sshd

前 言： 在解决问题前我们先了解一下开机引导的过程： 启动故障主要出现在前三个步骤，开机自检主要是检查硬件是否损坏，主要是检查CPU和内存， 所以如果是这一步骤出问题了我们就需要更换硬件了。下面我开始从MBR开始讲。 什么是MBR？ 通常，我们将包含MBR引导代码的扇区称为主引导扇区。因这一扇区中，引导代码占有绝大部分的空间，故而将习惯将该扇区称为MBR扇区（简称MBR）。由于这一扇区承担有不同于磁盘上其他普通存储空间的特殊管理职能，作为管理整个磁盘空间的一个特殊空间，它不属于磁盘上的任何分区，因而分区空间内的格式化命令不能清除主引导记录的任何信息。主引导扇区由三个部分组成(共占用512个字节)： 1.主引导程序即主引导记录（MBR）（占446个字节） 可在FDISK程序中找到，它用于硬盘启动时将系统控制转给用户指定的并在分区表中登记了的某个操作系统。 2.磁盘分区表项（DPT，Disk Partition Table) 由四个分区表项构成（每个16个字节）。 负责说明磁盘上的分区情况，其内容由磁盘介质及用户在使用FDISK定义分区时决定。（具体内容略） 3.结束标志（占2个字节） 其值为AA55，存储时低位在前，高位在后，即看上去是55AA（十六进制）。 修复MBR扇区故障： 故障原因： 病毒、等造成破坏 不正确的分区操作、磁盘读写误操作 故障现象： 找不到引导程序，启动中断

SSH远程访问及控制 前言：SSH是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。SSH协议提供了更好的安全性。 一：sshd的基本配置 1、xshell终端进行登录，证明已经把sshd端口开放。查看sshd是否开放: 2、查看命令文件和配置文件 。 3、配置完成之后需要开启sshd ----systemctl restart sshd 然后在另一台虚拟机进行访问，远程登录第一台，用ssh协议进行访问，输入第一台的用户名和IP地址。可以在里面建立文件和目录等，再回到第一台查看，新建的文件都在里面。 到第一台虚拟机里面查看是否有这个文件 为了安全考虑，这时需要一些修改，到第一台中进入配置文件 ----vim /etc/ssh/sshd_config ； 还需要进行wheel模块验证，只有再whell组中的用户才能够切换root用户，也可以切换其他用户，前提是要知道对方的密码。进入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉，表示开启。 4、sshd服务的用户登录控制，可以设置允许输入密码的次数，进入sshd的配置文件，把它开启，默认输入密码的次数是6次 想登录zhangsan用户，这时可以看出登录密码的次数只有6次，默认的次数。输入6次之后会自动退出。 5

一、服务控制及切换运行级别 1、服务控制 常见的服务控制类型 start 启动 stop 停止 restart 重启（慎用） reload 重载，无需停止服务【常用】 status 查看状态 系统引导级别图 常见的systemd电源管理命令 2、切换运行级别 1）、查看系统的运行级别 命令：runlevel 2）、切换系统的运行级别 命令：systemctl isolate multi-user.target 或者 init 3 （切换字符终端界面） 命令：systemctl isolate graphical.target 或者 init 5 （切换图形化界面） 修改我们默认的登录界面为字符界面 2、优化开机自动加载的服务 1）、用伪终端的方法进行修改 命令：ntsysv 2）、用命令进行修改 命令：systemctl disable sshd.service（禁止开机运行sshd） systemctl enable sshd.service（开机运行sshd） 来源： https://blog.51cto.com/14449528/2432455

　　因为openssh漏洞不断被发现，作为运维人员必须及时升级openSSH.以免服务器被破坏 准备工作，先把升级的所需要的包下载下来： zlib http://zlib.net/ openssl https://www.openssl.org/source/ openssh http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/ 下载完想要的安装包之后，上传要升级的服务器上， 1.升级zlib库 #tar -zxvf zlib-1.2.8.tar.gz 解压zlib库 #cd zlib-1.2.8 进入到解压文件中 #./configure 编译测试 #make&&make install 编译安装 2.升级openssl (1)删除原OpenSSL文件 #rpm -qa |grep openssl 查看OpenSSL版本号 #rpm -e `rpm -qa |grep openssl` --allmatches 删除原OpenSSL文件 #rpm -e `rpm -qa |grep openssl` --nodeps 删除原OpenSSL文件 （2）安装新版本opensll #tar -zxvf openssl-1.0.1g.tar.gz 解压OpenSSL #cd openssl-1.0.1g 进入解压文件 #.

00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 sshd命令 是opensshd软件套件中的服务器守护进程。 openssh套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信，是rlogin、rsh等明文传输数据的通信工具的替代品。sshd指令是openssh套件中的核心程序，其他的指令（如，sftp-server、slogin、scp）等都是基于sshd命令的。 02. 命令格式 格式: sshd [ 参数 ] 03. 常用选项 -4 强制使用IPv4地址 -6 强制使用IPv6地址 -D 以非后台守护进程的方式运行服务器 -d 调试模式 -e 将错误发送到标准错误设备，而不是将其发送到系统日志 -f < 配置文件 > 指定服务器的配置文件 -g < 登录过期时间 > 指定客户端登录的过期时间（默认时间为120秒），如果在此期限内，用户没有正确认证，则服务器断开此客户端的连接 -h < 主机key文件 > 指定读取主机key文件 -i sshd以inetd方式运行 -o < 选项 > 指定sshd的配置选项 -p < 端口 > 指定使用的端口号 -q 静默模式，没有任何信息写入系统日志 -t 测试模式 04. 参考示例 4.1 以调试模式运行sshd [ root

1.管理进程状态 当程序运行为进程后，如果希望停止进程，怎么办呢? 那么此时我们可以使用linux的kill命令对进程发送关闭信号。当然除了kill、还有killall，pkill 1.使用kill -l列出当前系统所支持的信号 我们最为常用的3个信号 数字编号 信号含义 信号翻译 1 SIGHUP 通常用来重新加载配置文件 9 SIGKILL 强制杀死进程 15 SIGTERM 终止进程，默认kill使用该信号 2.使用kill命令杀死指定PID的进程 1.给 vsftpd 进程发送信号 1,15 [root@chengyinwu ~]# yum -y install vsftpd [root@chengyinwu ~]# systemctl start vsftpd [root@chengyinwu ~]# ps aux |grep vsftpd root 8185 0.0 0.0 53276 572 ? Ss 15:55 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf root 8425 0.0 0.0 112708 988 pts/0 R<+ 15:56 0:00 grep --color=auto vsftpd 2.发送重载信号，例如 vsftpd 的配置文件发生改变，希望重新加载 [root@chengyinwu ~]#

1、新增用户： useradd dk passwd dk 将普通用户dk加到sudo权限表，这样dk要权限的时候就sudo +命令： vi /etc/sudoers 找到root ALL=(ALL) ALL 在下面添加一行：新用户名 ALL=(ALL) ALL :x! 保存退出 ssh（密钥登录）: 1、ssh密钥制作: ssh-keygen -t rsa 回车回车 .将公钥文件重命名为authorized_keys $ mv id_rsa.pub authorized_keys 将目录.ssh权限设置为700，公钥文件authorized_keys设置为644 $ chmod 700 ../.ssh/ $ chmod 644 authorized_keys 下载id_rsa 私钥到你本地即可 2、修改sshd默认端口： #vim /etc/ssh/sshd_config #port 22 改为 port 2222 #usedns yes 改为 usedns no #PermitRootLogin yes改为 PermitRootLogin no（最后改这个，禁用root用ssh远程登录，禁用密码登录） #permitEmpt passwords yes 改为 permitEmpt passwords no #PasswordAuthentication yes改为

注意： openssl版本(openssl版本要大于1.0.1 ， zlib版本要大于1.1.4) 一、安装依赖包 yum -y install gcc make perl zlib zlib-devel pam pam-devel gcc openssl-devel pam-devel rpm-build 二、安装telnet服务非常重要 yum install telnet-server telnet xinetd -y systemctl enable xinetd.service systemctl enable telnet.socket systemctl start telnet.socket systemctl start xinetd 三、下载openssh 我是openssh-8.0p1 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz　　 四、关闭防火墙、selinx #不关可能会导致ssh连不上 临时关闭：setenforce 0 永久关闭：sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux 五、升级openssh tar xf openssh-8.0p1.tar.gz cd openssh-8

1.关闭selinux 2.关闭防火墙 3.关闭NetworkManager 4.为系统运维管理员创建普通用户，并配置sudo(vi sudo) 5.清空泄漏系统版本信息的文件 6.基础优化sshd服务 vim /etc/ssh/sshd_config egrep -n 'GSSAPIA|UseDNS' /etc/ssh/sshd_config（查看是否修改了）7.修改系统YUM源，添加系统epel源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #修改系统YUM源curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #添加系统epel源 yum repolist #查看系统YUM源和epel源8.安装系统常用软件 yum install -y tree vim wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc 9.优化linux内核参数 cat >>/etc/sysctl