Linux运维班第八,九单元笔记整理

时间:2021-04-06 22:16:18

第八单元

#######################

###八.系统服务的控制###
#######################
1.systemd
  系统初始化程序,系统开始的四一个进程,PID为1


2.systemctl命令
  参数列表:
  list_units                     ###列出当前系统服务的状态
  list-unit-files                ###列出服务的开机状态
  status                         ###查看指定服务的状态
  start                          ###开启指定服务
  stop                           ###关闭指定服务
  restart                        ###重新启动指定服务
  enable                         ###设定指定服务开机启动
  disable                        ###设定指定服务不开机启动
  reload                         ###使指定服务重新加载配置文件
  list-dependencies              ###查看指定服务的依赖关系
  mask                           ###冻结制定服务
  unmask                         ###启用指定服务
  set-default multi-user.target  ###开机不开启图形界面
  set-default graphical.target   ###开机启动图形界面


3.服务状态
  systemctl status 服务名称


  状态:
  loaded              ###系统服务已经初始化完成,加载过配置
  active(running)     ###正在执行当中的服务
  active(exited)      ###执行过且目前已结束的服务
  active(waiting)     ###正在执行当中,但要等待其他事件完成才能继续处理的服务
  inactive            ###服务关闭
  enable              ###服务开机启动
  disable             ###服务开机不启动

  static              ###服务开机启动项不可被管理




第九单元

#######################
###九.openssh-server###
#######################


#############1.openssh-server的功能#############
让远程主机可以通过网络访问sshd服务,开始一个安全的shell


#############2.客户端连接方式#############
ssh 远程主机用户@远程主机的ip             ###连接远程主机


ssh 远程主机用户@远程主机的ip -X          ###调用远程主机的图形工具


ssh 远程主机用户@远程主机的ip command     ###直接在远程主机运行某条命令


#############3.ssh的key加密#############
1.生成公钥和私钥
  ssh-keygen   ###生成公钥和私钥的工具


  保存公钥和私钥的目录:
  /root/.ssh/:
  id_rsa.pub   ###公钥,相当于锁
  id_rsa       ###私钥,相当于钥匙


2.添加key认证方式
  ssh-copy-id -i /root/.ssh/id_rsa.pub 被加密的主机用户@被加密的主机的ip


  参数:
  -i     ###指定加密key文件


3.分发钥匙给客户端主机
  scp /root/.ssh/id_rsa 被加密的主机用户@被加密的主机的ip:/root/.ssh/


#############4.提升openssh的安全级别#############
1.openssh-server的配置文件
  /etc/ssh/sshd_config


  PasswordAuthentication yes|no     ###是否开启用户密码认证
  PermitRootLogin yes|no            ###是否允许主机的root用户被登陆
  AllowUsers 用户名                 ###用户白名单,只有在该名单中列出的主机的用户可以被登陆
  DenyUsers 用户名                  ###用户黑名单,在该名单中列出的主机用户不可以被登陆