1.什么是服务
2.用什么控制服务 系统初始化进程可以对服务进行相应的控制
3.当前系统初始化进程是什么
systemd 系统初始化进程
pstree 显示系统中的进程树
1.sshd简介
首先使需要加入ip地址
sshd = secure shell
可以通过网络在主机中开机shell的服务
客户端软件 sshd
连接方式 ssh root@ip地址
ssh -X root@ip地址 可以在连接成功后开机图形
注意:
第一次连接陌生主机是要建立认证文件,所以是会询问是否建立,需要输入yes即可,链接此台主机时,因为
已经生成~/.ssh/know_hosts文件
远程链接的复制
scp file root@ip:dir 上传
scp root@:file dir 下载
2.sshd的key认证
如何查看自己的ip地址,ip addr show
如何更改自己的ip地址 ,nm-connection-editor
如何连接另一个机器
ssh root@ip,这个的是普通方式连接 ,安全性不高
下边的这个是加密的方式连接电脑,安全性更高
在使用此方法之前 要检查服务端server和客户端client, /root/.ssh/ 目录中是否有其他文件 如果有的话要将全部删除 ## 因为之前有连接过可能会产生一些文件,所以是需要删除的
server端是进行实验的,而客户端是进行检测的
首先在server段,输入命令ssh-keygen,然后三下回车,分别意思是保存钥匙的路径,无密码,确认密码
然后会有图形出现, 输入命令查看ls /root/.ssh/ 查看目录的文件是否有id_rsa id_rsa.pub
然后输入命令ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip(自己的ip地址) 因为是要给服务端上锁的 所以给自己的
复制id 指向谁 这个锁的路径 指向给自己
第一次系统都会询问是否 yes就行
然后输入密码
然后查看ls /root/.ssh/ 下文件是否已生成
然后将钥匙复制给客户端 scp /root/.ssh/id_rsa root@客户端的IP.:/root/.ssh/ 输送到绝对路径
然后用客户端检验是否可以连接上
使用vim /etc/ssh/sshd_config 将78 行的命令yes改为no 这样再连接的时候就不会需要密码了
然后删除他的密码锁authorized_keys 然后在客户端上检查是否可以连接,连接不上的话 就重新复制锁 (切换到/root/.ssh 的这个路径上) cp -p id_rsa.pub authorized_keys
然后在重新连接就行
如何用密码连接不上
在vim /etc/ssh/sshd_config中
允许超级用户登陆 48行改为no超级用户就登陆不不上
用户白名单
添加 AllowUsers student 允许指定用户登陆 其他的不可以登陆
用户黑名单
Denyusers student 不允许student用户登陆
需要注意的是 每次重新连接完之后都要进行重启
systemctl restart sshd.service
显示当前其他的信息
vim /etc/motd
查看是谁在登陆我的主机
查看当前正在使用当前系统的用户 w -i ll /var/run/utmp w -i其实就是查看之前的这个文件下的内容
是谁之前登陆过并退出的用户信息 last ll /var/log/wtmp
试图登陆但是没成功的用户 lastb ll /var/log/btmp