控制服务
1.什么是服务
对系统的进程进行控制与作用
2.什么是控制服务
系统初始化进程可以对服务进行相应的控制
3.当前系统的初始化进程是什么
systemd
4.控制服务命令
ssh -------------> sshd
client serever
systemctl ## 服务的控制命令
systemctl status sshd ## 查看服务状态 inactive(不可用)active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务(id会发生改变)
systemctl reload sshd ##重新加载服务配置(id不会发生改变)
systemctl enable sshd ##设定服务开机启动
systemctl disenable sshd ##设定服务开机不启动
systemctl list-units ##列出已开启的服务
systemctl list-unit-files ##列出所有服务开机时的启动状态 disable,enable,statice
systemctl list-dependenices ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(运行命令时无图形)
systemctl set-default graphical.target ##设定系统的启动级别为图形模式
查看sshd的服务状态
开启sshd服务 列出系统已经开启的服务
所有服务开机时的状态
列出服务的依赖
restart 重启服务id会改变
sshd服务openssh服务
1.sshd简介
sshd=secure shell
可以通过网络在主机中开启 shell的服务
客户端软件 sshd
(1) 连接远程主机方式
ssh username@ip ##属于文本模式的链接(连接远程主机后不能用命令开启主机图形)
ssh -X username@ip ##可以在连接远程主机后开启主机图形
注意:第一次连接陌生主机要建立认证文件
所以会询问是否建立,输入yes
再次连接此台主机时,因为已经生成了 ~/.ssh/konw_hosts文件所以不需要再次输入yes
在第一次连接远程主机时需要询问是否建立
在第二次连接远程主机时不询问
(2) 远程复制
scp file root@ip:dir ##上传(将自己的文件传输给远程主机)
scp root@ip:file|dir ##下载 (将远程主机的文件传给自己)
将远程主机的目录传给自己下载
将远程主机的的文件传给自己
将文件上传给远程主机
将目录上传给远程主机
2.sshd认证
sshd认证:登陆远程主机的认证
(1)生成认证key(私钥)
ssh-keygen ##生成密钥的命令 该过程需要手动输入需要的信息
ssh-keygen -f /root/.ssh/id_rsa -p " " ##该过程不需要手动输入生成密钥过程需要的信息
(2)上传公钥
ssh-copy-id -i /root.ssh/id_rsa.pub root@IP ##将私钥上传给自己的服务器
上传公钥给自己的服务器之后会产生认证文件 authorized_keys 用ls查看是否存在该文件
(3)分发私钥
scp /root/.ssh/id_rsa root@ip:/root/.ssh/ ##将私钥上传给指定主机
(4)测试
ssh root@ip ##此处ip指之前上传过私钥的主机ip,登陆该主机发现不需要root登陆系统的密码认证
rm -fr /root/.ssh/ 保证实验环境的纯净
上传过私钥后登陆该主机发现并不需要密码 可直接登陆 当删除远程主机发送的私钥 发现登陆需要密码
3.sshd的安全认证
sshd配置文件 /etc/ssh/sshd_config
PasswdAuthentication yes | no ##是否允许用户通过登陆系统密码做的sshd认证,78行左右
PermitRootLogin yes | no ##是否允许root用户通过sshd服务认证
Allowusers student westos ##设定用户白名单,白名单出现默认不再名单里的用户不能登陆
Denyusers westos ##设定用户黑名单,黑名单出现默认不再黑名单里的用户可以登录
<font color=#DDA0DD>编辑sshd的配置文件 不允许用户通过登陆系统密码做的认证
当不允许用户通过密码做的验证 则无法通过密码登陆远程主机会显示
设定用户白名单如图所示 只允许westos和student用户通过 其他用户均不能通过
测试发现允许两个用户登陆 不允许其他用户登录
注意:每次修改配置文件后需要 systemctl restart ssh 重新读取文件才能使修改生效
4.添加sshd登陆的登陆信息
vim /etc/motd ##该文件中的内容就是登陆后显示的信息
5.用户的登陆审计
w | 查看正在使用当前系统的用户 |
w -f | 查看使用来源 |
w -i | 显示使用当前系统的用户ip |
last | 查看使用过当前系统并退出的用户信息 存储该信息文件 /var/log/wtmp |
lastb | 查看试图登陆但没成功的用户 存储该信息文件 /var/log/btmp |
查看正在使用系统的用户
查看使用当前系统来源
显示使用当前系统用户ip
查看使用过当前系统并退出用户ip
查看试图登陆但没成功用户ip
如何主动断开其他人的登陆
查看连接该主机的ip来源 查找该任务进程 用kill命令终止进程 再次查看 发现不再连接