一、控制服务
1、用什么控制服务
系统初始化进程可以对服务进行相应的控制
2、当前系统初始化进程是什么
systemd ##系统初始化进程
pstree ##显示系统中的进程树
3、进程控制命令
ssh -------->sshd
client server
ssystemctl ##服务控制命令
systemctl status sshd ##查看服务状态,inactive(不可用),active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务
systemctl reload sshd ##重新加载服务配置
systemctl enable sshd ##设定服务开机启动
systemctl disable sshd ##设定服务开机不启动
systemctl list-units ##列出已经开启服务当前状态
systemctl list-unit-files ##列出所有服务开机启动的状态 disable,enable,static
systemctl list-dependencies ##列出服务的倚赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
#关闭后状态#
二、sshd
1、sshd简介
sshd=secure shell
可以通过网络在主机中开启shell服务
客户端软件
sshd
连接方式:
ssh username@ip 文本模式的链接
ssh -X username@ip 可以在链接成功后开启图形
注意:第一次链接陌生主机时要建立认证文件,
会询问提示是否需要建立,输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件不需要再次输入yes
远程复制:
scp file root@ip:dir 上传 输入新文档位置ip
^ ^
被拷贝文件 新文件位置
scp root@ip:file dir 下载 输入原文件位置ip
^ ^
被拷贝文件 新文件地址
scp -r root@ip:dir dir (拷贝目录)
#filefile 文件成功上传到另一台服务器#
##远程的文件需要绝对路径,桌面——/root/Desktop/file##
2、sshd的KEY认证
1)生成认证key
ssh-keygen
连按回车(生成密钥和锁)
2)安装锁
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.138(客户端ip)
^
此文件出现加密完成
3)发送钥匙
scp /root/.ssh/id_rsa root@172.25.254.238:/root/.ssh/(服务端ip)
可以不用密码直接切换
ctrl shift t 一个shell打开两个窗口
3、sshd的安全设定
vim /etc/ssh/sshd_config
78 sswordAuthentication yes|no 是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes|no 是否允许root用户登陆
52 Allowusers student westos(用户名称) 设定用户白名单
53 Denyusers westos 设定用户黑名单
4、添加sshd登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
5、用户的登陆审计
1)
w:表示正在登录的系统有哪些
last:哪些人登录过自己
lastb:失效的登录者
strace:跟踪命令的执行
top 监控系统的负载工具
s:修改进程刷新的间隔时间
m:根据内存占有率进行保存
c:根据cpu占有率进行排序
l:单个cpu占有率进行排序
u:后面输入用户名,用开查看该用户发起的所有进程
k:后面跟要作用的进程pid和发起的信号
#显示IP为172.25.254.38的电脑登陆过此IP#
此命令可以监控服务端软件:
openssh命令
【首先用 nm-connection-editor 设置ID
选择IPV4->Manual -> 查看系统网络真机ID -> 真机ID+100/+200
-> rm -fr /root/.ssh1】
黑名单:Denyuser 黑名单:录入哪一个用户,那一用户便不能登录
白名单:Allowusers 只能自己登录 【黑名单,白名单只能存在一个】
文件在系统中的传输
1.scp
scp file user@ip:/dir
scp user@ip:/file dir
2.rsync 远程同步,速度快,默认会忽略文件属性、链接文件、设备文件
-r 同步目录
-p 同步权限
-o 同步文件所有人
-g 同步文件所有组
-l 同步链接
-D 同步设备文件
-t 同步文件时间戳
实验步骤:
cd /mnt/ 【切换进入此目录】
ls 查看
touch file{1..5}
ll
chmod 777* [给权限】
chown student.student *
ll
rsync -r /mnt/root@............:/mnt/
远程传输带链接文件/设备文件