################
##远程文件传输##
################
上传文件给其他主机:
scp 本地文件 远程主机用户@远程主机IP:远程主机目录
从其他主机下载文件:
例:scp root@175.15.5.11:/mnt/* /etc/
rsync用法和scp类似
-r 复制目录
-l 不忽略链接
-p 不忽略权限
-t 不忽略时间戳
-g 不忽略用户
-o 不忽略组
-D 不忽略快设备
########################
方法一:把钥匙交给他人
ssh-keygen ##生成锁子和钥匙
scp /root/.ssh/id_rsa root@172.25.0.11:/root/.ssh/ ##将钥匙发送交给另一个网络用户
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.10 ##让自己的系统识别执行这个锁子
方法二:给别人上自己的锁子
ssh-keygen ##生成锁子和钥匙
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11 ##将锁子发送给另一个网络用户,让其系统识别执行
####################
#提高电脑的安全级别#
####################
注:vim编辑完sshd系统配置应systemctl restart sshd重新读取系统配置
方法一:开启用户密码认证和选择允许登陆的用户
vim/etc/ssh/sshd_config
方法二:设置白名单,黑名单
vim/etc/ssh/sshd_config
49 AllowUsers student ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
方法三:控制ssh访问
vim /etc/hosts.deny ##访问黑名单
sshd:ALL ##拒绝所有人链接sshd服务
vim /etc/hosts.allow ##访问白名单
sshd: 172.25.5.1 ##允许172.25.5.1主机链接sshd服务
sshd:ALL EXCEPT 172.25.5.1 ##只不允许172.25.5.1链接sshd服务
方法四:ssh登陆后的显示语
vim /etc/motd ##显示登陆后字符
hello world ##在登陆后就会显示这个字符
################
#系统服务管理制#
################
系统服务的 systemctl 服务指令
systemctl list-units ##列出当前系统服务的状态
systemctl list-unit-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##从新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务从新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
setterm ##文本界面设定color
系统服务状态
loaded ##系统服务已经初始化完成,加载过配置
active(running) ##正有一个或多个程序正在系统中执行
atcive(exited) ##仅执行一次就正常结束的服务
##目前并沒有任何程序在系统中执行
atcive(waiting) ##正在执行当中,
##不过还在等待其他的事件才能继续处理
inactive ##服务关闭
enbaled ##服务开机启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误
##远程文件传输##
################
SCP的用法
上传文件给其他主机:
scp 本地文件 远程主机用户@远程主机IP:远程主机目录
例:scp file root@175.25.5.11:/mnt/*
从其他主机下载文件:
例:scp root@175.15.5.11:/mnt/* /etc/
rsync的用法
rsync用法和scp类似
-r 复制目录
-l 不忽略链接
-p 不忽略权限
-t 不忽略时间戳
-g 不忽略用户
-o 不忽略组
-D 不忽略快设备
########################
#无密码网络远程操控连接#
########################方法一:把钥匙交给他人
ssh-keygen ##生成锁子和钥匙
scp /root/.ssh/id_rsa root@172.25.0.11:/root/.ssh/ ##将钥匙发送交给另一个网络用户
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.10 ##让自己的系统识别执行这个锁子
方法二:给别人上自己的锁子
ssh-keygen ##生成锁子和钥匙
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11 ##将锁子发送给另一个网络用户,让其系统识别执行
####################
#提高电脑的安全级别#
####################
注:vim编辑完sshd系统配置应systemctl restart sshd重新读取系统配置
方法一:开启用户密码认证和选择允许登陆的用户
vim/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,写入yes为支持no为关闭
方法二:设置白名单,黑名单
vim/etc/ssh/sshd_config
49 AllowUsers student ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单
方法三:控制ssh访问
vim /etc/hosts.deny ##访问黑名单
sshd:ALL ##拒绝所有人链接sshd服务
vim /etc/hosts.allow ##访问白名单
sshd: 172.25.5.1 ##允许172.25.5.1主机链接sshd服务
sshd:ALL EXCEPT 172.25.5.1 ##只不允许172.25.5.1链接sshd服务
方法四:ssh登陆后的显示语
vim /etc/motd ##显示登陆后字符
hello world ##在登陆后就会显示这个字符
################
#系统服务管理制#
################
系统服务的 systemctl 服务指令
systemctl list-units ##列出当前系统服务的状态
systemctl list-unit-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##从新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务从新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
setterm ##文本界面设定color
系统服务状态
loaded ##系统服务已经初始化完成,加载过配置
active(running) ##正有一个或多个程序正在系统中执行
atcive(exited) ##仅执行一次就正常结束的服务
##目前并沒有任何程序在系统中执行
atcive(waiting) ##正在执行当中,
##不过还在等待其他的事件才能继续处理
inactive ##服务关闭
enbaled ##服务开机启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误