Linux入门学习(八)

其他 2020-02-15 11:30:42 阅读次数: 0

系统服务的控制

  • systemd:系统初始化程序,系统开始的第一个进程,pid为1
  • systemctl 命令
    • systemctl list-units :列出当前系统服务的状态
    • systemctl list-unit-files :列出服务的开机状态
    • systemctl status sshd :查看指定服务的状态
    • systemctl stop sshd :关闭指定服务
    • systemctl start sshd :开启指定服务
    • systemctl restart sshd :从新启动服务
    • systemctl enable sshd :设定指定服务开机开启
    • systemctl disable sshd :设定指定服务开机关闭
    • systemctl reload sshd :使指定服务从新加载配置
    • systemctl list-dependencies sshd:查看指定服务的倚赖关系
    • systemctl mask sshd :冻结指定服务
    • systemctl unmask sshd :启用服务
    • systemctl set-default multi-user.target:开机不开启图形
    • systemctl set-default graphical.target:开机启动图形
    • setterm :文本界面设定color
  • 服务状态
systemctl status 服务名称
loaded 系统服务已经初始化完成,加载过配置
active(running) 正有一个或多个程序正在系统中执行, vsftpd 就是这种模式
atcive(exited) 仅执行一次就正常結束的服务, 目前并没有任何程序在系統中执行
atcive(waiting) 正在执行当中,不过还再等待其他的事件才能继续处理
inactive 服务关闭
enbaled 服务开机启动
disabled 服务开机不自启
static 服务开机启动项不可被管理
failed 系统配置错误

openssh-server

  • 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
  • 客户端连接方式
    • ssh 远程主机用户@远程主机ip:远程主机
    • ssh 远程主机用户@远程主机ip -X :调用远程主机图形工具
    • ssh 远程主机用户@远程主机ip command:直接在远程主机运行某条命令

sshkey加密

  • 生成公钥私钥
    • ssh-keygen :生成公钥私钥工具
      • 这里写图片描述
      • Enter file in which to save the key (/root/.ssh/id_rsa):[enter] :加密字符保存文件(建议用默认)
      • Created directory ‘/root/.ssh’.
      • Enter passphrase (empty for no passphrase): [enter] :密钥密码,必须>4个字符
      • Enter same passphrase again: [enter] :确认密码
    • ls /home/lengwen/.ssh/
      • 这里写图片描述
      • id_rsa :私钥,就是钥匙
      • id_rsa.pub :公钥,就是锁
    • 添加key认证方式
      • ssh-copy-id -i /home/lengwen/.ssh/id_rsa.pub lengwen@localhost
      • 这里写图片描述
        • ssh-copy-id :添加key认证方式的工具
        • -i :指定加密key文件
        • /root/.ssh/id_rsa.pub :加密key
        • lengwen :加密用户为root
        • localhost :被加密主机ip
    • 分发钥匙给client主机
    • 测试

提升openssh的安全级别

  • openssh-server配置文件
    • 路径 /etc/ssh/sshd_config
    • 这里写图片描述
    • 这里写图片描述
    • 78 PasswordAuthentication yes|no :是否开启用户密码认证,yes为支持no为关闭
    • 48 PermitRootLogin yes|no :是否允许超级用户登陆
    • 49 AllowUsers student westos :用户白名单,只有在名单中出现的用户可以使用sshd建立shell
    • 50 DenyUsers westos :用户黑名单
  • ssh登陆提示修改该
    • vim /etc/motd :显示登陆后字符
    • hello world :在登陆后就会显示这个字符
Lengwenin
发布了31 篇原创文章 · 获赞 3 · 访问量 4545
私信 关注

猜你喜欢

转载自blog.csdn.net/Lengwenin/article/details/79873448
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022