本文介绍了systemd系统服务管理,包括服务的启动、停止、重启等操作,并详细阐述了openssh-server的安全配置方法及SSH远程连接技巧。此外,还介绍了网络配置的基础知识和常用命令。
######第八单元#############
系统服务的控制
1.systemd
系统初始化程序,系统开始的第一个进程,pid为1
2.systemctl命令
systemctl list-units 列出当前系统服务的状态、
systemctl list-unit-files 列出服务的开机状态
systemctl status sshd 查看指定服务的状态
systemctl stop sshd 关闭指定服务
systemctl start sshd 开启指定服务
systemctl restart sshd 重新启动服务
systemctl enable sshd 设定指定服务开机开启
systemctl disable sshd 设定指定服务开机关闭
systemctl reload sshd 使指定服务重新加载配置
systemctl list-dependencies sshd 查看指定服务的依赖关系
systemctl mask sshd 冻结指定服务
systemctl unmask sshd 启用服务
systemctl set-default multi-user.target 开机不开启图形
systemctl set-default graphical.target 开机启动图形
3.服务状态
systemctl status 服务名称
loaded 系统服务已经初始化完成,加载过配置
active (running) 正有一个或多个程序正在系统中执行
active (waiting) 正在执行当中,不过还在等其他的事件,才能继续处理
active (exited) 仅执行一次就正常结束的服务,目前并没有任何程序在系统中执行
inactive 服务关闭
enable 服务开机启动
disable 服务开机不自启
static 服务开机启动项不可被管理
failed 系统配置错误
#######第九单元##############
openssh-server
1.openssh-server
功能:让主机可以通过访问sshd服务,开始一个安全shell
2.客户端连接方式
ssh 远程主机用户@远程主机ip
连接陌生主机时需要建立认证关系
需要输入远程用户的密码
ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具
ssh 远程主机用户@远程主机ip 命令 直接在远程主机上运行某条命令
3.sshkey加密
1.生成公钥私钥
ssh-keygen 生成公钥私钥工具
其中,加密字符保存文件(建议用默认);密钥密码,必须大于4个字符
2.添加key认证方式
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.2.11
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub 加密key
root 加密用户为root
172.25.2.11 被加密主机ip
3.分发钥匙给client主机
scp /root/.ssh/id_rsa root@172.25.2.10:/root/.ssh/
4.测试
ssh root@172.25.2.11 通过id_rsa直接连接不需要输入用户密码
4.提升openssh的安全级别
1.openssh-server配置文件
vim /etc/ssh/sshd_config
在配置文件中加入以下内容:
PasswordAuthentication yes|no 是否允许用户密码认证
AllowUsers student westoes 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
PermitRootLogin yes|no 是否允许超级用户登录
DenyUsers westos 用户黑名单,名单中的用户限制登录
########第十一单元#####################
ipv4
2进制32位------10进制
172.25.2.10/255.255.255.0
172.25.2.10 ip地址
255.255.255.0 子网掩码
子网掩码255位对应的ip为网络位
子网掩码0位对应的ip为主机位
2.配置ip
图形化
1.图形界面
nm-connection-editor
2.文本化图形
nmtui
命令
ifconfig 网卡 ip netmask 临时设定
nmcli connection add type ethernet con-name westoes ifname eth0 ip4 172.25.2.244/24
nmcli connection delete westoes
nmcli connection show
nmcli connection down westos
nmcli connection up westoes
nmcli connection modify 'westos' ipv4.addresses 172.25.2.222/24
nmcli device connect eth0
nmcli device disconnect eth0
nmcli device show
nmcli device status
系统服务的控制
1.systemd
系统初始化程序,系统开始的第一个进程,pid为1
2.systemctl命令
systemctl list-units 列出当前系统服务的状态、
systemctl list-unit-files 列出服务的开机状态
systemctl status sshd 查看指定服务的状态
systemctl stop sshd 关闭指定服务
systemctl start sshd 开启指定服务
systemctl restart sshd 重新启动服务
systemctl enable sshd 设定指定服务开机开启
systemctl disable sshd 设定指定服务开机关闭
systemctl reload sshd 使指定服务重新加载配置
systemctl list-dependencies sshd 查看指定服务的依赖关系
systemctl mask sshd 冻结指定服务
systemctl unmask sshd 启用服务
systemctl set-default multi-user.target 开机不开启图形
systemctl set-default graphical.target 开机启动图形
3.服务状态
systemctl status 服务名称
loaded 系统服务已经初始化完成,加载过配置
active (running) 正有一个或多个程序正在系统中执行
active (waiting) 正在执行当中,不过还在等其他的事件,才能继续处理
active (exited) 仅执行一次就正常结束的服务,目前并没有任何程序在系统中执行
inactive 服务关闭
enable 服务开机启动
disable 服务开机不自启
static 服务开机启动项不可被管理
failed 系统配置错误
#######第九单元##############
openssh-server
1.openssh-server
功能:让主机可以通过访问sshd服务,开始一个安全shell
2.客户端连接方式
ssh 远程主机用户@远程主机ip
连接陌生主机时需要建立认证关系
需要输入远程用户的密码
ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具
ssh 远程主机用户@远程主机ip 命令 直接在远程主机上运行某条命令
3.sshkey加密
1.生成公钥私钥
ssh-keygen 生成公钥私钥工具
其中,加密字符保存文件(建议用默认);密钥密码,必须大于4个字符
2.添加key认证方式
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.2.11
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub 加密key
root 加密用户为root
172.25.2.11 被加密主机ip
3.分发钥匙给client主机
scp /root/.ssh/id_rsa root@172.25.2.10:/root/.ssh/
4.测试
ssh root@172.25.2.11 通过id_rsa直接连接不需要输入用户密码
4.提升openssh的安全级别
1.openssh-server配置文件
vim /etc/ssh/sshd_config
在配置文件中加入以下内容:
PasswordAuthentication yes|no 是否允许用户密码认证
AllowUsers student westoes 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
PermitRootLogin yes|no 是否允许超级用户登录
DenyUsers westos 用户黑名单,名单中的用户限制登录
########第十一单元#####################
管理网络
ipv4
2进制32位------10进制
172.25.2.10/255.255.255.0
172.25.2.10 ip地址
255.255.255.0 子网掩码
子网掩码255位对应的ip为网络位
子网掩码0位对应的ip为主机位
2.配置ip
图形化
1.图形界面
nm-connection-editor
2.文本化图形
nmtui
命令
ifconfig 网卡 ip netmask 临时设定
nmcli connection add type ethernet con-name westoes ifname eth0 ip4 172.25.2.244/24
nmcli connection delete westoes
nmcli connection show
nmcli connection down westos
nmcli connection up westoes
nmcli connection modify 'westos' ipv4.addresses 172.25.2.222/24
nmcli device connect eth0
nmcli device disconnect eth0
nmcli device show
nmcli device status
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
