
方式二:
[root@westos_server .ssh]# ssh-keygen -f /root/.ssh/id_rsa -p ‘’ ''
设置远程主机免密登陆
(2)生成authorized_keys文件,用来存放自己的公钥id_dsa.pub
[root@westos_server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.119
在这里插入图片描述
[root@westos_server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
(3)分发钥匙
[root@westos_server .ssh]# scp /root/.ssh/id_rsa root@172.25.254.219:/root/.ssh
在这里插入图片描述
(4)测试
在客户主机中 (172.25.254.119)
ssh root@172.25.254.219 连接时发现直接登陆不需要root登陆系统的密码认证
注意:
使用ssh连接的linux服务器需要认证你的身份,所以你需要在连接的linux服务器上安装自己的公钥,authorized_keys里面存放的是自己id_dsa.pub的内容。
3、sshd的安全设定

PasswordAuthentication  yes/no是否允许用户通过登陆系统的密码做sshd的认证
PermitRootlogin yes/no是否允许用户通过sshd服务的认证
Allowusers student设定用户白名单,默认不能以不在白名单中的用户身份使用sshd服务
Denyusers student设定用户黑名单,黑名单中出现的用户不能使用sshd服务

例:在/etc/ssh/sshd_config中关闭sshd服务认证登陆方式。
在这里插入图片描述
结果:
在这里插入图片描述
例:不允许root用户通过sshd认证。
在这里插入图片描述
结果:
在这里插入图片描述
例:设置用户白名单。
在这里插入图片描述
结果:
在这里插入图片描述
例:原始登陆方式:
在这里插入图片描述
五、添加sshd登录信息
vim /etc/motd    #文件内容就是登录后显示的信息
使用:

  • 在服务端:vim /etc/motd

在这里插入图片描述

  • 客户端:
  • sshd root@172.25.254.219
    在这里插入图片描述
    六、用户登录审计
    1、w   
    /var/log/utmp   查看正在使用当前系统的用户 
    | w -f |查看使用来源 |
    |–|--|
    | w -i | 显示IP |
    2、last      查看使用过并退出的用户信息
    /var/log/wtmp   
    3.lastb      试图登录但没成功的用户
    /var/log/btmp    
    在这里插入图片描述
CapejasmineY
关注
专栏目录
服务控制
苏朋达
05-20 480
1)查看autofs服务是否启动 2)停止autofs服务,再次查看服务的运行状态 3)查看network服务支持哪几种控制方式 4)重启bluetooth、network服务 5)开启rsync临时服务(需要安装xinetd服务) 对于服务大家要记得首先要分清的是这个服务是独立服务还是临时服务。 独立服务的启动脚本一般会放在/etc/init.d/。 临时服务的配置文件一般会放在/etc/xin...
SSH远程管理详细教学(ssh远程控制sshd服务密码验证)
weixin_51613313的博客
12-10 1775
SSH远程管理一、SSH相关概念1.1 SSH定义1.2 SSH优点1.3 SSH的客户端和服务端1.4 SSH配置文件二、配置OpenSSH服务端2.1 sshd_config配置文件的常用选项设置2.2 远程登录模拟实验2.2.1 Allowusers——仅允许某某用户登陆2.2.2 Denyusers——禁止某些用户登录,用法与AllowUsers 类似(注意不要同时使用)2.3 scp远程复制模拟实验2.3.1 下行复制——将远程主机的文件复制到本机2.3.2上行复制:将本机的目录复制到远程主机2.
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Linux -------控制服务
sinceNow的博客
10-09 259
Linux控制服务 1.什么是服务? 2.用什么控制服务      系统初始化进程可以对服务进行相应的控制 3.当前的系统初始化进程是什么?       systemd         ##系统初始化进程     pstree             ##显示系统中的进程树 4.进程控制命令       (1)ssh  ---------->sshd(在systemd下能找到)...
Linux的控制服务
博客
07-25 482
一、控制服务 1、用什么控制服务     系统初始化进程可以对服务进行相应的控制 2、当前系统初始化进程是什么     systemd        ##系统初始化进程     pstree        ##显示系统中的进程树 3、进程控制命令     ssh -------->sshd     client       server ssystemctl            ...
控制服务程序
yangyang031213的博客
07-10 401
控制服务程序枚举、启动、停止服务程序,使用OpenSCManager、EnumServicesStatus、OpenService、ControlService、StartService等API。 CEnumServiceDlg.cppBEGIN_MESSAGE_MAP(CEnumServiceDlg, CDialogEx) ON_WM_PAINT() ON_WM_QUERYDRA
sshd:ssh 服务器由 golang 编写
07-04
标题中的“sshd:ssh 服务器由 golang 编写”揭示了一个独特的技术实现:用 Go 语言(Golang)来构建 SSH (Secure Shell) 服务SSH 是一种网络协议,用于安全地远程登录到服务器,执行命令和传输数据。通常,sshd ...
Linux入门之企业中的sshd服务管理
qq_43830639的博客
04-10 550
系统如果是一个容器的话,那么服务就是它的功能,这个功能并不会对它自己产生影响,而是对使用者提供了好处,也就是服务。在系统中初始化进程(systemd)可以对服务进行相应的控制,在系统打开时,首先会运行初始化程序,然后才进行操作,下面让我们更深入地了解sshd服务。 一、进程控制 进程控制命令 systemctl status sshd 查看服务状态,inactive(不可用...
sshd服务服务管理命令
ymeng9527的博客
04-08 730
1.什么是sshd服务? 通过网络在主机中开启shell的服务 客户端通过网络连接服务端,并且控制服务端,客户端也就变成了客户端 也就是客户端开启了服务端的shell 2.搭建实验环境 说明:本实验是在两台虚拟机中做,server主机为服务端,desktop主机为客户端 主机的ip不知道可以采用命令查看 : 在虚拟机的shell中输入 ip addr show eth0 即可查看 在真机的s...
【求助】ssh.service loaded(inactive) 问题
weixin_50986528的博客
11-02 1017
ssh 服务也无法正常启动, systemctl status ssh 仍然是 loaded(inactive)报错,查了一下发现是系统没有启动的时候,会保留/etc/nologin的文件导致出现这个错误信息。我尝试了一下,发现缺少/run/sshd文件夹。于是我手动创建了一个。于是我重装了openssh-server. 但在这之后也不行。然后看了下ssh.service发现仍然没有启动成功。我在重启服务器之后,ssh服务就无法正常启动了。我修复了sshd -t 的报错之后,手动在。启动了sshd服务
ssh连接不上排查
python中变量的使用定义以及使用规则
01-07 411
1、服务端 1、查看服务端的网卡、IP是不是启动和正确 ip add或ifconfig 2、查看服务端的端口和进程 查端口:ss -lntup | netstat -lntup 查进程:ps -ef | grep ssh 如果服务没开就打开服务:systemctl start sshd 2、客户端 1、查看IP、端口、协议是不是正确 2、ping IP 查看物理连接是否能到达 ping 110.242.68.3 如图表示ip通着 如果ping不通查看ip是否正确?或者就是物理链路有问题 3、teln
ssh
liyupeng01boke的专栏
10-26 416
问题:ssh登录某台机器时,经常会由确认操作
ssh连不上
epitomizelu的专栏
04-15 578
1,查看ssh状态 service sshd status 2,如果是 inactive状态,说明sshd服务没启动 service sshd start
Linux运维之系统服务及远程服务SSH
qq_42303254的博客
11-05 1268
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 物理机 172.25.254.7 二、什么是daemon与服务(service) 系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服...
linux——sshd服务及其管理命令
20butterfly的博客世界
04-12 1857
一、.openssh当主机中开启openssh服务,那么就对外开放了远程连接的接口,即让远程主机可以通过网络访问sshd服务,开始一个安全shell#openssh服务服务sshd#openssh服务的客户端ssh二、客户端连接sshd的方式ssh   服务端用户@服务端ip地址如ssh   root@172.25.254.250 -X ##在客户端用ssh命令连接172.25.254.25...
iis启动 服务无法在此时接受控制信息。 (异常来自 HRESULT:0x80070425)
热门推荐
云上人间钦自赏
06-05 1万+
问题描述:每隔一段时间应用程序池就会自动停止。再次启动就报错:服务无法在此时接受控制信息。 (异常来自 HRESULT:0x80070425)处理办法:同时按下Win+R,运行“services.msc”,进入服务管理,里面有个“Credential Manager”,设为启动,或者将启动类型改为自动。然后启动一下就可以拉。转自:http://blog.sina.com.cn/s/blog_5f7...
麒麟系统怎么管理sshd服务
最新发布
05-10
您可以使用以下命令来控制sshd服务: 1. 启动sshd服务:`sudo systemctl start sshd` 2. 停止sshd服务:`sudo systemctl stop sshd` 3. 重启sshd服务:`sudo systemctl restart sshd` 4. 查看sshd服务状态:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值