#####控制服务#####
- 什么是控制服务
系统初始化进程中可以对服务进行相应的控制 - 当前系统初始化进程
systemd ###系统初始化进程
pstree ###显示系统中的进程树
- 系统进程控制命令
ssh sshd
客户端 服务端
systemctl ###服务控制命令
systemctl start sshd.service ###开启服务
systemctl status sshd.service ###查看服务状态
###如图所示,当前服务处于开启状态,系统默认该服务处于开启状态###
systemctl stop sshd.service ###关闭服务
systemctl status sshd.service ###查看服务状态
systemctl disable sshd ###设定服务开机不启动
systemctl status sshd ###查看服务状态
###注:该命令运行后须重启虚拟机生效
systemctl enable sshd ###设定服务开机启动
systemctl status sshd ###查看服务状态
systemctl list-units ###列出已经开启的服务的状态
systemctl list-dependencies ###列出服务的倚赖
######ssh服务#####
###ssh简介:可通过网络在主机中开启shell的服务客户端软件
###连接方式
ssh username@ip ##通过ip连接用户
注:当第一次连接时需要认证,若选择yes则再次连接时不再询问
###设置虚拟机ip
###在实验时需要删除以前网络配置,确保环境干净
nm-connection-editor
进入图形界面设置
注:Network处可写255.255.255.0或24
ifconfig ###检查ip是否设置正确
###远程复制
scp root@ip:file dir . ###下载
scp file root@ip:dir ###上传
sshd的key认证
###该实验需两台虚拟机操作,一台做服务端server,一台做用户端测试,同时设置server虚拟机ip,不能与服务端相同,否则冲突
- 生成key
ssh-keygen
###加密sshd服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.227 ###加密sshd服务,公钥当做锁留在服务端
###将钥匙分配给客户端
scp /root/.ssh/id_rsa root@172.25.254.127:/root/.ssh/ ###将钥匙发给用户
######发送成功后在客户端测试
用户登录服务端时不用密码
####sshd安全设定
如何让指定用户使用sshd或不能使用sshd。即设置用户白名单和黑名单
vim /etc/ssh/sshd_config
将该处yes改为no后则root用户不允许使用sshd
systemctl restart sshd.service
重启服务
如图所示,该root用户不允许使用sshd
####设置student用户黑名单
未设置前student可通过密码登录服务端
vim /etc/ssh/sshd_config
systemctl restart sshd.service
设置student黑名单后,该用户不允许使用sshd
####设置用户白名单
添加新用户westos 只允许白名单用户使用sshd,其他用户不可使用sshd
###添加用户登录信息
vim /etc/motd ###编辑文件内容,则登录时显示该内容
####用户登录审计####
w ###查看当前使用系统的用户
w -i ###显示ip
w -f ###查看使用来源
last ###查看使用过并退出的用户信息
lastb ###查看试图登录未成功用户