一、系统初始化控制
1、什么是服务
2、用什么控制服务
系统初始化进程可以对服务进行相应的控制
3、当前系统初始化进程是什么
systemd ##系统初始化进程
pstree ##显示系统中的进程树
4、进程控制命令
ssh-------->sshd
client server
systemctl ##服务器控制命令
systemctl status sshd ##查看服务状态,inactive(不可用),active(可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重起服务
systemctl reload sshd ##重新加载服务配置
systemctl enalbe sshd ##设定服务开机启动
systemctl disable sshd ##设定开机不启动
systemctl list-units ##列出已经开启服务的当前状态
systemctl list-unit-filee ##列出所有服务开机启动的状态 (disable /enable/static)
systemctl list-dependencies ##列出服务的依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图像)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
二、系统远程控制
1、设置虚拟机ip 地址(需要两台虚拟机配合实验)
nm-connection-deitor ##打开网络控制台
1、选中system eth0 然后delete 掉
2、点add新建网卡,选择Ethernet
3、设置名称、选择网卡、类型选Manual、在新增IP地址
4、完成后查看ifconfig、另外一台相同配置,必须在同一网段
5、完成后服务器端生成**
ssh-****** 根据自己规划按回车3次, ##给当前主机设置**
6、ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##生成公钥
7、scp /root.ssh/id_rsa [email protected]:/root/.ssh/ ##将**发送给客户机
8、测试及登陆验证
9、服务端解除**后需要密码
10、恢复**登陆
三、sshd安全设定
78 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码做sshd的认证
修改前
修改后
48 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52 Allowusers student westos ##设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
53 Denyusers westos ##设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd