sshd服务

1、sshd服务的基本介绍:
SSH 为 Secure Shell 的缩写 , 是应用层的安全协议。 SSH是目前较可靠 , 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
2、基于口令的安全验证
基本介绍:
只要你知道自己帐号和口令 , 就可以登录到远程主机。但会出“中间人”攻击。
基本语法:
ssh 用户名@目的主机的ip地址
在这里插入图片描述

3、实现ssh免登陆
**注:**在自己操作的过程中出现失误,将server和client颠倒,所以所有的截图中server为客户端,client为服务端。
第一步: 创建一对密匙(服务端创建)。
在这里插入图片描述
**第二步:**查看是否生成密匙
id_rsa: 私钥 , 就是钥匙
id_rsa.pub: 公钥 , 就是锁
在这里插入图片描述

第三步:把公匙发送给服务端
在这里插入图片描述
第四步:客户端测试。
在这里插入图片描述

服务安全配置

ssh 服务的配置文件为 /etc/sysconfig/sshd_config 配置文件的几个参数:
在这里插入图片描述
PasswordAuthentication yes|no 是否开启用户密码认证 ,yes 为支持 no 为关闭
在这里插入图片描述
PermitRootLogin yes|no 是否允许超级用户登陆
在这里插入图片描述
AllowUsers 用户名 用户白名单
在这里插入图片描述
在这里插入图片描述
DenyUsers 用户名用户黑名单

服务管理

下面以ssh这个服务来做个案例。其他的服务只需要将服务名称修改即可。
systemctl status sshd 查看 ssh 服务的状态。
在这里插入图片描述
systemctl stop sshd 关闭 ssh 服务。
在这里插入图片描述
systemctl start sshd 开启 ssh 服务。
在这里插入图片描述
systemctl restart sshd 重新启动 ssh 服务。
在这里插入图片描述
systemctl enable sshd 设定 sshd 服务开机启动。
在这里插入图片描述
systemctl disable sshd 设定 sshd 服务开机关闭。
在这里插入图片描述
systemctl list-units 列出当前系统服务的状态
在这里插入图片描述
systemctl list-unit-files 列出服务的开机状态
在这里插入图片描述
systemctl mask sshd 锁定 ssh 服务 , 不能启动服务 , 除非 解锁
在这里插入图片描述
systemctl unmask sshd 解锁 ssh 服务
在这里插入图片描述
systemctl set-default multi-user.target 开机不开启 图形
在这里插入图片描述
systemctl set-default graphical.target 开机启动图 形
在这里插入图片描述

文件的传输

**基本介绍:**两个主机之间可以进行文件的下载和上传。
基本语法:
上传:
scp 本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录
下载:
scp 远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录
在这里插入图片描述
rsync: rsync 用法和 scp 类似
上传:
rsync本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录
下载:
rsync远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录

-r 复制目录
• -l 不忽略链接
• -p 不忽略权限
• -t 不忽略时间戳
• -g 不忽略用户
• -o 不忽略组
• -D 不忽略快设备
版权声明:本文为qq_41942241原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_41942241/article/details/85255836