一、用什么控制服务
系统初始化进程可以对服务进行相应的控制
二、当前系统初始化进程
systemd 系统初始化进程
pstree 显示系统中的进程树
三、进程控制命令
client 客户端
server 服务端
systemctl status sshd | 查看服务状态,inactive(不可用),active(可用) |
---|---|
systemctl start sshd | 开启服务 |
systemctl stop sshd | 关闭服务 |
systemctl restart sshd | 重启服务 |
systemctl reload sshd | 重新加载服务配置 |
systemctl enable sshd | 设定服务开机启动 |
systemctl disable sshd | 设置服务开机不启动 |
systemctl list-units | 列出已经开启服务当前状态 |
systemctl list-unit-files | 列出所有服务开机启动的状态,disable,enable,static |
systemctl list-denendencies | 列出服务的依赖项 |
systemctl set-default multi-user.target | 设定系统启动级别为多用户模式(无图形) |
systemctl set-default graphical.target | 设定系统级别为图形模式 |
四、sshd简介
1、sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
连接方式:
ssh username@ip | 文本模式的连接 |
---|---|
ssh -X username@ip | 可以在连接成功后开启图形 |
注意:
第一次连接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次连接此台主机时,因为已经生成 ~/.ssh/know_hosts文件所以不需要再次输入yes
远程复制:
scp file root@ip:dir | 上传 |
---|---|
scp root@ip:file dir | 下载 |
(1)生成认证KEY
[root@westos_server Desktop]# rm -fr /root/.ssh
[root@westos_server Desktop]# ssh-keygen
[root@westos_server Desktop]# cd /root/.ssh/
[root@westos_server .ssh]# ls
id_rsa id_rsa.pub
方式二:
[root@westos_server .ssh]# ssh-keygen -f /root/.ssh/id_rsa -p ‘’ ''
设置远程主机免密登陆
(2)生成authorized_keys文件,用来存放自己的公钥id_dsa.pub
[root@westos_server .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.119
[root@westos_server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
(3)分发钥匙
[root@westos_server .ssh]# scp /root/.ssh/id_rsa root@172.25.254.219:/root/.ssh
(4)测试
在客户主机中 (172.25.254.119)
ssh root@172.25.254.219 连接时发现直接登陆不需要root登陆系统的密码认证
注意:
使用ssh连接的linux服务器需要认证你的身份,所以你需要在连接的linux服务器上安装自己的公钥,authorized_keys里面存放的是自己id_dsa.pub的内容。
3、sshd的安全设定
PasswordAuthentication yes/no | 是否允许用户通过登陆系统的密码做sshd的认证 |
---|---|
PermitRootlogin yes/no | 是否允许用户通过sshd服务的认证 |
Allowusers student | 设定用户白名单,默认不能以不在白名单中的用户身份使用sshd服务 |
Denyusers student | 设定用户黑名单,黑名单中出现的用户不能使用sshd服务 |
例:在/etc/ssh/sshd_config中关闭sshd服务认证登陆方式。
结果:
例:不允许root用户通过sshd认证。
结果:
例:设置用户白名单。
结果:
例:原始登陆方式:
五、添加sshd登录信息
vim /etc/motd #文件内容就是登录后显示的信息
使用:
- 在服务端:vim /etc/motd
- 客户端:
- sshd root@172.25.254.219
六、用户登录审计
1、w
/var/log/utmp 查看正在使用当前系统的用户
| w -f |查看使用来源 |
|–|--|
| w -i | 显示IP |
2、last 查看使用过并退出的用户信息
/var/log/wtmp
3.lastb 试图登录但没成功的用户
/var/log/btmp