linux知识 day004

# ssh服务

## ssh认识：

-sshd服务：C/S，client/server

-ssh: secure shell,

## 客户端连接方式：

- ssh username@server-ip //远程连接server主机，不连接图形

- ssh username@server-ip -X //远程连接server主机，连接图形

-ssh username@server-ip command  //在远程主机执行命令返回结果

-scp [-r] 文件|目录 username@server-ip:/dir/

//复制本地文件或目录到远程主机，下载

-scp [-r] username@server-ip:目录|文件 目录

//复制远程主机的文件或目录到本地，上传

-sftp username@server-ip

/通过ssh协议实现交互式文件传输


## 实现无密码连接：

### 实验背景：

1). desktop: 172.25.254.126desktop126.example.com

2). server: 172.25.254.146server146.example.com

临时设置ip：ifconfig eth0 172.25.254.15/24


设置主机名：

-临时设置主机名：hostname desktop126.example.com

-永久设置主机名：hostnamectl set-hostname desktop126.example.com


###方法一：

** desktop主机操作： //生成公钥和私钥
ssh-keygen
File: /home/kiosk/Desktop/day04.md Page 2 of 3
ls /root/.ssh/ //查看公钥和私钥文件是否存在
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.146
//通过ssh-copy-id将公钥文件传输给server主机，-i，指定传输的公钥文件 ssh root@172.25.254.146
//远程连接server主机，查看无密码连接是否成功

** server主机操作： cat /root/.ssh/authorized_keys

//查看锁文件与desktop主机的公钥文件内容是否一致；

### 方法二：

** server主机操作：//生成公钥和私钥

ssh-keygen
cd /root/.ssh/

ssh-copy-id-i id_rsa.pub root@172.25.254.146

/通过ssh-copy-id将公钥文件传输给自己，生成锁文件 scp id_rsa root@172.25.254.126:/root/.ssh/

//发送私钥给desktop主机，注意，一定要指定远程复制文件到哪个目录

** desktop主机操作：//查看服务端传输私钥到客户端是否成功

ls /root/.ssh/id_rsa
ssh root@172.25.54.146 //查看无密码连接是否成功

## ssh服务的配置

-主配置文件：/etc/ssh/sshd_config

-主配置文件参数：
48 PermitRootLogin yes//是否允许root用户远程登陆
78 PasswordAuthentication no//是否允许通过密码认证远程登陆
AllowUsers student//指定用户白名单
DenyUsers  student//指定用户黑名单
//注意：用户白名单和用户黑名单同时存在时，黑名单先生效。
- 刷新sshd配置：systemctl restart sshd //重新启动sshd服务

#系统服务的控制 vsftpd sshd nfs
    systemctl start 服务名
    systemctl stop 服务名
    systemctl restart 服务名  //先stop服务，再start服务
    systemctl reload 服务名  //重新加载服务的配置文件，不关闭服务
    systemctl status 服务名  //查看服务的状态
    systemctl enable 服务名  //配置该服务开机启动
    systemctl disable 服务名  //配置该服务开机不启动
    systemctl mask 服务名  //锁定某个服务不能启动，但可实现关闭
    systemctl unmask 服务名  //解开某个服务的锁定
    systemctl list-units    //列出当前系统所有服务的状态
    systemctl list-units-files    //列出当前系统所有服务开机状态
        //static    静态，是其他服务的依赖性，自己是否启动不由自己决定
        //disable
        //enable
        //masked
    systemctl list-depenfencies 服务名    //列出某个服务的依赖性
#用户登录审计：
    w    //显示当前登录系统的用户
    w-f    //-f参数，显示登录该系统的用户在哪台主机上运行
    last    //显示之前登录系统成功的主机及登录时间
    lastb    //显示之前试图登录系统的主机及时间