linux基础学习【5】

sshd服务，服务管理及文件传输

---

一.控制服务

1.什么是服务

---

2.用什么控制服务

系统初始化进程可以进行相应的控制

---

3.当前系统初始化进程是什么

systemd     系统初始化进程
pstree          显示系统中的进程树

---

进程树

4.系统控制命令

ssh（client）客户端————>sshd（server）服务器
命令：`systemctl`
systemctl status       sshd        查看sshd服务的状态inactive(不可用)/active(可用)
systemctl start          sshd          开启服务
systemctl stop        sshd           停止服务
systemctl restart    sshd           重启服务
systemctl reload     sshd           重新加载服务配置
systemctl enable     sshd       设定服务开机启动
systemctl disable     sshd        设定服务开机不启动
systemctl mask        sshd      注销服务sshd
systemctl unmask     sshd           撤销注销服务sshd
systemctl list-units                                    列出已经开启服务的当前状态
systemctl list-unit-files                               列出所有服务开机启动状态
systemctl list-dependencies                 列出服务依赖
systemctl set-default multi-user.target 设定系统的启动级别为多用户模式
systemctl set-default graphical.target   设定系统启动级别为图形模式

---

查看sshd服务状态

---

停止服务后查看状态

---

重启服务

---

列出服务开机启动状态

---

二.sshd服务

1.sshd = secure shell

可以通过网络在主机中开启shell的服务
客户端软件ssh
连接方式：
ssh         username@ip 文本模式的连接
ssh -x  username@ip 可以在连接成功后打开图形
注：
1.首次连接默认主机要建立认证文件
2.再次连接无需建立，已经生成了～/.ssh/know_hosts

---

配置虚拟机ip为172.25.254.76，利用ssh以root身份登入物理机ip172.25.254.66

---

连接一次后生成的认证文件

---

连接成功输入密码

---

远程复制：
scp file          root@ip:dir   上传给远程用户
scp root@ip：dir dir     下载到本地

---

上传文件a到物理机桌面

---

从物理机中下载文件test到虚拟机桌面

---

注：远程用户的文调用必件须采用绝对路径
netstat    -a   显示所有选项，默认不显示listen相关
netstat -t   仅显示tcp相关选项
netstat -u  仅显示udp相关选项
netstat -n  拒绝显示别名，能显示数字的全部转化成数字
netstat -l   仅列出又在listen（监听）的服务状态
netstat -c  每隔一个固定时间，执行netstat命令

---

显示网络状态

---

四.ssh的key认证

可实现免密登录
ssh-keygen                                                                      生成钥匙
ssh-copy-id -i id_rsa.pub [email protected]       加密root用户
scp /.ssh/id_rsa [email protected]:/root/.ssh/        分发密钥

---

生成钥匙

---

加密root用户

---

分发钥匙

---

免密登入

---

五.sshd的安全设定

passwordAuthentication  yes 是否允许用户通过密码做sshd
PermitRootLogin     yes 是否允许超级用户通过sshd服务认证
AllowUsers student westos   白名单，默认不在白名单无法通过sshd
DenyUsers  westos       黑名单，默认不在黑名单可以通过sshd

---

---

---

注：
1.配置文件 /etc/ssh/sshd_config中出现同时允许和拒绝认证的，优先拒绝认证
2.在配置文件中设置认证权限针对的是其他ip通过ssh访问登录的本机用户，而不是其他终端的用户
例如：
client终端有a，b两个用户，server终端有c,d,e三个用户
client终端利用ssh访问server终端时是用c,d,e用户进行登入访问的，而不是a,b用户

---

六.添加sshd登录信息

vim /etc/motd 文件内容即是登入后的显示信息

---

编辑虚拟机文件/etc/motd,内容为hello

---

使用物理机ssh登入虚拟机，出现登入信息

---

七.用户的登入审计

1.w 查看正在使用的当前系统的用户

    -f  查看使用来源
    -i  显示ip

显示使用当前系统的终端（远程访问的ip地址）

---

2.last 查看使用过并退出的用户信息

---

3.lastb 试图登录但是没成功的用户信息

---

八.文件在系统中的传输

du -sh /etc 查看文件大小

1.scp

scp file            username@ip:dir  向远程终端传输文件（上传）
scp username@ip:file    dir             从远程终端下载文件

2.rsync 远程同步，速度快，默认会忽略文件属性，链接文件，设备文件

rsync   -r   同步目录
rsync   -p  同步权限
rsync   -o  同步文件所有人
rsync   -g  同步文件所有组
rsync   -t   同步文件时间戳
rsync   -l   同步链接文件
rsync   -D   同步设备文件

---

同步远程目录hh到虚拟机桌面

---

3.tar

tar -c           创建
tar -x           解档
tar -v           显示过程
tar -f            指定归档文件名称
tar -t            查看归档文件内容
tar -r            添加文件到归档中
tar --get       解档指定文件
tar --delete   删除归档中的指定文件
tar -C          指定解档目录

---

打包

---

4.压缩

zip           xxx.tar.zip   xxx.tar  压缩为zip格式
unzip        xxx.tar.zip                 解压
gz             xxx.tar                       打包为gz
gunzip     xxx.tar.zip                 解压
tar zcf   xxx.tar.gz    /xxx       将/xxx目录打包为xxx.tar.gz
tar zxf   xxx.tar.gz                  解压
bz2
bzip2         xxx.tar                      压缩为bz2格式
bunzip2   xxx.tar.bz2              解压
tar jcf     xxx.tar.bz2 /xxx   打包并压缩目录
tar jxf     xxx.tar.bz2              解压
xz
xz              xxx.tar                      压缩为xz格式
unxz           xxx.tar.xz                  解压
tar Jcf   xxx.tar.xz    /xxx       打包并压缩目录
tar Jxf   xxx.tar.xz                  解压

---

压缩

---