2. 程式人生 > >sshd服務及服務管理命令

sshd服務及服務管理命令

阿新 發佈:2019-01-26

sshd

SSH為Secure Shell的縮寫,是應用層的安全協議。SSH是目前

較可靠,專為遠端登陸會話和其他網路服務提供安全性的協議。利

SSH協議可以有效防止遠端管理過程中的資訊洩露問題。

.openssh-server

功能:讓遠端主機可以通過網路訪問sshd服務,開始一個安全shell

.客戶端連線方式

ssh 遠端主機使用者@遠端主機ip ##先rm -rf /root/.ssh/清掉之前的配置

ssh 遠端主機使用者@遠端主機ip -X ##呼叫遠端主機圖形工具

ssh 遠端主機使用者@遠端主機ip   command ##直接在遠端主機執行某條命令


.sshkey加密

基於口令的安全認證

只要你知道自己帳號和口令,就可以登陸到遠端主機。但會出現“中間人”攻擊

ssh [email protected]

ssh [email protected] hostname

基於密匙的安全驗證

你必須為自己建立一對密匙,把公匙放在需要訪問的伺服器上。

如果你要連線到SSH伺服器上,客戶端軟體就會向伺服器發出

請求,請求用你的密匙進行安全驗證.伺服器受到請求之後,先

在該伺服器上你的目錄下尋找你的公匙,然後把它和你傳送過

來的公匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加

“質詢”(challenge)並把它傳送給客戶端軟體。客戶端軟

件收到“質詢”之後就可以用你的私人密匙解密再把它傳送給服

1.生成公鑰私鑰

ssh-keygen ##生成公鑰私鑰工具

ls /root/.ssh/

id_rsa ##私鑰,就是鑰匙

id_rsa.pub ##公鑰,就是鎖


2.新增key認證方式

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

ssh-copy-id ##新增key認證方式的工具

-i ##指定加密key檔案

/root/.ssh/id_rsa.pub ##加密key

root ##加密使用者為root

@172.25.23.11 ##被加密主機ip


3.分發鑰匙給client主機

scp /root/.ssh/id_rsa

[email protected]:/root/.ssh/


4.測試

ssh [email protected] ##通過id_rsa直接連線不用輸入使用者密碼


.提升openssh的安全級別

1.openssh-server配置檔案

vim /etc/ssh/sshd_config

78 PasswordAuthentication yes|no ##是否開啟使用者密碼認證,yes為支援no為關閉


48 PermitRootLogin yes|no ##是否允許超級使用者登入


49 AllowUsers student westos ##使用者白名單,只有在名單出現的使用者可以使用sshd建立shell

50 DenyUsers westos ##使用者黑名單

2.控制ssh客戶端訪問

vim /etc/hosts.deny

sshd:ALL ##拒絕所有人鏈接sshd服務

系統服務的控制

1.systemd

系統初始化程式,系統開始的第一個程序,pid為1

2.systemctl 命令

systemctl list-units ##列出當前系統服務的狀態

systemctl list-unit-files ##列出服務的開機狀態

systemctl status sshd ##檢視指定服務的狀態

systemctl stop sshd   ##關閉指定服務

systemctl start sshd   ##開啟指定服務

systemctl restart sshd   ##重新啟動服務

systemctl enable sshd   ##設定指定服務開機開啟

systemctl disable sshd   ##設定指定服務開機關閉

systemctl reload sshd   ##使指定服務重新載入配置

systemctl list-dependencies sshd ##檢視指定服務的依賴關係

systemctl mask sshd   ##凍結指定服務

systemctl unmask sshd   ##啟動服務

systemctl set-default multi-user.target ##開機不開啟圖形

systemctl set-default graphical.target ##開機啟動圖形

setterm ##文字介面設定color

vga=ask

3.服務狀態

systemctl status 服務名稱


active(running) ##系統服務已經初始化形成,載入過配置

##正有一個或多個程式正在系統中執行

##vsftpd就是這種模式

active(exited) ##僅執行一次就正常結束的服務

##目前並沒有任何程式正在系統中執行

active(waiting) ##正在執行當中

##不過還得再等待其他事件才能繼續處理

inactive ##服務關閉

enable ##服務開機啟動

disable ##服務開機不自啟

相關推薦

sshd服務服務管理命令

sshd SSH為Secure Shell的縮寫,是應用層的安全協議。SSH是目前 較可靠,專為遠端登陸會話和其他網路服務提供安全性的協議。利 用SSH協議可以有效防止遠端管理過程中的資訊洩露問題。 一.openssh-server 功能:讓遠端主機可以通過網路訪問ssh

linux-sshd服務服務管理

sshd 簡介 sshd=secure shell 可以通過網路在主機中開啟shell的服務 客戶端軟體        ssh 連線方式: ssh [email protected] ##文字模式的連線 ssh -

ssh服務服務管理命令

控制服務 什麼是服務 類似於windows下的應用,讓使用者獲得更好的體驗 用什麼控制服務 系統初始化程序可以對服務進行相應的控制 當前系統初始化程序是什麼 systemd ##系統初始化程序 pstree ##顯示系統中的程序數 程序控制命令 ssh--

Linux服務安全管理第八周作業【Linux微職位】

加密解密技術;ca;dns1、詳細描述一次加密通訊的過程,結合圖示最佳。一次完整的加密通訊過程如下:通訊的雙方需要事先協商好單向加密算法,並交換各自的公鑰發送端加密過程1、發送端先用單向加密算法計算出數據的特征碼2、發送端用自己的私鑰加密特征碼,生成數字簽名,並將該數字簽名附加在數據之後3、發送端生成一個臨時

Linux服務安全管理第九周作業【Linux微職位】

http1、請描述一次完整的http請求處理過程;(1)建立或處理連接:接收請求或拒絕請求;(2)接收請求:接收來自於網絡上的主機請求報文中對某特定資源的一次請求的過程;(3)處理請求:對請求報文進行解析,獲取客戶端請求的資源及請求方法等相關信息;(4)訪問資源:獲取請求報文中請求的資源;(5)構建響應報文:

開啟Internet資訊服務IIS管理

現象: 在我們使用的Windows系統中,有一個Internet資訊服務(IIS)管理器 可以配置靜態資源 開啟方式: 一:電腦-控制面板-程式和功能, 二:點選開啟或關閉Windows功

C# 編寫windows服務服務的安裝、啟動、刪除

一、編寫windows服務  1、VS2017  - 建立服務Myservice 2、建立好專案之後 --- >> 雙擊 Service1.cs  ---- >>  出現一個設計介面   ---->> 右鍵介面

LINUX檔案目錄管理命令基礎

Linux命令列組成結構 Linux命令結構   在Linux中一切皆檔案,一切皆命令!   命令提示符:  [[email protected] ~]# [[email protected] ~]$   L

LINUX檔案目錄管理命令基礎(2)

Linux檔案型別 檔案作為Linux作業系統中最常見的物件,在系統中被分為了多種型別 如下: - 普通檔案 d 目錄 l 連結 b 塊裝置 c 字元裝置 p 管道裝置 s 套接字檔案 Linux目錄結構   絕對路徑及相對路徑  

Oracle 11g必須開啟的服務服務詳細介紹

成功安裝Oracle 11g資料庫後,你會發現自己電腦執行速度會變慢,配置較低的電腦甚至出現非常卡的狀況,通過禁止非必須開啟的Oracle服務可以提升電腦的執行速度。那麼,具體該怎麼做呢?   按照win7 64位環境下Oracle 11g R2安裝詳解中的方法成功安裝Or

『高級篇』docker之DockerSwarm調整微服務服務配置(29)

github ESS str code 源碼 rfi 1.0 point and >原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!>原文鏈接地址:『高級篇』docker之DockerSwarm調整微服務及服務配置(29) 上次已經搭建好了swarm的

centos 6.5環境利用iscsi搭建SAN網路儲存服務服務端target和客戶端initiator配置詳解

一、簡介 iSCSI(internet SCSI)技術由IBM公司研究開發,是一個供硬體裝置使用的、可以在IP協議的上層執行的SCSI指令集,這種指令集合可以實現在IP網路上執行SCSI協議,使其能夠在諸如高速千兆乙太網上進行路由選擇。iSCSI技術是一種新儲存技術,該技術

Linux-服務管理命令chkconfig

tro 增加 無網 off 情況 ext etc 符號連接 是否 Linux-服務管理命令chkconfig 一 chkconfig簡介 chkconfig命令主要用來更新(啟動或停止)和查詢系統服務的運行級信息。謹記chkconfig不是立即自動禁止或激活一個服務,

ssh服務批量分發自動化管理

互聯網Ssh服務知識:Ssh包含openssh和openssl兩種包。Ssh客戶端包含ssh連接工具及scp拷貝、slogin、sftp等應用程序。Less /etc/ssh/sshd_config這是查看服務端配置,sshd是服務端,ssh是客戶端~/.ssh/known_hosts當客戶端ssh服務端後會

Linux系統配置服務管理_第01章系統部署 (第二小節初識shell)

*** 簡介 例子 特點 基本特性 上進 用戶編寫 ffffff shell編程 ***大家好,我是霸王卸甲,又到了今天更新文章的時間了,今天給大家帶來的是第一章中的第二小節 shell語言!!*** GNU bash簡介:Shell是系統的用戶界面,提供了用戶與內核進

Linux系統配置服務管理_第03章用戶管理

ssi useradd log and 工作 其他 associate 系統 mem 大家好,我是霸王卸甲,昨天因為工作上的事情,忘記更了,今天上午補上昨天的文章,每周周六周日停更兩天。 1.用戶/組基本概念: ①概念:Users and groups:. Eve

Linux系統配置服務管理_第04章權限管理

size 技術分享 權限設置 今天 tex ugo 服務 proc ado **大家好,很久沒更新博客了,最近實在是有點忙,以後的博客可能更新的時間不統一,請大家多多擔待,接下來開始今天的內容。 1.首先是基本權限UGO:簡介:文件權限設置: 可以賦於某個用戶或組 能夠以

利用chkconfig 管理啟動服務腳本一個坑點

chkconfig 啟動腳本 坑點 啟動 數值範圍 利用chkconfig 管理啟動服務及腳本一個坑點 在啟動腳本頭部:#!/bin/bash#chkconfig: 2345 63 90#description: this is a example 彩色部分是chkconfig管理的要點

Linux系統配置服務管理——權限管理

linux;配置;服務;權限;運維1、基本權限UGO ? 1、權限設置對象:屬主(u) 屬組(g) 其他人(o) 所有人(a(u+g+o)) ? 2、權限類型:讀:r=4 寫:w=2 執行:x=1 數字加減總和得到的數字, ?

計劃任務服務管理

計劃任務 服務管理 systemd Linux任務計劃 任務計劃的配置文件及詳解 [root@akuilinux02 ~]# cat /etc/crontab SHELL=/bin/bash ##定義bash PATH=/sbin:/bin:/usr/sbin:/usr/bin ##定義