sshd服务
1、sshd服务的基本介绍:
SSH 为 Secure Shell 的缩写 , 是应用层的安全协议。 SSH是目前较可靠 , 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
2、基于口令的安全验证
基本介绍:
只要你知道自己帐号和口令 , 就可以登录到远程主机。但会出“中间人”攻击。
基本语法:
ssh 用户名@目的主机的ip地址
3、实现ssh免登陆
**注:**在自己操作的过程中出现失误,将server和client颠倒,所以所有的截图中server为客户端,client为服务端。
第一步: 创建一对密匙(服务端创建)。
**第二步:**查看是否生成密匙
id_rsa: 私钥 , 就是钥匙
id_rsa.pub: 公钥 , 就是锁
第三步:把公匙发送给服务端
第四步:客户端测试。
服务安全配置
ssh 服务的配置文件为 /etc/sysconfig/sshd_config 配置文件的几个参数:
PasswordAuthentication yes|no 是否开启用户密码认证 ,yes 为支持 no 为关闭
PermitRootLogin yes|no 是否允许超级用户登陆
AllowUsers 用户名 用户白名单
DenyUsers 用户名用户黑名单
服务管理
下面以ssh这个服务来做个案例。其他的服务只需要将服务名称修改即可。
systemctl status sshd 查看 ssh 服务的状态。
systemctl stop sshd 关闭 ssh 服务。
systemctl start sshd 开启 ssh 服务。
systemctl restart sshd 重新启动 ssh 服务。
systemctl enable sshd 设定 sshd 服务开机启动。
systemctl disable sshd 设定 sshd 服务开机关闭。
systemctl list-units 列出当前系统服务的状态
systemctl list-unit-files 列出服务的开机状态
systemctl mask sshd 锁定 ssh 服务 , 不能启动服务 , 除非 解锁
systemctl unmask sshd 解锁 ssh 服务
systemctl set-default multi-user.target 开机不开启 图形
systemctl set-default graphical.target 开机启动图 形
文件的传输
**基本介绍:**两个主机之间可以进行文件的下载和上传。
基本语法:
上传:
scp 本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录
下载:
scp 远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录
rsync: rsync 用法和 scp 类似
上传:
rsync本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录
下载:
rsync远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录
-r 复制目录
• -l 不忽略链接
• -p 不忽略权限
• -t 不忽略时间戳
• -g 不忽略用户
• -o 不忽略组
• -D 不忽略快设备
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
