作者:zhangwenkaii_555 | 来源:互联网 | 2023-07-06 02:47
基本知识点1.服务与应用的区别服务service:是系统初始化进程对服务进行相应的控制,无图形应用application:可以直接对图形进行直接操作2.
基本知识点
1.服务与应用的区别
服务service:是系统初始化进程对服务进行相应的控制,无图形
应用application:可以直接对图形进行直接操作
2.
systemd #####系统初始化进程
pstree #####x显示系统中的进程树
3.进程控制命令ssh -------> sshd client------>server
systemctl ##服务控制命令
systemctl status sshd ##查看服务状态,inative(不可用),active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务
systemctl reload sshd ##重新加载服务配置
systemctl enable sshd ##设定服务开机启动
systemctl disable sshd ##设定服务开机不启动
systemctl list-units ##列出已经开启服务当前状态
systemctl list-unit-files ##列出所有服务开机启动的状态
systemctl list-dependencies ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
systemctl status sshd ##查看服务状态,inative(不可用),active(可用)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/ec7ca4f2f79756e4.png)
systemctl stop sshd ##关闭服务
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/6b1a132302d366f0.png)
systemctl disable sshd ##设定服务开机不启动
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/af8c612e04fa2ffa.png)
systemctl enable sshd ##设定服务开机启动
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/0288453492556b99.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
systemctl list-units ##列出已经开启服务当前状态
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/dbc83d3e0256bbce.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
systemctl list-unit-files ##列出所有服务开机启动的状态
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/3a5cd663ccac8261.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
systemctl list-dependencies ##列出服务的依赖
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/83d1285a2f40be52.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/28212eb12111acbe.png)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/5a96884eb95dae46.png)
操作测试:
在虚拟机中配置环境:nm-connection-editor->配置172.25,254.100+真机ip ->rm -fr ~/.ssh/进行删除,恢复最原始默认状态
在真机查看:
ssh root@172.25.254.104(实现虚拟机和真机的远程连接->使用ifconfig eth0 进行查看
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/4f2dd5bcc82ebce7.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/d0dc24b10c60223e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/2ebeaaccdd2ba03d.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
4.sshd=secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在链接成功后开启图形 %%可以使用chesee打开摄像头图形进行测试
ssh username@ip ##文本模式的连接
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/7e71dc1ddc68b47e.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/b40e38e2f6a40028.png)
ssh -X username@ip ##可以在链接成功后开启图形 %%可以使用chesee
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/0e963af12ad359d8.png)
注意:第一次连接陌生主机是要建立认证文件
###远程复制
scp file root@ip:adress #把虚拟机中的文件上传到真机的某个地址中
scp -r dir root@ip:dir adress(真机的某个地址/home/kiosk/Desktop/ #把虚拟机的目录上传到真机的某个地址中
scp root@ip:file(要下载的文件绝对路径/home/kiosk/Desktop/ unit6) adress(放在虚拟机的某个位置/root/Desktop) #将真机中的某个文件下载到虚拟机中的某个位置
scp file root@ip:adress #把虚拟机中的文件上传到真机的某个地址中
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/dc2b331fc0338571.png)
scp root@ip:file(要下载的文件绝对路径/home/kiosk/Desktop/ unit6)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/ad200799c349be3d.png)
5.sshd的key认证
要首先进行两台虚拟机环境配置
操作步骤:
(1)打开虚拟机1为:rht-vmctl start desktop
打开虚拟机2为:rht-vmctl start server
(2)重命名为了操作的直观
hostnamectl set-hostname westos_sever.westos.com
hostnamectl set-hostname westos_client.westos.com
(3)对虚拟机进行环境背景颜色的改变,观察起来更直观
(4)使用cd.ssh/->rm -fr *
进行清除,保证实验环境的纯洁
设置锁头和钥匙
ssh-keygen -f /root/.ssh/id_rsa -P ""(所在机)服务器
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/234c9d90f8a2cc2c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
将锁头设置在需要进行安全保护的地方
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.(所在机)服务器
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/d5c504adfa5bbb28.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.(测试机):/root/.ssh/
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/acf0bb64c49e4379.png)
测试:客户机连接主机进行测试
ssh root@172.25.254.ip
####免密登陆####客户机(截图中主机名有误)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/aa0fcea64e61a165.png)
############
上面步骤的进一步操作
(1)现在客户端上进行检查,客户端连接服务器,查看是否免密登陆,是则进行删除
id_ras(rm -fr /root/.ssh/id_ras) 删除完毕后再进一步测试是否需要认证方式,如果是,则进行下列操作!
6.ssh的安全加密优化 无私钥无法进入(服务端中进行操作)
vim /etc.ssh/sshd_config ##改变该文件中的第78行,进行yes/no 的更改
systemctl restart-sshd ##系统重启后,更改生效
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/03d2fb18cc4cd112.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
客户端测试(客户端无法进入)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/137b06578ddb54d9.png)
7.ssh的进一步安全加密优化
vim /etc.ssh/sshd_config ##将该文件中第78行状态改为yes(便于后续操作)
PermitRootLogin yes|no ##上述文件的第48行(改变设置超级用户权限)
加入Allowusers student westos ##设定用户白名单,白名单出现默认不在名单中的用户不可访问
加入Denyusers westos ##设定用户黑名单,黑名单中出现默认不在黑名单中的用户都可访问
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/092ee72da48d74c7.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/9c731a5a4f1a3459.png)
###注意:1.若超级用户登陆权限开启,但白名单中无root用户,则root用户无访问权限;2.白名单的安全性能比黑名单要高,白名单只设置指定用户具有访问权限,剩下都不可访问,在安全性方便,比设置黑名单安全性能好。
8.添加sshd登录信息
vim /etc/motd ##文件内容就是登陆后显示的信息
注意:一般添加的信息为主机信息等有用信息,便于告诉用户主机的用途
例如:
#######################
##### HOST MESSAGES####
###################################
#HOSTNAME :westos_server.westos.com#
#IPADDRESS :172.25.254.200 #
#TYPE :SSHD SERVER #
##################################
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/1d0e11ca1722f223.png)
9.用户的登陆审计
w ##查看正在使用当前系统的用户
w -f ##查看使用来源
w -i ##显示ip/var/run/utmp 相关文件
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/339987703cfb8f33.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/285143b3e5c0a0a2.png)
last ##查看使用过并退出的用户信息/var/log/wtmp
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/76e88223046b2119.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vbnN0ZXJfd2FybQ==,size_16,color_FFFFFF,t_70)
lastb ##查看试图登陆但没有成功的用户/var/log/btmp
![在这里插入图片描述](https://img8.php1.cn/3cdc5/154fe/2be/aeb3041b4f436767.png)