一服务控制
系统初始化进程可以对服务进行对应的控制
systemd 系统初始化进程
pstree 显示系统中的进程树
进程控制命令
ssh是sshd
client server
systemctl 服务控制命令
systemctl status sshd查看服务状态
systemctl start sshd 开启服务
systemctl stop sshd 关闭服务
systemctl restart sshd 重启服务
systemctl reload sshd 重新加载服务配置
systemctl enable sshd 设定服务开机启动
system disable sshd 设定服务不开机启动
systemctl list-units 列出已经开启服务的当前状态
systemctl list-unit-files 列出所有服务开机启动的状态
systemctl list-dependencies 列出服务的倚赖
systemctl set-default muiti-user.target 设置系统启动用户为多用户模式无图形
systemctl set-default graphical.target 设置系统启动用户为图形模式
如何使用sshd服务
此时可以用另一台虚拟机连接这台服务器了
1.sshd简介###
sshd= secure shell
可以通过网络在主机中开机shell的服务
连接方式:
ssh username@ip ##文本模式的链接
ssh -X username@ip ##可以在链接成功后开机图形
远程复制:
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
加密服务
对自己的服务器id作加密
不允许密码登陆 只能钥匙登陆
将钥匙传到客户主机就可以直接登陆
即使给了钥匙也不想让用户登录 就删掉服务器的“门”
恢复后仍然可以登陆
sshd的安全设定####
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做sshd的认证
48 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52 Allowusers student westos ##设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers westos ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
添加sshd登陆登陆信息#########
vim /etc/motd ##文件内容就是登陆后显示的信息
用户的登陆审计########
1.w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp
2.last ##查看使用过并退出的用户信息
/var/log/wtmp
3.lastb ##试图登陆但没成功的用户
/var/log/btmp