第八单元
#######################
###八.系统服务的控制##########################
1.systemd
系统初始化程序,系统开始的四一个进程,PID为1
2.systemctl命令
参数列表:
list_units ###列出当前系统服务的状态
list-unit-files ###列出服务的开机状态
status ###查看指定服务的状态
start ###开启指定服务
stop ###关闭指定服务
restart ###重新启动指定服务
enable ###设定指定服务开机启动
disable ###设定指定服务不开机启动
reload ###使指定服务重新加载配置文件
list-dependencies ###查看指定服务的依赖关系
mask ###冻结制定服务
unmask ###启用指定服务
set-default multi-user.target ###开机不开启图形界面
set-default graphical.target ###开机启动图形界面
3.服务状态
systemctl status 服务名称
状态:
loaded ###系统服务已经初始化完成,加载过配置
active(running) ###正在执行当中的服务
active(exited) ###执行过且目前已结束的服务
active(waiting) ###正在执行当中,但要等待其他事件完成才能继续处理的服务
inactive ###服务关闭
enable ###服务开机启动
disable ###服务开机不启动
static ###服务开机启动项不可被管理
第九单元
#######################
###九.openssh-server###
#######################
#############1.openssh-server的功能#############
让远程主机可以通过网络访问sshd服务,开始一个安全的shell
#############2.客户端连接方式#############
ssh 远程主机用户@远程主机的ip ###连接远程主机
ssh 远程主机用户@远程主机的ip -X ###调用远程主机的图形工具
ssh 远程主机用户@远程主机的ip command ###直接在远程主机运行某条命令
#############3.ssh的key加密#############
1.生成公钥和私钥
ssh-keygen ###生成公钥和私钥的工具
保存公钥和私钥的目录:
/root/.ssh/:
id_rsa.pub ###公钥,相当于锁
id_rsa ###私钥,相当于钥匙
2.添加key认证方式
ssh-copy-id -i /root/.ssh/id_rsa.pub 被加密的主机用户@被加密的主机的ip
参数:
-i ###指定加密key文件
3.分发钥匙给客户端主机
scp /root/.ssh/id_rsa 被加密的主机用户@被加密的主机的ip:/root/.ssh/
#############4.提升openssh的安全级别#############
1.openssh-server的配置文件
/etc/ssh/sshd_config
PasswordAuthentication yes|no ###是否开启用户密码认证
PermitRootLogin yes|no ###是否允许主机的root用户被登陆
AllowUsers 用户名 ###用户白名单,只有在该名单中列出的主机的用户可以被登陆
DenyUsers 用户名 ###用户黑名单,在该名单中列出的主机用户不可以被登陆