linux基础学习【5】

sshd服务，服务管理及文件传输

一.控制服务

1.什么是服务

2.用什么控制服务

系统初始化进程可以进行相应的控制

3.当前系统初始化进程是什么

systemd     系统初始化进程
pstree          显示系统中的进程树

进程树

4.系统控制命令

ssh（client）客户端————>sshd（server）服务器
命令：`systemctl`
systemctl status       sshd        查看sshd服务的状态inactive(不可用)/active(可用)
systemctl start          sshd          开启服务
systemctl stop        sshd           停止服务
systemctl restart    sshd           重启服务
systemctl reload     sshd           重新加载服务配置
systemctl enable     sshd       设定服务开机启动
systemctl disable     sshd        设定服务开机不启动
systemctl mask        sshd      注销服务sshd
systemctl unmask     sshd           撤销注销服务sshd
systemctl list-units                                    列出已经开启服务的当前状态
systemctl list-unit-files                               列出所有服务开机启动状态
systemctl list-dependencies                 列出服务依赖
systemctl set-default multi-user.target 设定系统的启动级别为多用户模式
systemctl set-default graphical.target   设定系统启动级别为图形模式

查看sshd服务状态

停止服务后查看状态

重启服务

列出服务开机启动状态

二.sshd服务

1.sshd = secure shell

可以通过网络在主机中开启shell的服务
客户端软件ssh
连接方式：
ssh         [email protected] 文本模式的连接
ssh -x  [email protected] 可以在连接成功后打开图形
注：
1.首次连接默认主机要建立认证文件
2.再次连接无需建立，已经生成了～/.ssh/know_hosts

配置虚拟机ip为172.25.254.76，利用ssh以root身份登入物理机ip172.25.254.66

连接一次后生成的认证文件

连接成功输入密码

远程复制：
scp file          [email protected]:dir   上传给远程用户
scp [email protected]：dir dir     下载到本地

上传文件a到物理机桌面

从物理机中下载文件test到虚拟机桌面

注：远程用户的文调用必件须采用绝对路径
netstat    -a   显示所有选项，默认不显示listen相关
netstat -t   仅显示tcp相关选项
netstat -u  仅显示udp相关选项
netstat -n  拒绝显示别名，能显示数字的全部转化成数字
netstat -l   仅列出又在listen（监听）的服务状态
netstat -c  每隔一个固定时间，执行netstat命令

显示网络状态

四.ssh的key认证

可实现免密登录
ssh-keygen                                                                      生成钥匙
ssh-copy-id -i id_rsa.pub [email protected]       加密root用户
scp /.ssh/id_rsa [email protected]:/root/.ssh/        分发密钥

生成钥匙

加密root用户

分发钥匙

免密登入

五.sshd的安全设定

passwordAuthentication  yes 是否允许用户通过密码做sshd
PermitRootLogin     yes 是否允许超级用户通过sshd服务认证
AllowUsers student westos   白名单，默认不在白名单无法通过sshd
DenyUsers  westos       黑名单，默认不在黑名单可以通过sshd

注：
1.配置文件 /etc/ssh/sshd_config中出现同时允许和拒绝认证的，优先拒绝认证
2.在配置文件中设置认证权限针对的是其他ip通过ssh访问登录的本机用户，而不是其他终端的用户
例如：
client终端有a，b两个用户，server终端有c,d,e三个用户
client终端利用ssh访问server终端时是用c,d,e用户进行登入访问的，而不是a,b用户

六.添加sshd登录信息

vim /etc/motd 文件内容即是登入后的显示信息

编辑虚拟机文件/etc/motd,内容为hello

使用物理机ssh登入虚拟机，出现登入信息

七.用户的登入审计

1.w 查看正在使用的当前系统的用户

    -f  查看使用来源
    -i  显示ip

显示使用当前系统的终端（远程访问的ip地址）

2.last 查看使用过并退出的用户信息

3.lastb 试图登录但是没成功的用户信息

八.文件在系统中的传输

du -sh /etc 查看文件大小

1.scp

scp file            [email protected]:dir  向远程终端传输文件（上传）
scp [email protected]:file    dir             从远程终端下载文件

2.rsync 远程同步，速度快，默认会忽略文件属性，链接文件，设备文件

rsync   -r   同步目录
rsync   -p  同步权限
rsync   -o  同步文件所有人
rsync   -g  同步文件所有组
rsync   -t   同步文件时间戳
rsync   -l   同步链接文件
rsync   -D   同步设备文件

同步远程目录hh到虚拟机桌面

3.tar

tar -c           创建
tar -x           解档
tar -v           显示过程
tar -f            指定归档文件名称
tar -t            查看归档文件内容
tar -r            添加文件到归档中
tar --get       解档指定文件
tar --delete   删除归档中的指定文件
tar -C          指定解档目录

打包

4.压缩

zip           xxx.tar.zip   xxx.tar  压缩为zip格式
unzip        xxx.tar.zip                 解压
gz             xxx.tar                       打包为gz
gunzip     xxx.tar.zip                 解压
tar zcf   xxx.tar.gz    /xxx       将/xxx目录打包为xxx.tar.gz
tar zxf   xxx.tar.gz                  解压
bz2
bzip2         xxx.tar                      压缩为bz2格式
bunzip2   xxx.tar.bz2              解压
tar jcf     xxx.tar.bz2 /xxx   打包并压缩目录
tar jxf     xxx.tar.bz2              解压
xz
xz              xxx.tar                      压缩为xz格式
unxz           xxx.tar.xz                  解压
tar Jcf   xxx.tar.xz    /xxx       打包并压缩目录
tar Jxf   xxx.tar.xz                  解压

压缩

linux基础学习【5】

原文地址：http://blog.51cto.com/13992211/2298995

时间： 2024-10-15 02:09:04

linux基础学习【5】的相关文章

linux基础学习笔记——操作大全

作者:liaoyi 更新时间:2014-6-2 ****************基本操作***************** 关机 shutdown -h now root用户 init 0 root用户halt root+一般用户poweroff 重启shutdown -r now root用户init6 root用户reboot root+一般用户注意:1.shutdown 比较灵活,可

c/c++unix/linux基础学习笔记-常用命令和vi的使用

linux 基本命令的使用-命令在ubuntu下面执行,有些命令通用其他linux,有些不通用. 多条命令间用;号隔开,回车后可以一起执行. clear-前屏,pwd显示当前目录,cd跳转目录. sudo [命令] -ubuntu 下以管理员身份运行命令. 一般情况下,运行当前目录下的程序,要用 ./文件名执行. 查看当前shell名称:ps 进入另外一个shell,直接输入shell名称:ksh/tcsh/sh/bash,退出一个shell用:exit. 切换shell命令,如:exec

Linux基础学习-crond系统计划任务

系统计划任务大部分系统管理工作都是通过定期自动执行某个脚本来完成的,那么如何定期执行某个脚本,从而实现运维的自动化,这就要借助Linux的cron功能了. 计划任务分为一次性计划任务和周期性计划任务. 一次性计划任务每晚11店30分开启网站服务. 周期性计划任务每周一的凌晨3点30分把/var/www/html目录打包备份为backup.tar.gz 顾名思义,一次性计划任务只执行一次,一般用于满足临时的工作需求,可以使用at命令实现. 如果你的Linux没有此命令可以使用yum inst

linux基础学习【4】

系统进程一.什么是进程进程 : 一个正在运行中的程序程序被触发后,执行者的权限与属性,程序的程序码与所需数据等都会被载入内存中,操作系统会给予这个内存内的单元一个识别码 (PID). 二.查看进程 1.图形方式查看命令:`gnome-system-monitor` 2.进程查看命令命令:`ps` ps -A/-e 显示所有(包括不同终端不同用户)进程(PID,TTY,TIME,CMD) ps -a 当前环境中运行的进程,不包含环境信息(PID,TTY,TIME,CMD) ps -u (

linux基础学习随笔【根本没有排序哈】

直接整:init 3 5 6 0;init 3代表切换到字符界面,5代表切换到图形界面:6表示重启,等同于reboot:0表示关机=poweroff:改主机名:hostnamectl set-hostname centos7.localdomain;[记不住,TAB键补全]查看操作系统linux版本:cat /etc/centos-release;或者通过安装lsb_release -a ;查看内核版本: uname -rlscpu 查看CPU使用情况:lsblk查看硬盘:free - h查看内

linux基础学习四

本次继续学习linux基础命令,包括stat.touch.cp.mv.rm.tree.mkdir.rmdir stat 命令格式 stat [OPTION]... FILE... 命令功能显示文件的时间戳,即访问时间.修改时间和改变时间 stat [OPTION]... FILE... [[email protected] ~]# stat newfile File: `newfile' Size: 0 Blocks: 0 I

系统管理员-Linux基础学习-第一部分内容。

6月30日前完成Linux的基础部分学习. 包括内容: 马哥的Linux基础教程鸟哥的Linux私房菜-基础学习篇第一部分认识linux及linux主机规划与安装. 课程内容包括: (1)计算机体系架构与linux背景常识 (2)Linux主机规划与安装及vmware.xmanager的使用. (3)启动帮助与开关linux系统及基本操作知识. 具体内容笔记: 第一节:计算机体系架构与linux背景常识 1)计算机组成主要分为五个部分:控制单元.运算单元.存储单元.输入\输出单元. 1.

Linux基础学习路线指导

基础学习路线指南 Centos镜像下载地址 http://mirrors.163.com/centos/6/isos/x86_64/CentOS-6.6-x86_64-bin-DVD1.iso 开源镜像站下载 http://tshare365.com/archives/471.html VMware 安装Centos6 http://tshare365.com/archives/1122.html (推荐大家使用Centos6) VMware安装Centos7 http://tshare

linux基础学习之学习笔记

Linux是什么 1. linux的核心原型是1991年由托瓦兹(Linus Torvalds)写出来的. 2. 1973年:unix的正式诞生,Ritchie等人以C语言写出第一个正式unix核心. 3. 1977年:重要的unix分支--BSD(Berkeley Software Distribution)的诞生. 4. 目前被称为纯的unix指的就是System V(AT&T) 以及BSD(SUN)这两套. 5. 1984年,史托曼开始GNU计划,这个计划的目的是:建立一个自由.开放的un