系统服务的控制
systemctl 命令
systemctl list-units 列出当前系统的服务状态
systemctl list-unit-files 列出服务的开机状态
systemctl status sshd 查看指定服务的状态
systemctl stop sshd 关闭指定服务
systemctl start sshd 开启指定服务
systemctl disable sshd 指定服务开机不自启
systemctl enable sshd 指定服务开机自启
systemctl set-default multi-user.target 开机不开启图形
systemctl set-default graphical.target 开机启动图形
active(running) 系统服务正在运行
active(exited) 执行一次就正常结束的服务,目前没有任何程序在系统中执行
active(waiting) 正在执行中,不过要等其他的事件才能继续处理
openssh-server 让远程主机可以通过网络访问sshd服务,开始一个安全的shell
Are you sure you want to continue connecting (yes/no)? 连接陌生主机时需要认证
root@172.25.254.106's password 需要输入用户密码
【root@foundation106 ~】# 登陆成功
运行命令,创建文件如下
可以在106主机看到创建的文件,如下
sshkey 加密
Enter file in which to save the key (/root/.ssh/id_rsa): 加密字符保存文件,建议用默认
Enter passphrase (empty for no passphrase): 密钥密码(建议不输,否则连接时需要输入此密码)
生成密钥后会在/root/.ssh中生成两个文件
id_rsa 为私钥 就是钥匙 id_rsa.pub 为公钥 就是锁
添加key认证的方式
加密的主机为172.25.254.106 用户为root
分发钥匙给需要连接的主机 172.25.254.107 为root用户
在107主机的/root/.ssh目录下会得到私钥 id_rsa 然后访问106主机会发现不需要密码
提升openssh的安全级别
openssh-server的配置文件 vim /etc/ssh/ssh_config
78:是否开启密码认证 yes为支持 no为关闭
48:是否允许超级用户登陆 yes是允许 no是不允许
Allowusers 用户白名单,只有白名单中出现的用户才可以连接
Denyusers 黑名单,名单中出现的用户不可以登陆(两个名单一同出现,则白名单生效)
系统日志
/var/log/messages 系统服务及日志,包括服务的信息和报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件服务信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动信息
日志管理服务 rsyslog vim /etc/rsyslg.conf 服务.日志级别 /存放文件
日志同步 首先关闭两台主机的火墙
配置日志发送方 *.* @172.25.254.107 通过udp协议把日志发送到107主机
日志接受方
15 :日志接收插件 16:日志接收插件使用端口
编辑完成后重启两个主机的rsyslog.service服务 然后可以查看到同步的日志
时间同步
yum install chrony -y 安装服务
vim /etc/chrongy .conf 主配置文件
22:允许谁去同步我的时间 29:不去同步任何人的时间
重启服务 需要关闭两边的火墙
客户端 vim /etc/chrony.conf
改为同步106主机的时间 然后重启服务
测试,不用date 如下
得到107主机同步了106的时间,时间同步成功!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
