控制服务
systemd 系统初始化进程
pstree 显示系统树进程
1,进程控制命令
ssh------>sshd
systemctl status sshd 查看服务状态,inactive(不可用),active(可用)
systemctl start sshd 开启服务
systemctl stop sshd 关闭服务
systemctl restart sshd 重启服务
systemctl reload sshd 重新加载服务及配置
systemctl enable sshd 设定服务开机启动
systemctl disable sshd 设定服务开机不启动
systemctl list-units 列出已开启服务当前状态
systemctl list-unit-files 列出所有服务开机启动的状态
systemctl list-dependencies 列出服务的依赖
systemctl set-default multi-user.target 设定启动级别为多用户模式(无图形)
systemctl set-default graphical.target 设定系统启动级别为图形模式
2,添加sshd登陆的信息
vim /etc/motd 文件内容就是登陆后显示的信息
3,用户登录的审计
```bash
1, w 查看正在使用当前系统用户
-f 查看使用来源
-i 显示ip
/var/run/utmp
2,last 查看使用过并推出的用户信息
/var/log/wtmp
3,lasttb 试图登陆但是没有成功的用户
/var/log/btmp
密钥的设置
1,输入ssh-keygen添加密钥(/root/.ssh/id_rsa)
2,设置密码确认密码
3,添加公钥到服务机 ssh-copy-id -i /root/.ssh/id_rsa.pub @172.25.254.104
4,把私钥复制到终端机 scp /root/.ssh/id_rsa root@172.25.254.204:/root/.ssh/
5,进入vim /etc/ssh/sshd——config 禁用原始密码登陆25行
6.systemctl restart sshd.service
7,测试:从终端机进入服务器不需要密码
修改端口
1,修改vim /etc/ssh/sshd_config 默认端口为22 修改为23
2,修改完成后必须重启服务 systemctl restart sshd.service
3,进入服务器必须添加-P 23
PasswordAuthentication yes|no 是否开启密码认证
ListenAddress 172.25.254.215 指定ip登录
PermitRootLogin yes|no 是否开启root
PukeyAuthentication yes|no 是否开启密钥登录
DenyUsers 除了黑名单的用户都可以用
AllowUser 只有白名单的人可以用
远程复制scp
1,上传 scp 本地文件 远程主机用户@远程主机ip:远程主机的目录
2,下载 scp 远程主机用户@远程主机ip:远程主机目录 本地目录
rsync远程复制和scp类似
参数: -r 复制目录
-l 不忽略连接
-p 不忽略权限
-t 不忽略时间戳
-g 不忽略组
-o 不忽略用户
-D 不忽略块设备
tar打包
参数: -c 建立一个压缩文件的参数命令 (ceate的意思)
-x 解开一个压缩文件的参数指令
-t 查看tarfile里面的文件
-z 是否同时具有gzip的属性?亦即是否需要用gzip压缩?
-j 是否同时具有bzip2的属性?亦即是否需要用bzip2解压
-v 压缩的过程中显示文件
-f 指定打包的文件名
-p 使用原文件的属性
-P 可以使用绝对路径来压缩
四种压缩和解压方式
1, zip 压缩文件名 打包的文件
unzip 解压文件 (源文件存在)
2, gzip 打包的文件
gunzip 解压文件
3, bzip2 打包文件
bunzip2 解压文件
4, xz 打包的文件
unxz 解压文件
直接打包和压缩文件
1,tar zcf 压缩包.gz 要压缩的文件
tar zxf 压缩文件
tar zxf 压缩包 -C 要解压的路径 (指定解压路径)
2,tar jcf 压缩包.bz2 要压缩的文件
tar jxf 压缩包
3,tar Jcf 压缩包.xz 要压缩的文件
tar Jxf 压缩包
`