RHCE网络部分
文章平均质量分 75
zee@
这个作者很懒,什么都没留下…
展开
-
远程连接服务
但在这个过程中会有公钥被黑客截取的风险,于是我们在接收服务器发来的公钥时,需要验证发来公钥的合法性,于是服务器生成了一个host公钥和host私钥,用host私钥对共享安全密钥进行处理,生成了一个HASH值的标识,在传输的过程中我们可以用服务器的host公钥对这个标识进行加密,再把服务器上的公钥传过来,主机通过自身的公钥私钥以及服务器的公钥自己也生成了一个HASH标识,此时如果两个HASH值能够配对说明我接受到的公钥是安全的。(-f 指定保存文件的名称,-P 指定密码)为了保证每次连接服务器时。原创 2024-08-01 19:21:52 · 432 阅读 · 0 评论 -
web服务器优化
基于IP的访问,可以通过改IP进行访问,所以我们要对安全进行升级,我们可以通过基于用户的方式,指定某个用户可以访问(用户是虚拟的),提起用户我们可以想到认证,创建认证文件,启用认证程序,文件前加‘.’可以隐藏文件。此时关闭防火墙后通过本机ip地址可在浏览器上访问到默认页面,同样,要更改默认页面需要改/usr/share/nginx/html/index.html文件。此时并没有/var/www/html 所以要建立一个 mkdir -p /var/www/html(-p是因为没有www这个目录)原创 2024-08-01 09:06:28 · 687 阅读 · 0 评论