笔记4
来源:互联网 发布:亚投行招聘 知乎 编辑:程序博客网 时间:2024/06/09 18:42
1.ssh服务
1)ssh认识:
sshd服务:C/S:client/server
ssh: secure shell
实现远程连接软件:
Linux:openssh
Windows:putty,X-shell....
腾讯云:
申请云主机(1元一个月)
域名
2)客户端连接方式:
ssh username@server-ip //远程连接server主机,不连接图形
ssh username@server-ip -X //远程连接server主机,连接图形
ssh username@server-ip command //在远程主机执行命令返回结果
(身份)
(cheese 打开摄像头)
scp [-r] 文件|目录 username@server-ip:/dir/ //复制本地文件或目录到远程主机,下载
scp [-r] username@server-ip:目录|文件 目录 //复制远程主机的文件或目录到本地,上传
sftp username@server-ip //通过ssh协议实现交互式文件传输
3)实现无密码连接:
实验背景:
desktop: 172.25.254.126 desktop126.example.com
server: 172.25.254.146 server146.example.com
临时设置ip:
ifconfig eth0 172.25.254.15/24
(ifconfig br0 查看真机IP)
设置主机名:
临时设置主机名:hostname desktop126.example.com
永久设置主机名:hostnamectl set-hostname desktop126.example.com
*方法一:
desktop主机操作:
ssh-keygen //生成公钥和私钥
ls /root/.ssh/ //查看公钥和私钥文件是否存在
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.146//通过ssh-copy-id将公钥文件传输给server主机,-i,指定传输的公钥文件
ssh root@172.25.254.146//远程连接server主机,查看无密码连接是否成功
server主机操作:
cat /root/.ssh/authorized_keys//查看锁文件与desktop主机的公钥文件内容是否一致;
*方法二:
server主机操作:
ssh-keygen //生成公钥和私钥
cd /root/.ssh/
ssh-copy-id -i id_rsa.pub root@172.25.254.146//通过ssh-copy-id将公钥文件传输给自己,生成锁文件
scp id_rsa root@172.25.254.126:/root/.ssh///发送私钥给desktop主机,注意,一定要指定远程复制文件到哪个目录
desktop主机操作:
ls /root/.ssh/id_rsa //查看服务端传输私钥到客户端是否成功
ssh root@172.25.54.146//查看无密码连接是否成功
4)ssh服务的配置:
主配置文件:/etc/ssh/sshd_config
主配置文件参数:
48 PermitRootLogin yes //是否允许root用户远程登陆
78 PasswordAuthentication no //是否允许通过密码认证远程登陆
AllowUsers student //指定用户白名单
DenyUsers student //指定用户黑名单
//注意:用户白名单和用户黑名单同时存在时,黑名单先生效。
(用户黑名单>用户白名单>用户组黑名单>用户组白名单)
刷新sshd配置:systemctl restart sshd //重新启动sshd服务
2.系统服务的控制 vsftpd sshd nfs
systemctl start 服务名
systemctl stop 服务名
systemctl restart 服务名 //先stop服务,再start服务
systemctl reload 服务名//重新加载服务的配置文件,不关闭服务
systemctl status 服务名
systemctl enable 服务名//设置该服务开机启动
systemctl disable 服务名//设置该服务开机不启动
systemctl mask 服务名//锁定某个服务不能启动,但可实现关闭
systemctl unmask 服务名//解开某个服务的锁定
systemctl list-units//列出当前系统所有服务的状态
systemctl list-unit-files//列出当前系统所有服务开机状态
//static 静态,是其他服务的依赖性,自己是否启动不由自己决定
//disable
//enable
//masked
systemctl list-dependencies 服务名
3.用户登陆审计:
w //列出某个服务的依赖性(显示登陆信息)
w -f //-f参数,显示登陆该系统的用户在哪台主机上运行(显示地址)
last //显示之前登录系统成功的主机及登陆时间
lastb //显示之前试图登录系统的主机及时间
vim /etc/motd //访问控制文件 改变登陆时信息
真机密码 Asimov
如果一个文件名有空格,则用\ 表示空格,或用‘’括起来
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- 笔记4
- [笔记] 传智播客-javaWeb笔记(4)
- python笔记4 (练习数据结构笔记)
- Python学习笔记,4Python基础知识笔记
- cs231n笔记之我的笔记4
- C++学习笔记(4)
- AD学习笔记4
- oracel学习笔记4
- 带地形惩罚的A*寻路算法
- 笔记3
- 浅谈运算符重载与友元函数
- java数组
- Linux Shell的两种加密方式
- 笔记4
- OpenStack密钥管理组件 - Barbican介绍
- 笔记5
- hdu1007.最近点对(分治法)
- Mongodb入门
- 关于汉诺塔非递归算法的一点思考
- 约瑟夫问题详解+源码
- 机器学习基础 第四章 聚类算法
- 正则表达式判断输入是否为数字(包括小数)