关于linux学习的热身知识八

标签：系统服务的控制、openssh-server、sshkey 加密、sshd服务的简单配置、配置ip

                        第八章    

一、系统服务的控制

1.systemed:系统初始化程序，系统开始的第一个进程，pid为1.

2.systemctl命令：

systemctl  liat-units           列出当前系统服务的状态

systemctl  list-unit-files        列出服务的开机状态

systemctl  status  sshd         查看指定服务的状态

systemctl  stop  sshd          关闭指定服务

systemctl  start  sshd         开启指定服务

systemctl   restart  sshd       重新启动服务

systemctl   enable  sshd        设定指定服务开机自启

systemctl   disable  sshd       设定指定服务开机关闭

systemctl    reoad   sshd      使指定服务重新加载配置

systemctl    list-dependencies  sshd    查看指定服务的依赖关系

systemctl    mask  sshd              冻结指定服务

systemctl   unmask  sshd             启用服务

systemctl   set-default  multi-user.target  开机不开启图形

systemctl   set-default  graphical.target   开机启动图形

3.服务状态：

systemctl   status  服务名称

状态：

loaded         系统服务已经初始化完成

active(running)    正有一个或多个程序正在系统中执行,vsftpd就是这种模式

active(exited ）   仅执行一次就正常结束的服务，目前并没有任何程序在系统中执行

active(wating)    正在执行当中，不过还在等待其他的事情才能继续处理

inactive       服务关闭

enabled       服务开机启动

disabled       服务开机不自启

static        服务开机启动项不可被管理

failed        系统配置错误

二．openssh-server

1.openssh-server

功能：让远程主机可以通过网络访问sshd服务，开始一个安全的shell.

2.客户端连接方式：

ssh  远程主机用户@远程主机ip

[root@desktop  ~]# ssh  root@172.25.0.11

The  authenticity of host ‘172.25.0.11(172.25.0.11)’ can’t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connection (yes/no)? yes    ##连接陌生主机时需要建立认证关系

Warning : Permanently added ‘172.25.0.11’ (ECDSA) to the list of known hosts.

root@172.25.0.11’s password:               ##远程用户密码

Last login:Mon Oct 3 03:13:47 2016             

[root@server0 ~]#                            ##登录成功

ssh 远程主机用户@远程主机ip  -X             ##调用远程主机图形工具

Ssh  远程主机用户@远程主机ip    command      ##直接在远程主机运行某条命令

三、sshkey 加密

1.生成公钥私钥

[root@server0  ~]# ssh-keygen          ##生成公钥私钥工具

Generating  public/private  rsa key pair.

Enter file in which to save (/root/.ssh/id_rsa):[enter]    ##加密字符保存文件（建议用默认，回车为默认）

Created  directory  ‘/root/.ssh’.

Enter passphrase  (empty for no passphrase):[enter]     ##密钥密码，必须>4个字符

Enter  same  passphrase  again:[enter]         ##确认密码

Your  identification  has  been saved in /root/.ssh/id_rsa.

Your  public key has been saved in  /root/.ssh/id_rsa.pub.

The  key fingerprint is:

6d:03:3e:58:2b:8d:62:95:91:5a:66:19:9b:b0:92  root@server0.example.com

The  key’s randomant image is:

+--------[RSA  2048]--------+   

|   . .+=          |

|  .  .B*          |

|  E  .==o         |

|   . . .*+         |

|  o + s +          |

|  .  .  .  O  .     |

|+--------------------------+

[root@server0  .ssh]#ls       ###查看生成的内容

authorized_keys  id_rsa  id_rsa.pub  known_hosts

 ##id_rsa为私钥，就是钥匙

 ##id_rsa.pub为公钥，就是锁

2.添加key认证方式：

[root@server0  ~]#ssh-copy-id  -i /root/.ssh/id_rsa.pub  root@172.25.0.11

ssh-copy-id        ##添加key认证方式的工具

-i                ##指定加密key文件

/root/.ssh/id_rsa.pub    ##加密key文件

root               ##加密用户为root

172.25.0.11          ##被加密主机ip

[root@server0  .ssh]#scp id_rsa root@172.25.0.10:/root/.ssh/

3.分发钥匙给client主机：

[root@server0  ~]#scp  /root/.ssh/id_rsa  root@172.25.0.10:/root/.ssh/

4.测试(用desktop机)：

[root@desktop0  ~]# ssh root@172.25.0.11    ##通过id-rsa直接连接不需要输入用户密码

Last login:Mon Oct 3 03:58:10 2016 from 172.25.0.250

[root@server0  ~]#

四、提升openssh-server的配置文件

sshd服务的简单配置：

/etc/ssh/sshd_config                sshd服务的配置文件

PermitRootLogin  yes|no          是否允许主机的root用户通过sshd的认证

passwordAuthentication  yes|no     是否开启用户密码认证

allowUsers 用户名                  用户白名单，只有在该名单中列出的主机的用户可以使用sshd服务

denyUsers  用户名                  用户黑名单，在该名单中列出的主机用户不可以使用sshd服务

Systemctl restart 用户名         重新加载配置

              第十一章

一、管理网络

1.ip基础知识：

二进制32位---------------10进制

172.25.0.10/255.255.255.0

172.25.0.10：ip地址

255.255.255.0：子网掩码

子网掩码255对应的ip位为网络位，子网掩码0对应的ip位为主机位。

二、配置ip:

1.图形界面改ip（永久性）：

nm-connection-editor

Systemctl restart network   ##重启

2.文本界面改ip（永久性）：nmtui

Systemctl restart network   ##重启

3.非图形界面更改ip（临时性）：ifconfig  eth0  ip  netmask     

nmcli  connection  add  tyoe  ethernet con-name westos ifname eth0 autoconnect yes

nmcli  connection add type ethernet con-name westos ifname eth0 ip4 ip/24

nmcli  connection delete westos

nmcli  connection show

nmcli  connection down westos

nmcli  connection up westos

nmcli  connection modify “westos” ipv4.addresses newip/24

nmcli  connection modify “westos” ipv4.method <auto|manual>

nmcli  device connect eth0

nmcli  device connect disconnect eth0

nmcli  device show

nmcli  device status

关于linux学习的热身知识八

标签：系统服务的控制、openssh-server、sshkey 加密、sshd服务的简单配置、配置ip

原文地址：http://12238076.blog.51cto.com/12228076/1870353