版权声明:欢迎转载与交流。https://blog.csdn.net/one2more/article/details/90368426
一、学习和配置一个服务的大致过程
1、了解一个服务的基本作用,包括:名称、功能、特点等等;
2、学习服务的安装;
3、掌握配置文件的保存位置;
4、熟练服务的:启动、停止、重启、状态查
询(start/stop/restart/status);服务端口的查看等等;
5、学习掌握此服务的使用及配置方法;
6、通过对配置文件的修改,从而实现在不同场景下的应用;
7、排错、优化(从下至上、从内至外),从而保证服务持续、高可用。
二、SSHD服务
1、SSH协议
SSH协议,即:安全外壳协议(Secure Shell)。SSH为建立在应用层和传输层基础上的安全协议。
2、作用
sshd服务使用SSH协议可以用来进行远程控制(远程连接)或在计算机之间传送文件。相比使用Telnet方式来传输文件要安全很多。因为Telnet使用的是明文传输,而sshd是加密传输。(点击领取阿礼云1080元代金券)
三、服务安装(4个软件包)
OpenSSH软件包提供了服务端后台程序和客户端工具用来加密远程控制和文件传输过程中的数据。
1、OpenSSH四个软件包及说明
openssh
包含OpenSSH服务器及客户端所需要的核心文件
openssh-server
OpenSSH服务器段软件包
openssh-clients
OpenSSH客户端软件包
openssh-askpass
OpenSSH图形对话窗口显示组件,是一个基于X Windows系统环境的工具
2、OpenSSH安装
(1)使用一条命令安装所需软件包,命令行模式下无需安装图形化工具。
[root@localhost ~]# yum install -y openssh openssh-server openssh-clients
(2)查看都安装了哪些具体文件及配置文件安装路径
[root@localhost ~]# rpm -ql openssh #可以看到主要配置文件都安装在`/etc/ssh/`目录下
/etc/ssh
/etc/ssh/moduli
/usr/bin/ssh-keygen
(3)查看一下`/etc/ssh/`目录下的主要配置文件
[root@localhost ~]# ll /etc/ssh/
总用量 604
-rw-r--r--. 1 root root 581843 4月 11 2018 moduli
-rw-r--r--. 1 root root 2276 4月 11 2018 ssh_config #客户端主配置文件
-rw-------. 1 root root 3907 4月 11 2018 sshd_config #服务器端主配置文件
`##### 请根据使用场景修改对应配置文件(服务端/客户端) #####`
四、服务的相关操作(启/停/重启/自启等)
1、服务启动状态的查看
[root@localhost ~]# systemctl status sshd #(`running`)正在运行
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (`running`) since 一 2019-05-20 09:19:47 CST; 36min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 3167 (sshd)
CGroup: /system.slice/sshd.service
└─3167 /usr/sbin/sshd -D
5月 20 09:19:47 localhost systemd[1]: Starting OpenSSH server daemon...
5月 20 09:19:47 localhost sshd[3167]: Server listening on 0.0.0.0 port 22.
5月 20 09:19:47 localhost sshd[3167]: Server listening on :: port 22.
5月 20 09:19:47 localhost systemd[1]: Started OpenSSH server daemon.
2、服务的停止
[root@localhost ~]# systemctl stop sshd
3、服务的启动
[root@localhost ~]# systemctl start sshd
4、服务的重启
[root@localhost ~]# systemctl restart sshd
5、关闭服务开机自启动及状态查看
[root@localhost ~]# systemctl disable sshd
Removed symlink /etc/systemd/system/multi-user.target.wants/sshd.service.
[root@localhost ~]# systemctl is-enabled sshd #`disabled表示开机禁止自启动`
disabled
6、开启服务开机自启动及状态查看
[root@localhost ~]# systemctl enable sshd
Created symlink from /etc/systemd/system/multi-user.target.wants/sshd.service to /usr/lib/systemd/system/sshd.service.
[root@localhost ~]# systemctl is-enabled sshd #`enabled表示允许开机自启动`
enabled
相关阅读:
《实验探索openssh(二):远程连接的使用方法及配置文件常用项解析》
《实验探索openssh(三):如何提升服务安全性,开启秘钥认证防止ssh暴力破解》
《实验探索openssh(四):通过第三方防护应用fail2ban来防止ssh暴力破解》
《实验探索openssh(五):通过第三方防护应用denyhosts来防止ssh暴力破解》