一、系统初始化控制
1、什么是服务
2、用什么控制服务
系统初始化进程可以对服务进行相应的控制
3、当前系统初始化进程是什么
systemd ##系统初始化进程
pstree ##显示系统中的进程树
4、进程控制命令
ssh-------->sshd
client server
systemctl ##服务器控制命令
systemctl status sshd ##查看服务状态,inactive(不可用),active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重起服务
systemctl reload sshd ##重新加载服务配置
systemctl enalbe sshd ##设定服务开机启动
systemctl disable sshd ##设定开机不启动
systemctl list-units ##列出已经开启服务的当前状态
systemctl list-unit-filee ##列出所有服务开机启动的状态 (disable /enable/static)
systemctl list-dependencies ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图像)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
二、系统远程控制
1、设置虚拟机ip 地址(需要两台虚拟机配合实验)
nm-connection-deitor ##打开网络控制台
1、选中system eth0 然后delete 掉
2、点add新建网卡,选择Ethernet
3、设置名称、选择网卡、类型选Manual、在新增IP地址
4、完成后查看ifconfig、另外一台相同配置,必须在同一网段
5、完成后服务器端生成密钥
ssh-keygen 根据自己规划按回车3次, ##给当前主机设置密钥
6、ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##生成公钥
7、scp /root.ssh/id_rsa [email protected]:/root/.ssh/ ##将密钥发送给客户机
8、测试及登陆验证
9、服务端解除密钥后需要密码
10、恢复密钥登陆
三、sshd安全设定
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做sshd的认证
修改前
修改后
48 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52 Allowusers student westos ##设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers westos ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
四、查看登陆审计信息
更改主机名称:hostnamectl set-hostname node2.example.com
1、w ##查看正在使用当前系统的用户
w -f ##查看使用来源
w -i ##显示IP
2、last ##查看使用过并退出的用户信息
信息保存在:/var/log/wtmp 清空文件内容:> /var/log/wtmp
3、lastb ##查看登陆但没有成功的用户
信息保存在:/var/log/btmp