关于linux学习的热身知识八
第八章
一、系统服务的控制
1.systemed:系统初始化程序,系统开始的第一个进程,pid为1.
2.systemctl命令:
systemctl liat-units 列出当前系统服务的状态
systemctl list-unit-files 列出服务的开机状态
systemctl status sshd 查看指定服务的状态
systemctl stop sshd 关闭指定服务
systemctl start sshd 开启指定服务
systemctl restart sshd 重新启动服务
systemctl enable sshd 设定指定服务开机自启
systemctl disable sshd 设定指定服务开机关闭
systemctl reoad sshd 使指定服务重新加载配置
systemctl list-dependencies sshd 查看指定服务的依赖关系
systemctl mask sshd 冻结指定服务
systemctl unmask sshd 启用服务
systemctl set-default multi-user.target 开机不开启图形
systemctl set-default graphical.target 开机启动图形
3.服务状态:
systemctl status 服务名称
状态:
loaded 系统服务已经初始化完成
active(running) 正有一个或多个程序正在系统中执行,vsftpd就是这种模式
active(exited ) 仅执行一次就正常结束的服务,目前并没有任何程序在系统中执行
active(wating) 正在执行当中,不过还在等待其他的事情才能继续处理
inactive 服务关闭
enabled 服务开机启动
disabled 服务开机不自启
static 服务开机启动项不可被管理
failed 系统配置错误
二.openssh-server
1.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell.
2.客户端连接方式:
ssh 远程主机用户@远程主机ip
[root@desktop ~]# ssh root@172.25.0.11
The authenticity of host ‘172.25.0.11(172.25.0.11)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connection (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning : Permanently added ‘172.25.0.11’ (ECDSA) to the list of known hosts.
root@172.25.0.11’s password: ##远程用户密码
Last login:Mon Oct 3 03:13:47 2016
[root@server0 ~]# ##登录成功
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
Ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
三、sshkey 加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认,回车为默认)
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):[enter] ##密钥密码,必须>4个字符
Enter same passphrase again:[enter] ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6d:03:3e:58:2b:8d:62:95:91:5a:66:19:9b:b0:92 root@server0.example.com
The key’s randomant p_w_picpath is:
+--------[RSA 2048]--------+
| . .+= |
| . .B* |
| E .==o |
| . . .*+ |
| o + s + |
| . . . O . |
|+--------------------------+
[root@server0 .ssh]#ls ###查看生成的内容
authorized_keys id_rsa id_rsa.pub known_hosts
##id_rsa为私钥,就是钥匙
##id_rsa.pub为公钥,就是锁
2.添加key认证方式:
[root@server0 ~]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key文件
root ##加密用户为root
172.25.0.11 ##被加密主机ip
[root@server0 .ssh]#scp id_rsa root@172.25.0.10:/root/.ssh/
3.分发钥匙给client主机:
[root@server0 ~]#scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
4.测试(用desktop机):
[root@desktop0 ~]# ssh root@172.25.0.11 ##通过id-rsa直接连接不需要输入用户密码
Last login:Mon Oct 3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#
四、提升openssh-server的配置文件
sshd服务的简单配置:
/etc/ssh/sshd_config sshd服务的配置文件
PermitRootLogin yes|no 是否允许主机的root用户通过sshd的认证
passwordAuthentication yes|no 是否开启用户密码认证
allowUsers 用户名 用户白名单,只有在该名单中列出的主机的用户可以使用sshd服务
denyUsers 用户名 用户黑名单,在该名单中列出的主机用户不可以使用sshd服务
Systemctl restart 用户名 重新加载配置
第十一章
一、管理网络
1.ip基础知识:
二进制32位---------------10进制
172.25.0.10/255.255.255.0
172.25.0.10:ip地址
255.255.255.0:子网掩码
子网掩码255对应的ip位为网络位,子网掩码0对应的ip位为主机位。
二、配置ip:
1.图形界面改ip(永久性):
nm-connection-editor
Systemctl restart network ##重启
2.文本界面改ip(永久性):nmtui
Systemctl restart network ##重启
3.非图形界面更改ip(临时性):ifconfig eth0 ip netmask
nmcli connection add tyoe ethernet con-name westos ifname eth0 autoconnect yes
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24
nmcli connection delete westos
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection modify “westos” ipv4.addresses newip/24
nmcli connection modify “westos” ipv4.method <auto|manual>
nmcli device connect eth0
nmcli device connect disconnect eth0
nmcli device show
nmcli device status
转载于:https://blog.51cto.com/12238076/1870353
关于linux学习的热身知识八相关推荐
- 关于Linux学习的热身知识六
第六章 一.文件权限 1.文件属性的查看: ls -l filename -|rw-r--rr--.|1| root| root| 46 |Oct 1 0 ...
- Linux学习笔记(十八) -- 运行程序,出现Failed to load module canberra-gtk-module错误的解决方案
1.错误内容 错误描述 执行程序时,提示如下错误: Failed to load module "canberra-gtk-module" 2.解决方案 (1)执行语句: sudo ...
- 【Linux学习笔记(十八)】之 压缩,打包 zip,gz, bz2, tar,tar.gz, tar.bz2
本文章由公号[开发小鸽]发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. 压缩与解压缩命令 (一) .zip .zip是Windows中最常用的压缩格式,Linux可以和Windows通用压缩文件. 1 ...
- android 强制下线功能,Android学习之基础知识八—Android广播机制实践(实现强制下线功能)...
强制下线功能算是比较常见的了,很多的应用程序都具备这个功能,比如你的QQ号在别处登录了,就会将你强制挤下线.实现强制下线功能的思路比较简单,只需要在界面上弹出一个对话框,让用户无法进行任何操作,必须要 ...
- Linux学习之CentOS(八)--Linux系统的分区概念
不知不觉已经记录了8篇Linux学习随笔了,虽然还是漂浮在Linux系统的表面,还有很多很多没有学,但是坚持学下去.坚持写下去就是成功的!!!! 在讲Linux系统分区之前,首先得介绍一下硬盘分区的知 ...
- 在Linux系统下实现进程,Linux进程学习(一)之Linux进程的基本知识和实现
最近一周学习了Linux 进程编程的知识,现对其总结如下. 在第一部分中我们先对进程的基本概念以及在Linux 中是如何来现实进程的进行介绍 Tiger-John说明 : 许多人在学习中只注重如何编程 ...
- linux学习第八周总结
linux学习第八周总结 本周学习了两个服务,DNS和ansible 由于这些服务很复杂,我也只能是到达刚了解或者是刚刚入门的程度,所以只说一些简单基本的东西,简单总结. 一.DNS服务 1.简介 域 ...
- 好记性不如烂笔头-linux学习笔记4apache相关知识
好记性不如烂笔头-linux学习笔记4apache相关知识 apache 启动有2种模式 1是prefork模式,每个进程对应一个线程,如果是比较稳定的平台,那么prefork模式是worker模式 ...
- 学习Linux前必备专业知识
学习Linux前必备专业知识 glibc库文件 应用程序 库 内核 硬件 GNU提供程序/Linux内核 POS库兼容 Portable Operating System POSIX Linux 遵循 ...
最新文章
- 买房签定金合同或转让合同之前需要了解到的一些问题
- BCH双花成功率极低——零确认交易安全性高达99.9%
- 技术干货 | jsAPI 方式下的导航栏的动态化修改
- 消息消费端的确认机制
- 机加工程序工时程序_团宠来袭 | 针对多品种小批量的机加工柔性生产解决方案...
- Celery增加Systemd配置
- ubuntu 14.04 nginx php mysql_Ubuntu 14.04安装Nginx+PHP+MySQL
- PHPEXCEL 不能输出中文内容,只显示空白
- Android APK代码混淆与资源混淆详解,你确定不看?
- 关于PHOTO SHOP CS9.0无法启动adobe updater 请重新安装应用程序和组件解决方法!
- Adobe Photoshop CC 2018之ps色彩范围抠图(☆)
- 系统漏洞解析含flag
- 回归:最小二乘法求解回归模型代码
- 如何做一个一键吸空投箱的效果
- java synchronized_Java中synchronized关键字理解
- bowtie:短序列比对的新工具
- 高等数学强化6:二重积分
- 云媒易:做好小红书推广的6个关键点
- 阿里云盘内测申请_阿里云网盘公测预约开始了,现在申请还送2个T的空间!
- Navicat导出ncx文件并解密连接密码