一:Linux系统中常见的服务名称和软件包名。
服务名称 软件包名 实现的功能
nfs nfs-utils 实现文件的共享
bind named DNS域名解析系统
tftp tftp-server 迷你版的ftp文件服务器
vsftpd vsftpd 文件共享
dhcpd dhcp 动态的主机分配协议
smb Samba 文件共享
apache httpd 网站服务
sshd openssh-server 安全的shell ,可用于远程管理
rsyslog rsyslog 记录日志,日志文件服务
pxe dhcp+tftp+kickstat+vsftpd/http //自动化部署 (系统,初始化)
二:常见的网络服务及其端口号
服务名 中文名 端口号
ftp 文本传输协议 21和20;其中21号端口是控制端口,20号端口是数据传输端口
dhcp 动态主机分配协议 67和68;其中67号端口为服务器端,68号端口为客户端
DNS 域名解析系统 53
http 超文本传输协议 80
smpt 简单的邮件传输协议 25
pop3 邮局协议 110
snmp 简单网络服务管理协议 161
三:ssh;
ssh的目的和功能;ssh可以实现安全的远程连接和自动化运维。
Linux系统所有的服务及端口号的文件存放位置为; /etc//etc/services
服务端:
安装:yum -y install openssh-server
查看:rpm -q openssh-server #查看是否安装
rpm -ql openssh-server #查看安装后的文件列表
rpm -qc openssh-server #查看配置文件
服务端的主配置文件的位置是 :/etc/ssh/sshd_config
客户端:
安装:yum -y install openssh-client
查看:rpm -q openssh-clients #查看是否安装
rpm -ql openssh-clients #查看安装后的文件列表
rpm -qc openssh-clients #查看配置文件列表
客户端的主配置文件位置为:/etc/ssh/ssh_config
查看sshd服务是否开启
lsof -i :22
查看vsftpd是否开启
lsof -i :21
netstat -nutlp | grep :21
四:配置文件
cat /etc/ssh/sshd_config
#Port 22 // 默认的端口22,行号17
#AddressFamily any //支持任意地址簇(ipv4/ipv6),行号18
#ListenAddress 0.0.0.0 //监听在任何ipv4地址上(即指定提供服务的IP地址),行号19
#ListenAddress :: //监听在任何ipv6地址上
Protocol 2 //协议版本
SyslogFacility AUTHPRIV //定义日志的对象。日志文件是/var/log/secure
#LogLevel INFO //日志的级别
#LoginGraceTime 2m //2分钟不输入密码就禁止的登陆
#PermitRootLogin yes //允许管理员登陆(行号49)
#StrictModes yes //请用严格模式
#MaxAuthTries 6 //最多可以尝试6次(行号51),建议设置为1或2。防止暴力破解。
#MaxSessions 10 //允许最大会话10个(行号52)。建设设置小一点。防止太多用户远程连接。
#RSAAuthentication yes //启用RSA认证(行号54)。是采用密钥文件认证。
#PubkeyAuthentication yes //启用公钥认证(行号55)。是采用密钥文件认证。
#PasswordAuthentication yes //采用密码认证
#PermitEmptyPasswords no //密码为空不能登陆
P
#UseDNS yes //是否采用dns解析,建议设置成no,否则远程连接时会卡很久
#PidFile /var/run/sshd.pid //pid文件位置
GSSAPIAuthentication yes //启用GSSAPI接口认证,建议设置为no,否则远程连接时可会卡很久。API是应用程序接口的缩写。
X11Forwarding yes 启用X11转发功能(行号115)。即支持在ssh客户端调用xwindow桌面程序。
Subsystem sftp /usr/libexec/openssh/sftp-server 子系统,启用sftp文件共享功能(行号146)
五:sshd服务
cnetos7系列;
启动服务: systemctl start sshd
重启服务: systemctl restart sshd
重载服务: systemctl reload sshd
开机自启:systemctl enable sshd
永久禁用:systemctl disable sshd
查看状态:systemctl status sshd
cnetos6系列
启动服务: service sshd start
重启服务: service sshd restart
重载服务: service sshd reload
开机自启:chkconfig sshd on
永久禁用:chkconfig sshd off
查看状态:service sshd status
chkconfig --list 可以查看所有服务的状态
六:ssh远程连接免密码
客户端生成密钥
ssh-keygen #密钥的生成工具,一路回车即可 ,存放的位置为:/usr/bin/ssh-keygen ;可以用whereis 查看路径,也可以查看客户端的文件生成列表,即rpm -ql openssh
生成的密钥保存在当前用户的家目录的.ssh目录里。
将公钥传到服务器;ssh-copy-id [email protected] 或ssh-copy-id -i id_rsa.pub [email protected]
公钥会保存在root用户家目录的.ssh里的authorized_keys里面,下次远程连接192.168.10.7这台主机时就可以免密码了。
连接过程中遇到的问题
1.如果把公钥传上去了还需要密码,如下图
解决方法:在客户端执行ssh-add命名,就可以免密码登录了。
2.网络服务正常无法连接
rm -rf ~/.ssh/known_hosts