sshd

###########################################
###########第七单元sshd服务##################
做实验前需删除曾经被配置过的目录 rm -fr /root/.ssh/
查看Ip：ifconfig                ##我的两个虚拟机被改成（改法见后面）
                                    desktop: 172.25.254.152
                                     server:  172.25.254.252
SSHD:让别人可以开启你的电脑
ssh root@172.25.254.152        ##登入sshd（服务端）

ssh root@172.25.254.152 -X     ##可查看图形（即可用gedit，cheese等操作）

systemctl stop sshd.service    ##关闭服务（服务端关闭服务后，客户端的ssh root@172.25.254.152就会报错，无法执行）

systemctl start sshd.service   ##开启服务

ssh root@172.25.254.152 touch rm -rf Desktop/*     在服务端上删除桌面上的所有





详细步骤：
第一步：需要删除rm -fr /root/.ssh/（然后再在被给钥匙的一方建一个/root/.ssh目录）
第二步：重新生成钥匙和锁：ssh-keygen
              ！不要添加任何的名称，否则要改配置，直接回车就行
第三步：ls查看钥匙文件
id_rsa id_rsa.pub
id_rsa          ##私钥，就是钥匙
id_rsa.pub      ##公钥，就是锁
第四步：cd退出当前目录
第五步：添加key认证方式ssh-copy-id -i/root/.ssh/id_rsa.pub root@172.25.254.252    （把钥匙给到对应门上，锁上）
ssh-copy-id                    ##添加key的认证方式的工具
-i                             ##指定加密key文件
/root/.ssh/id_rsa.pub          ##加密key
root                           ##加密用户为root
172.25.254.252                 ##被加密主机ip
id_rsa和authorized_keys内容一样，系统只认authorized_keys
--->授权--->加密成功--->不需要密码进行登陆
第六步：ls .ssh/ 查看钥匙文件
第七步：分发钥匙scp /root/.ssh/id_rsaroot@172.25.254.152:/root/.ssh/（在客户端的/root/.ssh/中ls即可看见）                 
完成（这样ssh root@172.25.254.252后就不用再输入密码）

###########提升openssh的安全级别##########

78行 PasswordAuthentication yes/no          ##是否开启用户密码认证，yes开启，no关闭
48行 PermitRootLogin yes/no                 ##是否允许超级用户登陆（在超级用户不允许登陆后，其他用户也默认不能登陆）

Denyusers tom                              ##用户黑名单（意思是在客户端的用户tom不能被服务端控制）
Allowusers student                         ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell

之后重启服务  systemctl restart sshd.service
8.服务管理
重启服务  systemctlrestart ssh.service
重新加载服务  systemctlreload ssh.service
msconfig --->windows中开机自动启动的程序
list-nuit-file


1.systemd
系统初始化程序，系统开始的第一个进程，pid为1

2.systemctl 命令
systemctl list-units            ##列出当前系统服务的状态
systemctl list-unit-files       ##列出服务的开机状态
systemctl status sshd           ##查看指定服务的状态
systemctl stop sshd             ##关闭指定服务
systemctl start sshd            ##开启指定服务
systemctl restart sshd          ##从新启动服务
systemctl enable sshd           ##设定指定服务开机开启
systemctl disable sshd          ##设定指定服务开机关闭
systemctl reload sshd           ##使指定服务从新加载配置
systemctl list-dependencies sshd    ##查看指定服务的倚赖关系
systemctl mask  sshd            ##冻结指定服务
systemctl unmask sshd           ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target  ##开机启动图形
setterm                 ##文本界面设定color
vga=ask
3.服务状态
systemctl   status      服务名称

loaded              ##系统服务已经初始化完成，加载过配置
active（running）       ##正有一个或多个程序正在系统中执行，
                # vsftpd 就是這種模式

atcive（exited）        ##僅執行一次就正常結束的服務，
                # 目前並沒有任何程序在系統中執行

atcive（waiting）       ##正在執行當中，
                # 不過還再等待其他的事件才能繼續處理

inactive            ##服务关闭
enbaled             ##服务开机启动
disabled            ##服务开机不自启
static              ##服务开机启动项不可被管理
failed              ##系统配置错误
PS:
在教室可以如下重新配置虚拟机：
vim /etc/hosts

第三行加入：172.25.254.250 content.example.com

保存退出后：rht-vmctl fullreset desktop
完成

如何配置虚拟机ip：（真机id+100）
输入命令：nm-connection-editor
之后如图

即可

从老师电脑上拷贝东西过来到桌面（这货还想把老师电脑的课件全拷下来）
   scp root@172.25.254.100:/mnt/* .
############################################################