Linux中的服务管理

最新推荐文章于 2023-03-30 19:30:33 发布

Saori(๑>؂<๑）

最新推荐文章于 2023-03-30 19:30:33 发布

阅读量116

点赞数

文章标签： Linux

本文链接：https://blog.csdn.net/qq_44236589/article/details/86499768

版权

一、服务
1.服务（是软件）：cs模型

c表示client
s表示server

定义：系统中运行的对于系统本身没有意义，但是对客户主机有重大意义的程序叫作服务性软件简称服务

2.系统初始化进程可以对服务进行相应的控制

3.当前系统初始化进程是什么

systemd ##系统初始化进程

pstree ##显示系统中的进程树

4.进程控制命令

ssh ----------->ssh

client server

systemctl ##服务控制命令
systemctl status sshd ##查看服务状态，inactive(不可用),active(可用)
在这里插入图片描述
systemctl start sshd ##开启服务

systemctl stop sshd ##关闭服务

systemctl restart sshd ##重启服务

systemctl reload sshd ##重新加载服务配置

systemctl enable sshd ##设定服务开机启动
在这里插入图片描述
systemctl disable sshd ##设定服务开机不启动

systemctl list-units ##列出已经开启服务当前状态

systemctl list-unit-files ##列出所有服务开机启动的状态disable（开机不启动）,enable（开机启动）,static(静止的），mask（锁定）
在这里插入图片描述
systemctl list-dependencies ##列出服务的依赖

systemctl set-default multi-user.target ##设定系统启动级别为多用户模式

systemctl set-default graphical.target ##设定系统启动级别为图形模式

systemctl mask sshd ##服务关闭时锁定服务
在这里插入图片描述
systemctl unmask sshd 服务关闭时解锁服务

二、sshd
1.sshd简介
sshd=secure shell可以同通过网络在主机中开启shell的服务
连接方式：ssh
2.建立客户端和服务端
首先打开desktop和server，一个作为客户端，一个作为服务端
修改客户端的ip地址（主机号+100）
在这里插入图片描述

在这里插入图片描述
删除root根目录下的.ssh
建立westos用户，设定用户密码
修改主机名称：hostnamectl set-hostname
修改服务端的ip地址（主机号+200）

删除root根目录下的.ssh
建立redhat用户，设定用户密码
查看ip地址：ifconfig eth0
修改主机名称：hostnamectl set-hostname
在这里插入图片描述

username@ip ##文本模式的链接
ssh -X username@ip ##可以在连接成功后开启图形
注意：第一次连接陌生主机是要建立认证文件，所以会询问是否建立，需要输入yes，再次连接此台主机时，因为已经生成/.ssh/know_hosts文件所以不需要再输入yes
在这里插入图片描述
vim /etc/hosts.deny ##禁止那个主机连接

在这里插入图片描述

vim /etc/hosts.allow ##允许那个主机连接

3.给ssh服务添加新的认证方式KEY认证
<1>服务端和客户端都删除/root/.ssh/所有文件
<2>在服务端生成锁和钥匙
生成密钥的命令：ssh-keygen
私钥：/root/.ssh/id_rsa.
公钥：/root/.ssh/id_rsa.pub
在这里插入图片描述
<3>服务端上传公钥，系统会询问是否要上传，输入yes，输入超级用户登录密码，查看/root/.ssh/下的文件

<4>在服务端打开vim/etc/ssh/sshd_config文件，将yes改为no
注意：更改内容后一定要重启服务

在这里插入图片描述
<5>客户端连接服务端测试：ssh root@172.25.254.229

在这里插入图片描述
<6>服务端将私钥发送给客户端的/root/.ssh/目录下

<7>在客户端的/root/.ssh/目录下查看是否发送成功，连接服务端
<8>服务端删除锁

![在这里插入图片描述](https://img-blog.csdnimg
客户端连接服务端失败

<9>服务端将公钥复制为锁

客户端连接成功

3.sshd的安全设定

78PasswordAuthentication yes|no ##是否允许用户登陆系统的密码做sshd的认证
例：不允许用户登陆系统的密码做sshd的认证，连接失败没有权限
在这里插入图片描述

注意：更改内容后一定要重启服务
例：允许用户登陆系统的密码做sshd的认证，连接成功

48PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
例：允许root用户通过sshd服务的认证，连接成功
在这里插入图片描述

例：不允许root用户通过sshd服务的认证，连接失败，没有权限。

52Allowusers student westos ##设定用户白名单
例：设定用户student,westos为白名单，可以成功连接

redhat用户没有权限，连接失败

53Denyusers westos ##设定用户黑名单
在这里插入图片描述
例：设定用户westos为黑名单，没有权限，连接失败

redhat用户有权限，连接成功

4.添加sshd登陆信息

vim /etc/motd ##文件内容就是登陆后显示的信息
在这里插入图片描述
5.用户的登陆审计

1.w ##查看正在使用当前系统的用户
在这里插入图片描述
-f ##查看使用来源

-i ##显示ip

2.last ##查看使用过并退出的用户信息
在这里插入图片描述

3.lastb ##试图登陆但没成功的用户
在这里插入图片描述

Saori(๑>؂<๑）

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux中的服务管理

1.服务（是软件）：cs模型c表示clients表示server定义：系统中运行的对于系统本身没有意义，但是对客户主机有重大意义的程序叫作服务性软件简称服务2.系统初始化进程可以对服务进行相应的控制3.当前系统初始化进程是什么systemd ##系统初始化进程pstree ##显示系统中的进程树4.进程控制命令ssh -----------&amp;amp;gt...
复制链接

扫一扫