1、创建私有CA并进行证书申请。
私有CA的创建过程
第一步:创建所需文件以及文件夹
touch /etc/pki/CA/{index.txt,serial}
第二步:建立CA 私钥
(umask 066; openssl genrsa -out private/cakey.pem 2048)
第三步:生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
然后按照提示输入对应信息即可。
证书申请:
第一步:生成私钥:
(umask 066; openssl genrsa -out /data/test.key 2048)
第二步:在CA签署证书并将证书颁发给请求者
openssl req -new -key /data/test.key -out /data/test.csr
第三步:在CA签署证书并将证书颁发给请求者
openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 365
结果:
2、总结ssh常用参数、用法
ssh 格式:
ssh [user@]host [COMMAND]
ssh [-l user] host [COMMAND]
常用参数:
-p port #远程服务器监听的端口
-b #指定连接的源IP
-X #支持x11转发
-t #强制伪tty分配
-o option 如:-o StrictHostKeyChecking=no 第一次不在询问yes/no
3、总结sshd服务常用参数。
服务器端的配置文件: /etc/ssh/sshd_config
修改内容:
1、修改端口号:默认22
2、PasswordAuthentication yes 基于密码验证,值为no或者被注释,只能通拓基于key来验证
3、提高连接速度
UseDNS yes #提高速度可改为no
GSSAPIAuthentication yes #提高速度可改为no
4、设置 ssh 空闲60s 自动注销
ClientAliveInterval 60
ClientAliveCountMax 0
【注】修改配置文件后,需要重启ssh服务。
Service sshd restart #注意:新开一个连接才有效
4、搭建dhcp服务,实现ip地址申请分发
第一步:安装DHCP软件包
yum -y install dhcp
第二步:
编辑服务配置文件:/etc/dhcp/dhcpd.conf
option domain-name "XXX";
option domain-name-servers 114.114.114.114, 8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.20 10.0.0.30;
option routers 10.0.0.2;
next-server 10.0.0.10;
filename "pxelinux.0";
}
根据我编写,分发的是10.0.0.20至10.0.0.30网段的这11个地址。
并且分发了路由。和tftp服务地址与ks文件。
第四步:
开启虚拟,测试获取地址:
并检查服务器分发的地址列表:
MAC地址与IP都对应,客户端已经获取到IP。实验完成!