linux——sshd服务及其管理命令
一、.openssh
当主机中开启openssh服务,那么就对外开放了远程连接的接口,即让远程主机可以通过网络访问sshd服务,开始一个安全shell
#openssh服务的服务端
sshd
#openssh服务的客户端
ssh
二、客户端连接sshd的方式
ssh 服务端用户@服务端ip地址
如
ssh root@172.25.254.250 -X ##在客户端用ssh命令连接172.25.254.250主机的root用户
**注意:以上连接方式是可以打开远程主机的图形功能的,如果不需要打开远程主机图形功能则不需要输入 -X
ssh root@172.25.254.250
三、给ssh服务添加新的认证方式 KEY认证
1.生成锁和钥匙(在服务端)
注:
[root@localhost Desktop]# ssh-keygen ##生成密钥的命令
Enter file in which to save the key (/root/.ssh/id_rsa): #保存加密字符的文件用默认
Enter passphrase (empty for no passphrase): #可以为空,如果想为空必须大于4位
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. ##私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
2.加密ssh用户的认证
#在服务端
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.250
ssh-copy-id ##加密命令
-i ##指定密钥
/root/.ssh/id_rsa.pub ##密钥
root ##加密用户
172.25.254.250 ##被加密主机ip
3.验证
#解密文件传输到客户端
scp /root/.ssh/id_rsa root@172.25.254.167:/root/.ssh/
#在客户端
ssh root@172.25.254.250 #连接不需要密码
#在服务端
rm -fr /root/.ssh/authorized_keys ##当此文件被删除,客户端解密文件失效
即 ssh root@172.25.254.250 #连接需要密码
#在服务端
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##从新生成锁文件,解密文件功能恢复
即 ssh root@172.25.254.250 #连接不需要密码
4.sshd的安全配置
vim /etc/ssh/sshd_config
禁止原始认证方式
78 PasswordAuthentication no|yes ##开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes ##开启或关闭root用户的登陆权限
79 AllowUsers westos ##用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux ##用户黑名单,当前设定是只不允许linux登陆
注:黑名单和白名单不能同时存在
5.系统初始化程序
1.systemd
系统初始化程序,系统开始的第一个进程,pid为1
2.systemctl 命令
systemctl list-units ##列出当前系统服务的状态
systemctl list-units-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##重新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务重新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
setterm ##文本界面设定color
vga = ask
3.服务状态
systemctl status 服务名称
loaded ##系统初始化已经完成
active(running)
##正有一个或多个程序正在系统中执行
##vsftpd 就是这种模式
active(exited) ##仅执行一次就正常结束的服务
active(waiting)
##正在执行当中
##不过还在等待其他的事件才能继续处理
inactive ##服务关闭
enabled ##服务开机启动
disabled ##服务开机不启动
static ##服务开机启动项不可被管理
failed ##系统配置错误
linux——sshd服务及其管理命令相关推荐
- Linux云计算架构师:SSHD服务搭建管理和防止暴力破解
全套学习资料移步至公众号[学神来啦]更多学习资料添加扣扣资源群:661308959 本节所讲: 1.1 Linux服务前期环境准备.搭建CentOS 7环境 1.2 SSHD服务安装-ss ...
- Linux系统之终端管理命令的基本使用
Linux系统之终端管理命令的基本使用 一.检查本地系统环境 1.检查系统版本 2.检查系统内核版本 二.终端介绍 1.终端简介 2.Linux终端简介 3.终端的发展 三.终端的相关术语 1.终端模 ...
- linux组的管理命令,Linux用户与组管理命令
1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut -d" " -f1 | sort -u 或 who | cut -d ...
- linux sshd服务是什么意思,Linux中sshd命令起什么作用呢?
摘要: 下文讲述Linux中sshd的功能说明,如下所示: sshd命令是opensshd软件套件中的服务器守护进程 sshd命令功能: 用于在不安全的网络中 为两台信任的主机之间建立加密的数据通信, ...
- Linux系统性能监控和管理命令技能全get
Linux系统性能监控和管理 1.top监控系统进程 2.free命令查看内存空间使用情况 3.vmstat命令查看虚拟内存信息 4.使用iostat统计CPU和设备IO信息 5.iftop显示带宽使 ...
- Linux用户与权限管理命令
目录 一.Linux用户介绍 二.用户和组相关文件 三.用户和组管理命令 四.Linux权限管理命令 一.Linux用户介绍 Linux用户类型分为三类:超级管理员用户.系统用户和普通用户 超级管理员 ...
- linux组的管理命令,linux 用户和组管理命令(示例代码)
Linux 用户和组管理 组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupm ...
- linux查看服务端口号命令
linux上查看服务端口号命令: netstat -nultp 效果: 可以看到目前服务器的80端口已经被nginx 占用 当然这个命令并不是linux命令中原生的. 正常情况下应该是这样的: [ro ...
- linux sshd进程起不来,linux sshd服务异常
如下:可以看到,ssh无法连接 [root@rac1 etc]# ssh rac2 ssh: connect to host rac2 port 22: Connection refused 第一反应 ...
最新文章
- 如何将因果干预用于提升模型公平性?
- sublime text 3 中的php代码语法检测
- Android 将混淆后的堆栈信息恢复
- 基于mindspore的口罩检测训练与在线推理
- C#中改变进度条(progressbar)的颜色
- ab st语言编程手册_木兰编程语言 0.0.14.7:功能覆盖初版用户手册;Gitee Go 流水线尝鲜...
- 实习期间的一些思考整理(3)2018.4.12~4.13
- 神舟战神怎么装win11系统
- EMC VMAX存储的内存布局
- go html桌面,用 Go 开发桌面应用程序(GUI):Webview、Lorca 与 Electron
- Java实验报告误差分析怎么写_系统工程实验报告-031510131-郭文豪.doc
- 细化(thinning)
- java过滤汉字和英文,java判断及过滤汉字
- 用鼠标模拟视线跟踪技术
- Warning: require(E:\oms\public/../vendor/autoload.php): failed to open stream: No such file or direc
- python语言中、用来安装第三方库的命令_python安装第三方库的方法
- cv2.warpAffine( )
- linux redis 高级命令,Redis的高级应用之事务处理、持久化操作、pub_sub、虚拟内存...
- 全球移动通信系统GSM(2G)
- 在校大学生学业预警系统java_学业预警系统