笔记4

1.ssh服务

1)ssh认识:

  sshd服务:C/S:client/server

  ssh: secure shell

  实现远程连接软件:

Linux:openssh

Windows:putty,X-shell....

 腾讯云:

申请云主机(1元一个月)

域名

2)客户端连接方式:

  ssh username@server-ip //远程连接server主机,不连接图形

  ssh username@server-ip -X //远程连接server主机,连接图形

  ssh username@server-ip command //在远程主机执行命令返回结果

            (身份)

  (cheese 打开摄像头)

  scp [-r] 文件|目录 username@server-ip:/dir/ //复制本地文件或目录到远程主机,下载

  scp [-r] username@server-ip:目录|文件 目录 //复制远程主机的文件或目录到本地,上传

  sftp username@server-ip //通过ssh协议实现交互式文件传输

3)实现无密码连接:

   实验背景:

desktop:  172.25.254.126 desktop126.example.com

server:   172.25.254.146 server146.example.com

   临时设置ip:

ifconfig eth0 172.25.254.15/24

(ifconfig br0  查看真机IP)

   设置主机名:

临时设置主机名:hostname desktop126.example.com

永久设置主机名:hostnamectl set-hostname desktop126.example.com

 *方法一:

   desktop主机操作:

ssh-keygen //生成公钥和私钥

ls /root/.ssh/ //查看公钥和私钥文件是否存在

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.146//通过ssh-copy-id将公钥文件传输给server主机,-i,指定传输的公钥文件

ssh root@172.25.254.146//远程连接server主机,查看无密码连接是否成功

   server主机操作:

cat /root/.ssh/authorized_keys//查看锁文件与desktop主机的公钥文件内容是否一致;

 *方法二:

   server主机操作:

ssh-keygen //生成公钥和私钥

cd /root/.ssh/

ssh-copy-id -i id_rsa.pub root@172.25.254.146//通过ssh-copy-id将公钥文件传输给自己,生成锁文件

scp id_rsa root@172.25.254.126:/root/.ssh///发送私钥给desktop主机,注意,一定要指定远程复制文件到哪个目录

   desktop主机操作:

ls /root/.ssh/id_rsa //查看服务端传输私钥到客户端是否成功

ssh root@172.25.54.146//查看无密码连接是否成功

4)ssh服务的配置:

  主配置文件:/etc/ssh/sshd_config

  主配置文件参数:

48 PermitRootLogin yes //是否允许root用户远程登陆

78 PasswordAuthentication no //是否允许通过密码认证远程登陆

AllowUsers student //指定用户白名单

DenyUsers student //指定用户黑名单

//注意:用户白名单和用户黑名单同时存在时,黑名单先生效。

   (用户黑名单>用户白名单>用户组黑名单>用户组白名单)

  刷新sshd配置:systemctl restart sshd //重新启动sshd服务

2.系统服务的控制  vsftpd sshd nfs

systemctl start 服务名

systemctl stop 服务名

systemctl restart 服务名 //先stop服务,再start服务

systemctl reload 服务名//重新加载服务的配置文件,不关闭服务

systemctl status 服务名

systemctl enable 服务名//设置该服务开机启动

systemctl disable 服务名//设置该服务开机不启动

systemctl mask 服务名//锁定某个服务不能启动,但可实现关闭

systemctl unmask 服务名//解开某个服务的锁定

systemctl list-units//列出当前系统所有服务的状态

systemctl list-unit-files//列出当前系统所有服务开机状态

//static 静态，是其他服务的依赖性,自己是否启动不由自己决定

//disable

//enable

//masked

systemctl list-dependencies 服务名

3.用户登陆审计:

w //列出某个服务的依赖性(显示登陆信息)

w -f //-f参数,显示登陆该系统的用户在哪台主机上运行(显示地址)

last //显示之前登录系统成功的主机及登陆时间

lastb //显示之前试图登录系统的主机及时间

vim /etc/motd   //访问控制文件  改变登陆时信息

 

真机密码  Asimov

如果一个文件名有空格,则用\ 表示空格,或用‘’括起来