第八周作业

1、创建私有CA并进行证书申请。

私有CA的创建过程

第一步：创建所需文件以及文件夹

touch /etc/pki/CA/{index.txt,serial}

 第二步：建立CA 私钥

(umask 066; openssl genrsa -out private/cakey.pem 2048)

 第三步：生成CA自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out    /etc/pki/CA/cacert.pem

然后按照提示输入对应信息即可。

 证书申请：

第一步：生成私钥：

(umask 066; openssl genrsa -out   /data/test.key 2048)

 第二步：在CA签署证书并将证书颁发给请求者

openssl req -new -key /data/test.key -out /data/test.csr

 第三步：在CA签署证书并将证书颁发给请求者

openssl ca -in /data/test.csr  -out   /etc/pki/CA/certs/test.crt -days 365

 结果：

 2、总结ssh常用参数、用法

ssh 格式：

ssh [user@]host [COMMAND]

ssh [-l user] host [COMMAND]

常用参数:

-p port #远程服务器监听的端口

-b #指定连接的源IP

-X #支持x11转发

-t #强制伪tty分配

-o option 如：-o StrictHostKeyChecking=no 第一次不在询问yes/no

3、总结sshd服务常用参数。

服务器端的配置文件: /etc/ssh/sshd_config

修改内容：

1、修改端口号：默认22

2、PasswordAuthentication yes 基于密码验证，值为no或者被注释，只能通拓基于key来验证

3、提高连接速度

UseDNS yes #提高速度可改为no

GSSAPIAuthentication yes #提高速度可改为no

4、设置 ssh 空闲60s 自动注销

ClientAliveInterval   60

ClientAliveCountMax   0

【注】修改配置文件后，需要重启ssh服务。

Service sshd restart #注意：新开一个连接才有效

4、搭建dhcp服务，实现ip地址申请分发

第一步：安装DHCP软件包

yum -y install dhcp

第二步：

编辑服务配置文件：/etc/dhcp/dhcpd.conf

option domain-name "XXX";
option domain-name-servers 114.114.114.114, 8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.20 10.0.0.30;
    option routers 10.0.0.2;
    next-server 10.0.0.10;  
    filename "pxelinux.0";

}
根据我编写，分发的是10.0.0.20至10.0.0.30网段的这11个地址。

并且分发了路由。和tftp服务地址与ks文件。

第四步：

开启虚拟，测试获取地址：

并检查服务器分发的地址列表：

 MAC地址与IP都对应，客户端已经获取到IP。实验完成！