这一章是关于系统服务的控制以及通过ssh使主机与客户端进行交流的相关知识
##系统服务的控制
systemd
系统初始化程序,系统开始的第一个进程,pid为1
systemctl命令
systemctl list-units ##列出当前系统服务的状态
systemctl list-units-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##重启指定服务
systemctl enable sshd ##设定指定服务开机启动
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务重新重新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##解冻指定服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
服务状态
loaded ##系统服务已经完成初始化,加载过配置
active(running) ##服务正在被系统利用
active(exited) ##服务已经加载过配置,等待被系统利用
active(waiting) ##服务等待被系统处理
inactive ##服务关闭
enable ##服务开机启动
disable ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误
##ssh服务
1.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
2.客户端连接方式
ssh root/[email protected]被访问主机ip
*在第一次连接陌生主机时,需要建立认证
ssh root/[email protected]被访问主机ip -X ##调用远程主机图形工具
ssh root/[email protected]被访问主机ip command ##直接在远程主机运行某条命令
3.sshkey加密
有时候我们希望给某些主机特权,让他们可以不用输入密码就能连接我们的主机,这时候就可以通过sshkey加密,制作一把“钥匙”,把这把“钥匙”传输给指定主机,他们在连接我们的主机时,可以不用输入密码
ls /root/.ssh/
我们会看到这时在root目录下的.ssh目录里,有了如下两个文件
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2.添加key认证方式
3.分发钥匙给客户主机
scp /root/.ssh/id_rsa [email protected]用户ip:/root/.ssh/
通过分发,钥匙便被传输到了客户主机里,接下来就要进行测试了
4.测试
5.提升openssh的安全级别
openssh-sever配置文件:/etc/ssh/sshd_config
第48行:PermitRootLogin yes|no ##是否允许超级用户登录
第49行:AllowUsers kiosk lcdqqq ##用户白名单,只有在名单中的用户可以通过使用 sshd服务连接
第50行:DenyUsers kiosk ##用户黑名单
第78行:PasswordAuthentication yes|no ##是否开启用户密码认证,yes开启,no关闭,关闭 后只有持有钥匙的人可以连接
