一、.openssh

當(dāng)主機(jī)中開(kāi)啟openssh服務(wù)，那么就對(duì)外開(kāi)放了遠(yuǎn)程連接的接口，即讓遠(yuǎn)程主機(jī)可以通過(guò)網(wǎng)絡(luò)訪問(wèn)sshd服務(wù)，開(kāi)始一個(gè)安全shell

#openssh服務(wù)的服務(wù)端

sshd

#openssh服務(wù)的客戶端

ssh

二、客戶端連接sshd的方式

ssh ??服務(wù)端用戶@服務(wù)端ip地址

如

ssh ??root@172.25.254.250 -X ##在客戶端用ssh命令連接172.25.254.250主機(jī)的root用戶

**注意：以上連接方式是可以打開(kāi)遠(yuǎn)程主機(jī)的圖形功能的，如果不需要打開(kāi)遠(yuǎn)程主機(jī)圖形功能則不需要輸入 -X

ssh root@172.25.254.250

三、給ssh服務(wù)添加新的認(rèn)證方式 KEY認(rèn)證

1.生成鎖和鑰匙(在服務(wù)端)

注：

[root@localhost Desktop]# ssh-keygen ##生成密鑰的命令

Enter file in which to save the key (/root/.ssh/id_rsa): #保存加密字符的文件用默認(rèn)

Enter passphrase (empty for no passphrase): #可以為空，如果想為空必須大于4位

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa. ##私鑰

Your public key has been saved in /root/.ssh/id_rsa.pub. ##公鑰

2.加密ssh用戶的認(rèn)證

#在服務(wù)端

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.250

ssh-copy-id ##加密命令

-i ##指定密鑰

/root/.ssh/id_rsa.pub ##密鑰

root ##加密用戶

172.25.254.250 ##被加密主機(jī)ip

3.驗(yàn)證

#解密文件傳輸?shù)娇蛻舳?/span>

scp /root/.ssh/id_rsa ?root@172.25.254.167:/root/.ssh/

#在客戶端

ssh root@172.25.254.250 #連接不需要密碼

#在服務(wù)端

rm -fr /root/.ssh/authorized_keys ##當(dāng)此文件被刪除，客戶端解密文件失效

即 ssh root@172.25.254.250 #連接需要密碼

#在服務(wù)端

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##從新生成鎖文件，解密文件功能恢復(fù)

即 ssh root@172.25.254.250 #連接不需要密碼

4.sshd的安全配置

vim /etc/ssh/sshd_config

禁止原始認(rèn)證方式

78 PasswordAuthentication no|yes ##開(kāi)啟或關(guān)閉ssh的默認(rèn)認(rèn)證方式

48 PermitRootLogin no|yes ##開(kāi)啟或關(guān)閉root用戶的登陸權(quán)限

79 AllowUsers westos ##用戶白名單，當(dāng)前設(shè)定是只允許westos登陸

80 DenyUsers linux ##用戶黑名單，當(dāng)前設(shè)定是只不允許linux登陸

注：黑名單和白名單不能同時(shí)存在

5.系統(tǒng)初始化程序

1.systemd

系統(tǒng)初始化程序，系統(tǒng)開(kāi)始的第一個(gè)進(jìn)程，pid為1

2.systemctl 命令

systemctl list-units ##列出當(dāng)前系統(tǒng)服務(wù)的狀態(tài)

systemctl list-units-files ##列出服務(wù)的開(kāi)機(jī)狀態(tài)

systemctl status sshd ##查看指定服務(wù)的狀態(tài)

systemctl stop sshd ##關(guān)閉指定服務(wù)

systemctl start sshd ##開(kāi)啟指定服務(wù)

systemctl restart sshd ##重新啟動(dòng)服務(wù)

systemctl enable sshd ##設(shè)定指定服務(wù)開(kāi)機(jī)開(kāi)啟

systemctl disable sshd ##設(shè)定指定服務(wù)開(kāi)機(jī)關(guān)閉

systemctl reload sshd ##使指定服務(wù)重新加載配置

systemctl list-dependencies sshd ##查看指定服務(wù)的倚賴關(guān)系

systemctl mask sshd ##凍結(jié)指定服務(wù)

systemctl unmask sshd ##啟用服務(wù)

systemctl set-default multi-user.target ##開(kāi)機(jī)不開(kāi)啟圖形

systemctl set-default graphical.target ##開(kāi)機(jī)啟動(dòng)圖形

setterm ##文本界面設(shè)定color

vga = ask

3.服務(wù)狀態(tài)

systemctl status 服務(wù)名稱

loaded ##系統(tǒng)初始化已經(jīng)完成

active(running)

##正有一個(gè)或多個(gè)程序正在系統(tǒng)中執(zhí)行

##vsftpd 就是這種模式

active(exited) ##僅執(zhí)行一次就正常結(jié)束的服務(wù)

active(waiting)

##正在執(zhí)行當(dāng)中

##不過(guò)還在等待其他的事件才能繼續(xù)處理

inactive ##服務(wù)關(guān)閉

enabled ##服務(wù)開(kāi)機(jī)啟動(dòng)

disabled ##服務(wù)開(kāi)機(jī)不啟動(dòng)

static ##服務(wù)開(kāi)機(jī)啟動(dòng)項(xiàng)不可被管理

failed ##系統(tǒng)配置錯(cuò)誤

總結(jié)

以上是生活随笔為你收集整理的linux——sshd服务及其管理命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。