关于linux学习的热身知识八

第八章

一、系统服务的控制

1.systemed:系统初始化程序，系统开始的第一个进程，pid为1.

2.systemctl命令：

systemctl liat-units 列出当前系统服务的状态

systemctl list-unit-files 列出服务的开机状态

systemctl status sshd 查看指定服务的状态

systemctl stop sshd 关闭指定服务

systemctl start sshd 开启指定服务

systemctl restart sshd 重新启动服务

systemctl enable sshd 设定指定服务开机自启

systemctl disable sshd 设定指定服务开机关闭

systemctl reoad sshd 使指定服务重新加载配置

systemctl list-dependencies sshd 查看指定服务的依赖关系

systemctl mask sshd 冻结指定服务

systemctl unmask sshd 启用服务

systemctl set-default multi-user.target 开机不开启图形

systemctl set-default graphical.target 开机启动图形

3.服务状态：

systemctl status 服务名称

状态：

loaded 系统服务已经初始化完成

active(running) 正有一个或多个程序正在系统中执行,vsftpd就是这种模式

active(exited ）仅执行一次就正常结束的服务，目前并没有任何程序在系统中执行

active(wating) 正在执行当中，不过还在等待其他的事情才能继续处理

inactive 服务关闭

enabled 服务开机启动

disabled 服务开机不自启

static 服务开机启动项不可被管理

failed 系统配置错误

二．openssh-server

1.openssh-server

功能：让远程主机可以通过网络访问sshd服务，开始一个安全的shell.

2.客户端连接方式：

ssh 远程主机用户@远程主机ip

[[email protected] ~]# ssh [email protected]

The authenticity of host ‘172.25.0.11(172.25.0.11)’ can’t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connection (yes/no)? yes ##连接陌生主机时需要建立认证关系

Warning : Permanently added ‘172.25.0.11’ (ECDSA) to the list of known hosts.

[email protected]’s password: ##远程用户密码

Last login:Mon Oct 3 03:13:47 2016

[[email protected] ~]# ##登录成功

ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具

Ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令

三、sshkey 加密

1.生成公钥私钥

[[email protected] ~]# ssh-keygen ##生成公钥私钥工具

Generating public/private rsa key pair.

Enter file in which to save (/root/.ssh/id_rsa):[enter] ##加密字符保存文件（建议用默认，回车为默认）

Created directory ‘/root/.ssh’.

Enter passphrase (empty for no passphrase):[enter] ##密钥密码，必须>4个字符

Enter same passphrase again:[enter] ##确认密码

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

6d:03:3e:58:2b:8d:62:95:91:5a:66:19:9b:b0:92 [email protected]

The key’s randomant image is:

+--------[RSA 2048]--------+

| . .+= |

| . .B* |

| E .==o |

| . . .*+ |

| o + s + |

| . . . O . |

|+--------------------------+

[[email protected] .ssh]#ls ###查看生成的内容

authorized_keys id_rsa id_rsa.pub known_hosts

##id_rsa为私钥，就是钥匙

##id_rsa.pub为公钥，就是锁

2.添加key认证方式：

[[email protected] ~]#ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

ssh-copy-id ##添加key认证方式的工具

-i ##指定加密key文件

/root/.ssh/id_rsa.pub ##加密key文件

root ##加密用户为root

172.25.0.11 ##被加密主机ip

[[email protected] .ssh]#scp id_rsa [email protected]:/root/.ssh/

3.分发钥匙给client主机：

[[email protected] ~]#scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4.测试(用desktop机)：

[[email protected] ~]# ssh [email protected] ##通过id-rsa直接连接不需要输入用户密码

Last login:Mon Oct 3 03:58:10 2016 from 172.25.0.250

[[email protected] ~]#

四、提升openssh-server的配置文件

sshd服务的简单配置：

/etc/ssh/sshd_config sshd服务的配置文件

PermitRootLogin yes|no 是否允许主机的root用户通过sshd的认证

passwordAuthentication yes|no 是否开启用户密码认证

allowUsers 用户名用户白名单，只有在该名单中列出的主机的用户可以使用sshd服务

denyUsers 用户名用户黑名单，在该名单中列出的主机用户不可以使用sshd服务

Systemctl restart 用户名重新加载配置

第十一章

一、管理网络

1.ip基础知识：

二进制32位---------------10进制

172.25.0.10/255.255.255.0

172.25.0.10：ip地址

255.255.255.0：子网掩码

子网掩码255对应的ip位为网络位，子网掩码0对应的ip位为主机位。

二、配置ip:

1.图形界面改ip（永久性）：

nm-connection-editor

Systemctl restart network ##重启

2.文本界面改ip（永久性）：nmtui

Systemctl restart network ##重启

3.非图形界面更改ip（临时性）：ifconfig eth0 ip netmask

nmcli connection add tyoe ethernet con-name westos ifname eth0 autoconnect yes

nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24

nmcli connection delete westos

nmcli connection show

nmcli connection down westos

nmcli connection up westos

nmcli connection modify “westos” ipv4.addresses newip/24

nmcli connection modify “westos” ipv4.method <auto|manual>

nmcli device connect eth0

nmcli device connect disconnect eth0

nmcli device show

nmcli device status

时间： 2024-08-22 09:06:53

关于linux学习的热身知识八的相关文章

关于Linux学习的热身知识

课前知识一.虚拟机控制 1.[[email protected] Desktop ]$ rht-vmctl start desktop 开启desktop虚拟机 2.[[email protected] Desktop ]$ rht-vmctl view desktop 显示desktop 3.[[email protected] Desktop ]$ rht-vmctl poweroff desktop 关闭desktop 4.[[email protected

关于Linux学习的热身知识七

第七章一.进程定义:进程就是cpu未完成的工作. 二.ps命令 ps 参数 a 关于当前环境的所有进程 x 与当前环境无关的所有进程 f 显示进程从属关系 e 显示进程调用环境工具的详细信息 l 长列表显示进程的详细信息 u 显示进程的用户信息 ps ax

关于Linux学习的热身知识五

第四章(续上) 二.Vim 1.vim命令模式: (1)在vim的命令模式下可以配置vim的工作方式(临时设定): :set nu 行号添加 :set nonu 取消行号 :set mouse=a 添加鼠标选择 :set cursorline 行线显示 (2)在vim的命令模式下可以配置vim的工作方式(永久设定方式): vim /etc/vimrc 此文件为vim的配置文件,在此文件最后加入以上参数

关于Linux学习的热身知识六

Linux学习心得——基础知识(一)

Linux常用命令学习一.pwd 作用:查看用户当前在什么目录下二.cd 作用:进入到某目录 1.进入根目录:cd / 2.返回上级目录:cd .. 三.ls 作用:查看当前目录下的文件 1.列出当前目录详细文件信息:ls -l 2.若文件读写权限第一个字符为’d’表示为目录,非’d’为文件 3.人性化的展示文件列表:ls -lh 4.显示隐藏文件:ls -a 四.vim 作用:编辑文件 1.编辑文件:vim 文件名 2.编辑隐藏文件:vim .文件名五.more 作用:终端下慢慢看文件内

linux学习笔记<基本知识普及>

linux上分区类型主分区 : 最多自能有4个扩展分区 : 最多只能有1个主分区加扩展分区最多只能有4个不能写入数据,只能包含逻辑分区逻辑分区挂载(安装linux系统时若自定义分区,需注意),linux上若需访问外部设备数据(CD,U盘),需要先挂载必需分区: /(根分区) swap分区(交换分区,内存2倍,不超过2G) 推荐分区: /boot (启动分区,200MB) 下图为学习过程中,为虚拟机自定义的分区 :

linux学习笔记-第十八课-LAMP之环境搭建（一）

一.LAMP搭建前的准备 LAMP是四套软件的缩写,分别指的是L-Linux,A-Apache,M-Mysql,P-php,利用这四套软件搭建的web的运行环境. 搭建前需要需要下载好软件 apache http://syslab.comsenz.com/downloads/linux/httpd-2.2.16.tar.gz mysql 32位 :http://syslab.comsenz.com/downloads/linux/mysql-5.1.40-linux-i686-icc-glib

Linux学习笔记（十八） vim（二）、编辑模式、vim实践练习

一. 编辑模式命令行模式替换时如果需要替换的字符中有/符号,那么可以将分隔符换成#或者@ :1,100s#/good/weer/#well#g 将前一百行中的/good/weer/替换为well,:nohl 取消搜索时的高亮显示,:x也是保存并退出,但是如果并未改动文件内容,:wq会修改mtimex不会修改mtime vim练习 cp /etc/dnsmasq.conf /tmp/1.txt (1) 分别向下.向右.向左.向上移动6个字符(6j 6l 6h 6k).(2) 分别向下.向上翻两页

linux学习笔记-第二十八课-MySQL主从复制，读写分离配置

MySQL主从配置配置准备将要配置的数据库进行主从同步,主从的服务器上都要有同一个数据库一.配置mysql主服务器 [[email protected] ~]# vim /etc/my.cnf .................................... log-bin=mysql-bin <== 打开日志格式 .................................... server-id=1 <== 主从标记 ............