linux知识 day004
来源:互联网 发布:淘宝网市场管理违规 编辑:程序博客网 时间:2024/06/05 09:57
## ssh认识:
-sshd服务:C/S,client/server
-ssh: secure shell,
## 客户端连接方式:
- ssh username@server-ip //远程连接server主机,不连接图形
- ssh username@server-ip -X //远程连接server主机,连接图形
-ssh username@server-ip command //在远程主机执行命令返回结果
-scp [-r] 文件|目录 username@server-ip:/dir///复制本地文件或目录到远程主机,下载
-scp [-r] username@server-ip:目录|文件 目录
//复制远程主机的文件或目录到本地,上传
-sftp username@server-ip
/通过ssh协议实现交互式文件传输
## 实现无密码连接:
### 实验背景:
1). desktop: 172.25.254.126desktop126.example.com
2). server: 172.25.254.146server146.example.com
临时设置ip:ifconfig eth0 172.25.254.15/24
设置主机名:
-临时设置主机名:hostname desktop126.example.com
-永久设置主机名:hostnamectl set-hostname desktop126.example.com
###方法一:
** desktop主机操作: //生成公钥和私钥
ssh-keygen
File: /home/kiosk/Desktop/day04.md Page 2 of 3
ls /root/.ssh/ //查看公钥和私钥文件是否存在
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.146
//通过ssh-copy-id将公钥文件传输给server主机,-i,指定传输的公钥文件 ssh root@172.25.254.146
//远程连接server主机,查看无密码连接是否成功
** server主机操作: cat /root/.ssh/authorized_keys
//查看锁文件与desktop主机的公钥文件内容是否一致;### 方法二:
** server主机操作://生成公钥和私钥
ssh-keygencd /root/.ssh/
ssh-copy-id-i id_rsa.pub root@172.25.254.146
/通过ssh-copy-id将公钥文件传输给自己,生成锁文件 scp id_rsa root@172.25.254.126:/root/.ssh/
//发送私钥给desktop主机,注意,一定要指定远程复制文件到哪个目录** desktop主机操作://查看服务端传输私钥到客户端是否成功
ls /root/.ssh/id_rsassh root@172.25.54.146 //查看无密码连接是否成功
## ssh服务的配置
-主配置文件:/etc/ssh/sshd_config
-主配置文件参数:48 PermitRootLogin yes//是否允许root用户远程登陆
78 PasswordAuthentication no//是否允许通过密码认证远程登陆
AllowUsers student//指定用户白名单
DenyUsers student//指定用户黑名单
//注意:用户白名单和用户黑名单同时存在时,黑名单先生效。
- 刷新sshd配置:systemctl restart sshd //重新启动sshd服务
#系统服务的控制 vsftpd sshd nfs
systemctl start 服务名
systemctl stop 服务名
systemctl restart 服务名 //先stop服务,再start服务
systemctl reload 服务名 //重新加载服务的配置文件,不关闭服务
systemctl status 服务名 //查看服务的状态
systemctl enable 服务名 //配置该服务开机启动
systemctl disable 服务名 //配置该服务开机不启动
systemctl mask 服务名 //锁定某个服务不能启动,但可实现关闭
systemctl unmask 服务名 //解开某个服务的锁定
systemctl list-units //列出当前系统所有服务的状态
systemctl list-units-files //列出当前系统所有服务开机状态
//static 静态,是其他服务的依赖性,自己是否启动不由自己决定
//disable
//enable
//masked
systemctl list-depenfencies 服务名 //列出某个服务的依赖性
#用户登录审计:
w //显示当前登录系统的用户
w-f //-f参数,显示登录该系统的用户在哪台主机上运行
last //显示之前登录系统成功的主机及登录时间
lastb //显示之前试图登录系统的主机及时间
- linux知识 day004
- DAY004
- 初识云计算day004
- Java 学习笔记 Day004
- 自学JAVA[DAY004]--JAVA流程控制
- linux 知识
- linux知识
- linux知识
- Linux知识
- Linux知识
- linux 知识
- linux知识
- linux知识
- linux知识
- linux知识
- linux(知识)
- linux 知识
- Linux知识
- 网站开发,什么样的网站流量惊人
- Codeforces Round #396 (Div. 2)-D. Mahmoud and a Dictionary(并查集)
- 使用echart画折线图的经验_1
- mybatis绑定错误-- Invalid bound statement (not found)
- Hibernate 一对多外键双向关联
- linux知识 day004
- RabbitMQ各种交换机类型Exchange Types介绍
- 从JVM并发看CPU内存指令重排序(Memory Reordering)
- hdu1236排序水题
- ros小车调试笔记1
- 线程数究竟设多少合理
- Java Memory Model基础
- H5 Pinchzoom.js 插件实现手指触摸图片放大缩小
- LintCode Topological Sorting