sshd系统自带启动脚本详解
本文通过分析/etc/init.d/sshd脚本来理解linux系统是如何处理sshd服务的启动、关闭等操作的。帮助我们在理解sshd服务的同时,也能够在遇到问题时快速排查、定位。不详之处,还望见谅,希望大家能够多多提出宝贵意见。
#!/bin/bash
#
# Init file for OpenSSH server daemon
#
# chkconfig: 2345 55 25
# description: OpenSSH server daemon
#
# processname: sshd
# config: /etc/ssh/ssh_host_key
# config: /etc/ssh/ssh_host_key.pub
# config: /etc/ssh/ssh_random_seed
# config: /etc/ssh/sshd_config
# pidfile: /var/run/sshd.pid
# source function library
#以上皆为注释,可以忽略。
. /etc/rc.d/init.d/functions
#"."等价于source,在这里等同于C语言中的include。讲function中函数及变量的定义导入到当前脚本的执行环境中。
# pull in sysconfig settings
[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd
#若/etc/sysconfig/sshd为文件,就将其内容导入到当前shell运行环境
RETVAL=0
prog="sshd"
KEYGEN=/usr/bin/ssh-keygen
SSHD=/usr/sbin/sshd
RSA1_KEY=/etc/ssh/ssh_host_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
PID_FILE=/var/run/sshd.pid
#定义变量
do_rsa1_keygen() { #定义函数
if [ ! -s $RSA1_KEY ]; then
echo -n $"Generating SSH1 RSA host key: "
if $KEYGEN -q -t rsa1 -f $RSA1_KEY -C '' -N '' >&/dev/null; then
chmod 600 $RSA1_KEY
chmod 644 $RSA1_KEY.pub
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $RSA1_KEY.pub
fi
success $"RSA1 key generation"
echo
else
failure $"RSA1 key generation"
echo
exit 1
fi
fi
}
#如果/etc/ssh/ssh_host_key不存在就打印"Generating SSH1 RSA host key: "并通过命令ssh-keygen生成类型为rsa1的私钥及公钥(.pub),并修改私钥权限为600,公钥权限为644。并通过restorecon命令修复公钥的selinux上下文即属性。
do_rsa_keygen() {
if [ ! -s $RSA_KEY ]; then
echo -n $"Generating SSH2 RSA host key: "
if $KEYGEN -q -t rsa -f $RSA_KEY -C '' -N '' >&/dev/null; then
chmod 600 $RSA_KEY
chmod 644 $RSA_KEY.pub
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $RSA_KEY.pub
fi
success $"RSA key generation"
echo
else
failure $"RSA key generation"
echo
exit 1
fi
fi
}
#如果/etc/ssh/ ssh_host_rsa_key不存在就打印"Generating SSH2 RSA host key: "并通过命令ssh-keygen生成类型为rsa的私钥及公钥(.pub),并修改私钥权限为600,公钥权限为644。并通过restorecon命令修复公钥的selinux上下文即属性。
do_dsa_keygen() {
if [ ! -s $DSA_KEY ]; then
echo -n $"Generating SSH2 DSA host key: "
if $KEYGEN -q -t dsa -f $DSA_KEY -C '' -N '' >&/dev/null; then
chmod 600 $DSA_KEY
chmod 644 $DSA_KEY.pub
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $DSA_KEY.pub
fi
success $"DSA key generation"
echo
else
failure $"DSA key generation"
echo
exit 1
fi
fi
}
#如果/etc/ssh/ ssh_host_dsa_key不存在就打印"Generating SSH2 DSA host key: "并通过命令ssh-keygen生成类型为dsa的私钥及公钥(.pub),并修改私钥权限为600,公钥权限为644。并通过restorecon命令修复公钥的selinux上下文即属性。
do_restart_sanity_check()
{
$SSHD -t
RETVAL=$?
if [ ! "$RETVAL" = 0 ]; then
failure $"Configuration file or keys are invalid"
echo
fi
}
#-t参数测试配置文件,如果配置文件有问题,提示Configuration file or keys are invalid
start()
{
# Create keys if necessary
do_rsa1_keygen
do_rsa_keygen
do_dsa_keygen
cp -af /etc/localtime /var/empty/sshd/etc
echo -n $"Starting $prog:"
initlog -c "$SSHD $OPTIONS" && success || failure
RETVAL=$?
[ "$RETVAL" = 0 ] && touch /var/lock/subsys/sshd
echo
}
#sshd服务启动函数,执行之前定义的三个函数,生成rsa、rsa1和dsa方式的公钥及私钥。将文件localtime拷贝到/var/empty/sshd/etc,通过initlog命令将执行sshd $OPTIONS的输出发送到syslog服务,相当于使用logger。即通过日志记录sshd服务的启动信息。
stop()
{
echo -n $"Stopping $prog:"
if [ -n "`pidfileofproc $SSHD`" ] ; then
killproc $SSHD
else
failure $"Stopping $prog"
fi
RETVAL=$?
[ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/sshd
echo
}
#通过killproc杀掉进程,并删除/var/lock/subsys/sshd。可如果sshd服务没有启动呢?只有当sshd服务启动的时候才会杀掉进程,这里的关键是pidfileofproc,这个函数在function中定义。
pidfileofproc() {
local base=${1##*/}
# Test syntax.
if [ "$#" = 0 ] ; then
echo $"Usage: pidfileofproc {program}"
return 1
fi
# First try "/var/run/*.pid" files
if [ -f /var/run/$base.pid ] ; then
local line p pid=
read line < /var/run/$base.pid
for p in $line ; do
[ -z "${p//[0-9]/}" -a -d /proc/$p ] && pid="$pid $p"
done
if [ -n "$pid" ]; then
echo $pid
return 0
fi
fi
}
#目的只有一个就是返回sshd的pid号。 local base=${1##*/} local为定义局部变量,${1##*/}截取变量$1中最后一个"/"后的内容。
reload()
{
echo -n $"Reloading $prog:"
if [ -n "`pidfileofproc $SSHD`" ] ; then
killproc $SSHD -HUP
else
failure $"Reloading $prog"
fi
RETVAL=$?
echo
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
reload)
reload
;;
condrestart)
if [ -f /var/lock/subsys/sshd ] ; then
do_restart_sanity_check
if [ "$RETVAL" = 0 ] ; then
stop
# avoid race
sleep 3
start
fi
fi
;;
status)
status $SSHD
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|reload|condrestart|status}"
RETVAL=1
esac
exit $RETVAL
#这部分内容在之前的《httpd系统自带启动脚本详解》中有所介绍,在这就不再赘述。
转载于:https://blog.51cto.com/president/865927
sshd系统自带启动脚本详解相关推荐
- Windows XP系统自带工具应用详解(内容比较老,但还算实用)
为了让自己的电脑发挥更多的功用,有不少用户都遵循"要想马儿跑得快,就得给它多吃草"的原则,在电脑中"装填"了许多第三方软件.在安装的众多软件中,其中有一些根本无 ...
- slackware启动脚本详解
当kernel启动成功之后 我们知道,kernel成功启动之后,在init/main.c中调用execve执行程序/sbin/init.init进程被称为初始化进程,因为它负责系统的启动. 我以我的s ...
- Windows 10 系统自带搜索功能详解
原标题:在 Windows 10 上高效搜文件,自带搜索功能其实就够了 快速搜索和效率启动,是大多数用户的刚需,为此也诞生了一大波启动器应用,如 macOS 平台的 Alfred.LaunchBar, ...
- linux upstart脚本,Linux upstart启动方式详解
Ubuntu从6.10开始逐步用Upstart()代替原来的SysVinit进行服务进程的管理.RHEL(CentOS)也都从版本6开始转用Upstart代替以往的init.d/rcX.d的线性启动方 ...
- 【SA8295P 源码分析】53 - mifs.build.tmpl 脚本详解:启动QNX procnto-smp-instr微内核、启动QNX串口终端shell、加载解析并执行ifs2_la.img
[SA8295P 源码分析]53 - mifs.build.tmpl 脚本详解:启动QNX procnto-smp-instr微内核.启动QNX串口终端shell.加载解析并执行ifs2_la.img ...
- Android系统(187)---最易懂的Activity启动模式详解
Android基础:最易懂的Activity启动模式详解 前言 Android基础中,Activity的启动模式非常重要 本文将全面介绍 Activity的启动模式 目录 目录 1. 定义 即Acti ...
- linux系统设置服务开机启动3种方法,Linux开机启动程序详解
linux系统设置服务开机启动 方法1:.利用ntsysv伪图形进行设置,利用root登陆 终端命令下输入ntsysv 回车:如下图 方法2:利用命令行chkconfig命令进行设置 简要说明一下ch ...
- linux开机启动服务详解
http://blog.163.com/sjt_linux/blog/static/19931031920126295452884/ linux开机启动服务详解(转) 2012-07-29 17:45 ...
- JVM 启动参数详解
JVM 启动参数详解 JVM 作为一个通用的虚拟机,我们可以通过启动Java命令时指定不同JVM参数,让 JVM调整自己的运行状态和行为,内存管理和垃圾回收的GC算法等等. 直接通过命令行启动 Jav ...
最新文章
- 2016-08-29
- python开发工具下所有软件都打不开_Python 开发工具链全解
- AutoLISP绘制圆DCL对话框
- 【荐】纯CSS实现苹果MAC官方网站的菜单导航
- find的详细用法及其例子
- Java集合里面的值唯一_java 判断集合元素唯一的原理
- 求N!二进制中末尾1的位置(类似于求N!中有多少个5的问题)
- springboot集成quartz完成定时任务
- word外部表不是预期的格式_word使用邮件合并提示外部表不是预期的格式怎么解决...
- 机器人卫士密码箱密码忘了怎么办_幼儿园来了“晨检”机器人卫士
- 计算机大类专业分流问题,2019级计算机大类专业分流实施细则
- 非线性控制1.3——SPR条件、Schur补引理
- C++快速入门学习笔记(二)
- mysql 主从1146_MySQL5.7主从复制slave报Last_Errno: 1146错误解决
- 2022基于云开发的去水印小程序源码
- 到底还有没有月薪3万以下的程序员?程序员工资真的这么高!
- pt、px、rpx、em、rem到底是什么
- HIT深入理解计算机系统大作业
- 软件系统三员管理_3个可怕的系统管理员故事
- ECharts统计图使用
热门文章
- 解决 WordPress“正在执行例行维护,请一分钟后回来”
- Linux系统Vi/Vim编辑器的简单介绍、安装/卸载、常用命令
- Modelsim初级使用教程
- 《如何高效学习》读书笔记(一)——整体性学习策略
- Leetcode:Search Insert Position
- Windows8 下安装 Materials Studio 6.0 全过程
- 关于程序多开的尝试。CreateMutex,OpenMuxtex,ReleaseMutex
- 历史回顾,各种编程工具的应用与我的发展历程之二(VB)
- input取消焦点 vue_Vue有什么特性,相对于其他框架都有那些优势!
- html 如何实现一条竖线边上有 刻度_记一次腾讯面试:进程之间究竟有哪些通信方式?如何通信? ---- 告别死记硬背||CSDN博文精选...