系统进程及sshd服务

系统进程及sshd服务

进程

1、查看进程

ps  -A  ##所有进程

ps  -a  ##在当前环境中运行的进程(不包含详细信息）

ps  -u  ##显示进程的用户信息

ps  a   ##在当前环境中运行的进程(包含详细信息)

ps  x   ##列出系统中包含tty输出设备的运行

ps  f   ##显示pid

ps  e   ##显示进程的详细信息(资源的详细利用情况）

常用组合

ps  aux   ##显示系统中所有进程并显示进程用户

ps  ef      ##显示进程的详细信息

ps  ax    ##显示当前系统中的所有进程

2、显示进程的指定信息

ps  -o  comm   ##显示进程的名称

ps  -o  user      ##显示进程的拥有者

ps  -o  group    ##显示进程的所属组

ps  -o  %cpu    ##显示进程对cpu的使用率

ps  -o  %mem  ##显示对内存的使用率

ps  -o  pid        ##显示进程id

ps  -o  nice      ##显示进程的优先级

对cpu和内存的使用率的排序

ps   ax  --sort=+%cpu(升序)   ps   ax  --sort=-%cpu(降序)

ps   ax  --sort=-%mem(升序)   ps   ax  --sort=-%mem(降序)

3、进程的优先级

进程的优先级为-20~19

查看进程的优先级别

ps  ax   -o  pid,nice,comm

指定某个优先级开启进程

nice  -n  -优先级  进程

改变进程的优先级

renice  -n  -优先级  pid

4、进程的前后台调用

jobs  ##查看被打入后台的进程

ctrl+z  ##把占用终端的进程打入后台

fg   jobsnum  ##把后台的进程调回前台(在前台运行,占用前台)

bg  jobsnum  ##把后台暂停的进程运行(在后台运行)

comm  &  ##让命令直接在后台运行

服务

1、Linux中的服务是一类常驻内存中的进程,这类进程启动后就在后台中一直持续不断的运行

2、服务的控制

系统的初始化进程可以对服务进行相应的控制

systemctl  list-units  ##列出已经开启的服务当前状态

systemctl  list-units-files  ##列出所有服务开机启动的状态

systemctl  set-defalut  multi-user,target  ##设定系统的启动级别为多用户模式(无图形界面)

systemctl  set-defalut  graphical.target  ##设定系统的启动级别为图形模式

systemctl  status  服务名  ##查看服务当前状态

systemctl  start  服务名  ##启动服务

systemctl  stop  服务名  ##停止服务

systemctl  restart  服务名  ##重新启动服务

systemctl  reload  服务名  ##重新加载服务

systemctl  enable  服务名  ##设置开机自启动

systemctl  disable  服务名  ##停止开机自启动

3、sshd服务

ssh  远程主机用户@远程主机ip  -X  ##调用远程主机图形工具

ssh  远程主机用户@远程主机ip  command  ##直接在远程主机运行某条命令

有时ssh某主机会出现"WARNING:REMOTE   HOST   IDENTIFICATION   HAS   CHANGED"

进入.ssh目录，删除known_hosts文件后systemctl   restart   sshd就可以正常ssh远程主机

4、配置虚拟机ip

1)nm-connection-editor

2)

3)

4)

5)查看真机ip,设置虚拟机ip与真机在同一网段

6）设置后可以尝试ping通

5、sshd的公私钥认证

**更改主机名

hostnamectl   set-hostname   主机名.example.com

1)ssh-keygen  ##生成公私钥对

2)公钥配给本地主机

ssh-copy-id  -i  /root/.ssh/id_rsa.pub  本地用户@b本地ip

3)私钥上传到远程主机实现免密登陆

scp  /root/.ssh/id_rsa  远程主机@ip:/远程用户家目录/.ssh

\

.ssh/目录出现authorized_keys时，加密完成

远程用户sshd免密服务

实现用户间互相免密可以将公钥也上传到远程用户,即用户间都拥有相同的公私钥

6、添加sshd登陆信息

vim修改 /etc/motd

7、用户登陆审计

w   #查看正在使用当前系统的用户

w   -f   #查看使用来源

last #查看使用过并退出的用户信息  (在/var/log/wtmp下)

lastb  # 试图登陆但没有成功的用户 (在/var/log/btmp下)

8、sshd的安全设定

vim /etc/ssh/sshd_config

78行  PasswordAuthentication yes/no   ##是否允许用户通过登陆系统的密码作sshd的认证

48行  PermitRootLogin yes/no   ##是否允许root用户通过sshd服务的认证(更改时注释去掉)

52行  AllowUsers username(服务器端存在的用户，且有公钥)##白名单
          DenyUsers username(服务器端存在的用户，且有公钥)##黑名单

白名单

黑名单

**文件在系统中的传输

scp  file  username@ip:/dir   ##文件上传

scp  -r   dir/   username@ip:/dir    ##目录上传

scp   username@ip:/dir/filename   /dir    ##文件下载

scp   -r   username@ip:/dir   dir/     ##目录里所有文件下载

rsync   -r   file   username@ip:/dir   ##远程同步目录

可以看到默认是不会同步目录或文件权限的

rsync   -p    file    username@ip:/dir    ##同步权限

rsync   -o    file    username@ip:/dir    ##同步文件的拥有者

rsync   -g    file    username@ip:/dir    ##同步文件的所属组

rsync   -l    file    username@ip:/dir    ##同步链接文件

rsync   -t    file    username@ip:/dir   ##同步文件的时间戳
 

rsync   -D    file    username@ip:/dir   ##同步设备文件