systemd和OpenSSH

已于 2024-03-05 11:30:39 修改
阅读量2.5k 收藏
点赞数
分类专栏: System 文章标签: systemd OpenSSH
于 2021-10-20 09:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/120859925
版权

1 systemd
1.1 配置文件
/etc/systemd/system
/lib/systemd/system
/run/systemd/system
/usr/lib/systemd/user

1.2 commands
systemctl list-unit-files | grep enable

systemctl cat dlt-daemon.service
systemctl cat dlt-system.service

systemctl show dlt-daemon.service
systemctl show dlt-system.service

systemctl start dlt-recv-daemon.service
systemctl start sshd.socket

systemctl status dlt-system.service

journalctl -xe | grep xxx
dlt-receive -a localhost

1.3 dev-xxx.device
udev rules TAG+="systemd" for dev-xxx.device.
ACTION=="add|bind|change", KERNEL=="xxx", MODE="0660", TAG+="systemd", GROUP="xxx"

systemctl show dev-xxx.device --property=Before

1.4 systemd-analyze
安装ipk
-packages/aarch64/
opkg install stress-ng_xxx.ipk
opkg install systemd-analyze_xxx.ipk

查看启动耗时
systemd-analyze

查看每个服务的启动耗时
systemd-analyze blame

显示瀑布状的启动过程流
systemd-analyze critical-chain

显示指定服务的启动流
systemd-analyze critical-chain atd.service

2 ssh基于用户/口令登录
step 1:客户端发起ssh请求,服务器会把自己的公钥/etc/ssh/ssh_host*key.pub发送给用户
step 2:用户会根据服务器发来的公钥对密码进行加密
step 3:加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

3 sshd
3.1 sshd.socket和sshd.service
Ubuntu的sshd服务默认是由sshd.service文件启动的;
ARM Linux的sshd服务默认是由sshd.socket文件启动的;
可以按照下面的方法来确认服务是如何启动的。
systemctl status sshd.service
systemctl status sshd.socket

3.2 socket服务与service服务的异同
旧有的方式sshd.service模式会在后台保持一个sshd的守护进程,每当有ssh连接要建立时,就创建一个新进程。
新的sshd.socket方式也是在每次要建立新的ssh连接时生成一个守护进程的实例,不过监听端口则是交给了systemd来完成,意味着没有ssh连接的时候,也不会有sshd守护进程运行,大部分情况下,使用sshd.socket服务更为合适。

3.3 sshd_config
mount -o remount,rw /
/etc/ssh/sshd_config
PubkeyAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords yes

3.4 journalctl
/lib/systemd/system/sshd@.service
sshd@0-IP_addr:22-IP_addr:60946.service

SEP5010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS下升级openssh版本
qq_40907977的博客
07-13 456
前言 CentOS 6.x 和 7.x 的断裂带来很多麻烦,习惯SysV下面的init.d脚本后,转systemd很不适应,之前还花了点时间学systemd,但是可能是年龄大了,老是记不住命令,以后还是转回ubuntu去吧。 一,安装telnet 升级个ssh,为什么要装telnet?因为很多人在管理服务器的时候,用的就是ssh远程连接,升级ssh失败的话连接会断开,所以必须先装个telnet,用telnet登录上去操作。 yum -y install telnet-server.x86_64 各自系统版
systemd 方式 配置 sshd server ,sshd.service or sshd.socket
none
04-23 1万+
转载地址 https://zzz.buzz/zh/2015/12/26/configure-port-of-sshd-in-systemd-environment/ 个人觉得原作写的相当清晰,不与他人一样写的模糊 配置 sshd 大家都很熟悉,主要就是围绕 /etc/ssh/sshd_config 进行配置。而配置 sshd 的端口则是配置 sshd_config 中的 Port。不过在 syst...
Android OTA 升级基础知识详解+源码分析
最新发布
xuanyulevel6的博客
06-18 1318
本文对OTA升级的几种方式的概念和运用进行总结,仅在使用层面对其解释。
blfs(systemd版本)学习笔记-编译安装openssh软件包
weixin_30344795的博客
02-18 183
openssh项目地址:http://www.linuxfromscratch.org/blfs/view/stable/postlfs/openssh.html 1.下载openssh包和补丁并校验md5 wget https://mirror-hk.koddos.net/blfs/8.3/o/openssh-7.7p1.tar.gz wget http://www.linuxfr...
openssh 知:sshd
canpool
06-01 460
sshd
通过ssh解决systemd下无法kdump到本地磁盘
丰年留客的专栏
11-16 320
通过ssh解决无法kdump到本地磁盘上
28.搭建SSHD服务 (1)
weixin_47252600的博客
01-02 1785
从这章开始讲讲 Linux 中的一些小服务
Openssh 8.0升级方法和步骤
10-27
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak chkconfig sshd on ``` 在安装过程中,配置文件可能会被备份。确保`PasswordAuthentication`和`PubkeyAuthentication`设置为`...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
openssh-9.0p1源码(改),解决CentoOS7的systemd不断重启sshd的问题
02-08
直接使用原版源码编译...但该版本和部分其他版本对systemd支持存在bug,虽然不断重启过程中仍然可以通过ssh协议接入服务器,但不断重启是一个异常的状态。这会对业务连续性管理、业务安全造成影响,理应解决该问题。
Ubuntu16.04离线安装openssh以及依赖包
02-05
4ubuntu2.8_amd64.deb和openssh-client_7.2p2-4ubuntu2.8_amd64.deb 三个文件。离线环境下通过依次运行命令dpkg -i ******.deb执行安装步 骤如下(尽可能按照次序安装,部分安装可能存在冗余): 1.先安装...
OpenSSH8.7p1 RPM for CentOS7
09-29
OpenSSH 8.7p1 是一个安全的网络通信协议,用于在不安全的网络上提供加密的远程登录和其他网络服务。此版本的OpenSSH针对CentOS 7提供了RPM包,这是一种流行的Linux发行版。RPM(Red Hat Package Manager)是一种...
linux systemd start stop enable disable命令区别
rjszcb的博客
11-16 416
当我们不需要开机启动时,可以删除掉这两个文件,或者任何条件都不让开机启动,就不让登入ssh,可以将两个文件指向空,屏蔽它,这样就没有办法使用systemctl enable ssh,来建立链接文件,如下ln -s /dev/null ssh.service,根文件系统filesystem需要我们要开机启动ssh服务,就手动建立这样两个链接文件。1、用ssh服务为例,,ssh是客户端,远程ssh访问其他设备,sshd是服务端,以本设备作为其他设备远程ssh登入。一、systemd 的服务在三个文件件下。
linux 启动 udev,linux – 编写udev规则以在systemd下停止服务的正确方法是什么
weixin_34524392的博客
05-25 450
我正在运行Arch Linux,我有一个udev规则,可以在插入设备时启动服务.在这种情况下,它在插入3G调制解调器时拨打连接.KERNEL=="ttyUSB*", SYMLINK=="gsmmodem", TAG+="systemd", ENV{SYSTEMD_WANTS}="netcfg@wvdial.service"但是,如果删除该设备,systemd将不会停止该服务,因此当它再次插入时,它...
sshsshd服务及管理
daidadeguaiguai的博客
10-15 2280
1.ssh (安全外壳协议) 1)Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。 2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,...
记一次服务器SSH连接突然变慢与解决方案
m0_61745066的博客
12-11 1343
记一次服务器SSH连接突然变慢与解决方案
替代chroot、docker,使用systemd-nspawn容器搭建ARM交叉编译环境(1)
柏鑫的博客
05-30 2516
简介 什么是 systemd-nspawn? systemd 项目认为应当将容器技术变成桌面的基础部分,并且应当和用户的其余系统集成在一起。为此,systemd 提供了 systemd-nspawn,这款工具能够使用多种 Linux 技术创建容器。它也提供了一些容器管理工具。 systemd-nspawn 和 chroot 在许多方面都是类似的,但是前者更加强大。它虚拟化了文件系统、进程树以及客户系统中的进程间通信。它的吸引力在于它提供了很多用于管理容器的工具,例如用来管理容器的 machinectl。由
重新启用sshd服务
happytree001的博客
04-09 1万+
sshd 被disable后重新enable
sshd启动失败,一直重启
热门推荐
weixin_30906701的博客
08-21 1万+
sshd出现了周期性连不上的情况,查看日志如下: /var/log/secure: sshd[3170]: Server listening on 0.0.0.0 port 22. sshd[3170]: Received signal 15; terminating. /var/log/messages: systemd: sshd.service holdoff time...
报错systemd[1]: Failed to start OpenSSH server daemon.
04-01
这个错误提示表明启动 OpenSSH 服务器守护程序失败了。可能的原因包括: 1. OpenSSH 服务器配置文件中存在错误,导致启动失败。 2. 系统中存在其他程序占用了 OpenSSH 服务器所需的端口。 3. OpenSSH 服务器本身存在问题,需要重新安装或更新版本。 解决方法: 1. 检查 OpenSSH 服务器的配置文件,确保其中没有语法错误或配置错误。可以使用命令`sudo sshd -t`来测试配置文件的正确性。 2. 检查系统中是否存在其他程序占用了OpenSSH服务器所需的端口。可以使用命令`sudo netstat -lnp | grep ssh`查看端口占用情况,并关闭相应的程序。 3. 如果以上方法都无法解决问题,可以尝试重新安装或更新 OpenSSH 服务器。可以使用命令`sudo apt-get remove openssh-server`卸载 OpenSSH 服务器,然后再使用命令`sudo apt-get install openssh-server`重新安装。如果已经安装了最新版本的 OpenSSH 服务器,可以尝试使用命令`sudo apt-get update`更新系统软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值