实验环境的搭建
查询真机ip:ip addr show br0
查询虚拟机ip:ip addr show eth0
第一步:
查询真机ip,在真机的shell中输入命令:ip addr show br0
ip为:172.25.254.48
第二步:
打开虚拟机,并在虚拟机的shell中输入命令:nm-connection-editor,会弹出以下弹框,并删除“system eth0选项。
第三步:
点击“Add"添加新的选框,在“Connection name "里面输入“westos”,在MAC选择“52:54:00:33:B1:A4(eth0)"这个选项。
第四步:
在"IPv4 Settings"选项下的“Addresses"选项中添加内容
第五步:
在虚拟机的shell中输入命令:ip addr show eth0,显示虚拟机的ip 为172.25.15.148,并在真机的shell中输入命令:ping 172.25.25.0.148,则表示通过网络给真机跟虚拟机“搭桥”,能够实现远程控制。
第六步:
在两台主机的shell中分别删除 /root/.ssh/(删除这个目录rm -rf /root/.ssh 或者删除这个目录下的文件rm -rf /root/.ssh/*均可以)
一、控制服务
- 服务指在操作系统中,用以支持各种功能的程序。
- 系统初始化进程可以对服务进行相应的控制。
- 查看当前系统初始化的进程:
systemd ###系统初始化进程
pstree ###显示系统中的进程树
sshd=secure shell ##可以通过网络在主机中开机shell的服务
二、进程的相关控制命令----systemctl
ssh ###客户端
sshd ###服务端
三、远程链接用户
ssh +目标用户@目标用户的IP段 ###远程登陆用户
scp +目标用户@目标用户的IP段 +:原文件的绝对路径 目标文件的位置 ###远程复制目标用户的文件至本地
例如:
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
四、用户的登陆审计
1
w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp ## 查看使用过并退出的用户的信息
2.last
/var/log/wtmp ##查看使用过并退出的用户信息
3.lastb
/var/log/btmp ##试图登陆但没成功的用户