服务的控制及系统远程调用服务

控制服务

1.什么是服务
对系统的进程进行控制与作用
2.什么是控制服务
系统初始化进程可以对服务进行相应的控制
3.当前系统的初始化进程是什么
systemd
4.控制服务命令
ssh -------------> sshd
client serever

systemctl   ## 服务的控制命令
systemctl  status  sshd  ## 查看服务状态 inactive(不可用）active(可用）
systemctl  start  sshd ##开启服务
systemctl  stop  sshd ##关闭服务
systemctl  restart sshd ##重启服务(id会发生改变）
systemctl  reload sshd ##重新加载服务配置（id不会发生改变）
systemctl  enable sshd ##设定服务开机启动
systemctl  disenable sshd  ##设定服务开机不启动
systemctl  list-units  ##列出已开启的服务
systemctl list-unit-files ##列出所有服务开机时的启动状态 disable,enable,statice
systemctl  list-dependenices ##列出服务的依赖
 systemctl  set-default multi-user.target ##设定系统启动级别为多用户模式（运行命令时无图形）
 systemctl  set-default graphical.target ##设定系统的启动级别为图形模式

查看sshd的服务状态

开启sshd服务 列出系统已经开启的服务

所有服务开机时的状态

列出服务的依赖
restart 重启服务id会改变

sshd服务openssh服务

1.sshd简介
sshd=secure shell
可以通过网络在主机中开启 shell的服务
客户端软件 sshd

(1) 连接远程主机方式

ssh    username@ip   ##属于文本模式的链接(连接远程主机后不能用命令开启主机图形）
ssh  -X  username@ip  ##可以在连接远程主机后开启主机图形

注意：第一次连接陌生主机要建立认证文件
所以会询问是否建立，输入yes
再次连接此台主机时，因为已经生成了 ~/.ssh/konw_hosts文件所以不需要再次输入yes

在第一次连接远程主机时需要询问是否建立

在第二次连接远程主机时不询问

(2) 远程复制

scp  file root@ip:dir   ##上传（将自己的文件传输给远程主机）
scp  root@ip:file|dir ##下载 （将远程主机的文件传给自己）

将远程主机的目录传给自己下载
将远程主机的的文件传给自己

将文件上传给远程主机

将目录上传给远程主机

2.sshd认证
sshd认证：登陆远程主机的认证

(1)生成认证key（私钥)

ssh-keygen  ##生成密钥的命令 该过程需要手动输入需要的信息
ssh-keygen -f  /root/.ssh/id_rsa  -p " " ##该过程不需要手动输入生成密钥过程需要的信息

(2)上传公钥

ssh-copy-id  -i /root.ssh/id_rsa.pub  root@IP  ##将私钥上传给自己的服务器

上传公钥给自己的服务器之后会产生认证文件 authorized_keys 用ls查看是否存在该文件

(3)分发私钥

scp /root/.ssh/id_rsa  root@ip:/root/.ssh/  ##将私钥上传给指定主机

(4)测试

ssh root@ip  ##此处ip指之前上传过私钥的主机ip，登陆该主机发现不需要root登陆系统的密码认证

rm -fr /root/.ssh/ 保证实验环境的纯净
上传过私钥后登陆该主机发现并不需要密码 可直接登陆 当删除远程主机发送的私钥 发现登陆需要密码

3.sshd的安全认证
sshd配置文件 /etc/ssh/sshd_config

PasswdAuthentication  yes | no ##是否允许用户通过登陆系统密码做的sshd认证，78行左右 
PermitRootLogin yes | no ##是否允许root用户通过sshd服务认证
Allowusers  student westos  ##设定用户白名单，白名单出现默认不再名单里的用户不能登陆
Denyusers  westos ##设定用户黑名单，黑名单出现默认不再黑名单里的用户可以登录
<font color=#DDA0DD>编辑sshd的配置文件 不允许用户通过登陆系统密码做的认证

当不允许用户通过密码做的验证 则无法通过密码登陆远程主机会显示

设定用户白名单如图所示 只允许westos和student用户通过 其他用户均不能通过

测试发现允许两个用户登陆 不允许其他用户登录

注意：每次修改配置文件后需要 systemctl restart ssh 重新读取文件才能使修改生效

4.添加sshd登陆的登陆信息
vim /etc/motd ##该文件中的内容就是登陆后显示的信息

5.用户的登陆审计

w	查看正在使用当前系统的用户
w -f	查看使用来源
w -i	显示使用当前系统的用户ip
last	查看使用过当前系统并退出的用户信息 存储该信息文件 /var/log/wtmp
lastb	查看试图登陆但没成功的用户 存储该信息文件 /var/log/btmp

查看正在使用系统的用户
查看使用当前系统来源

显示使用当前系统用户ip
查看使用过当前系统并退出用户ip

查看试图登陆但没成功用户ip

如何主动断开其他人的登陆
查看连接该主机的ip来源 查找该任务进程 用kill命令终止进程 再次查看 发现不再连接