1.linux中对服务的管理(以sshd服务为例)       格式:systemctl   命令  服务

          systemctl start sshd    开启sshd服务

          systemctl stop sshd    关闭sshd服务

          systemctl  restart  sshd  重启sshd服务

          systemctl reload sshd    使系统重新加载sshd服务配置

          systemctl   enable  sshd   设置sshd服务为开机自启动服务

          systemctl    disable  sshd   设置sshd服务为开机非自启动服务

          systemctl  list-unit-files     查看系统中所有服务的开机启动状态

          

          systemctl  list-units           查看系统中所有开启的服务

          

2.openssh   在主机中开启了openssh服务,那么就对外开放了远程连接的接口

                    openssh的服务端:sshd    openssh的客户端:ssh

                    

3.在客户端连接sshd的方式

                    ssh   服务端用户@服务端ip地址  (例:第一次连接陌生主机)

                     

                    这种连接方式是不能在客户端打开远程主机的图形界面的,如果需要打开图形界面,在连接方式后加-X

                      

4.给ssh服务添加新的认证方式key认证

                (1)生成锁和钥匙    [root@localhost ~]# ssh-keygen

                          

                (2)加密ssh用户的认证

                (3)将解密文件传到客户端

                           

                            完成后在客户端连接则不需要密码

                             

                      在服务端删除rm -fr /root/.ssh/authorized_keys,则客户端解密文件失效,连接时仍需要密码

                       若想恢复,在服务端cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

5.sshd的安全配置

                 vim  /etc/.ssh/sshd_config

                  第78行                  PasswordAuthentication no|yes     关闭或开启ssh的默认认证方式(关闭后就算客户端有秘钥                                                                                                         也需要密码才能连接远程主机)

                  第48行                  PermitRootLogin no|yes                  开启或关闭root用户的登陆权限

                                               Allowusers westos                          用户白名单,当前设定是只允许westos登陆

                                               DenyUsers linux                              用户黑名单,当前设定是只不允许linux登陆

                                                


                                                需要注意的是:黑名单和白名单只能设定一个,因为如果将某个用户加入黑名单,即意味着除该                                                                          用户外的所有用户都在白名单中,会与设置的另外白名单冲突。       
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区