RHCE【二】

最新推荐文章于 2022-10-20 16:47:50 发布
最新推荐文章于 2022-10-20 16:47:50 发布
阅读量90 收藏
点赞数
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Samons_/article/details/126220773
版权

一、实现免密登录

1.两台Linux之间的免密登录
第一步:在客户端产生秘钥(一对公钥和私钥对)
第二步:将客户端的公钥copy到服务端

[root@server ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ufcAFy+hzTmmxSSWTGAXNr8tx342EEZ8V5cpybMyrCU root@server.local
The key’s randomart image is:
±–[RSA 3072]----+
| o.*. .o . *|
| . = + …=.oo|
| = * o.+. |
| . E # o |
| S ^ O |
| O * . |
| o o . + |
| . o o . |
| . |
±—[SHA256]-----+
[root@server .ssh]# ssh-copy-id root@192.168.30.137
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
The authenticity of host ‘192.168.30.137 (192.168.30.137)’ can’t be established.
ECDSA key fingerprint is SHA256:/Xif2a97EhjPSwDs+8n36B8aQR211y0AEhMBLMS6dlw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
root@192.168.30.137’s password:
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘root@192.168.30.137’”
and check to make sure that only the key(s) you wanted were added.

  1. 在Windows上免密登录Linux服务端
    在Xshell上‘工具’里面有个新建用户秘钥(必须要给秘钥设置口令),然后将产生的公钥通过Xftp上传到服务器端的指定文件中,然后使用重定向到authorized_keys文件中。然后在Xshell上新建一条链接,在用户登录身份验证的方法选择key_public的方式。

二、设置只允许student1, student2用户登录

[root@server ssh]# vim sshd_config

1

[root@server ssh]# systemctl restart sshd #重启一下配置文件

在配置文件中没有AllowUsers这一项,也就是白名单。在名单中的用户可以远程连接,其他用户不能远程连接(包括root用户)

三、get和post的区别

11

四、HTTP状态码,常用的状态码有哪些

  • 1xx:指示信息 —— 表示请求已接收,继续处理
  • 2xx:成功 —— 表示请求已被成功接收、理解、接受
  • 3xx:重定向 —— 要完成请求必须进行更进一步的操作
  • 4xx:客户端错误 —— 请求有语法错误或请求无法实现
  • 5xx:服务器端错误 —— 服务器未能实现合法的请求
    常见状态代码、状态描述的说明如下:
  • 200 OK:客户端请求成功
  • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized:请求未经授权,这个状态代码必须和 WWW-
  • Authenticate 报头域一起使用
  • 403 Forbidden:服务器收到请求,但是拒绝提供服务
  • 404 Not Found:请求资源不存在,举个例子:输入了错误的URL
  • 500 Internal Server Error:服务器发生不可预期的错误
  • 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常

五、HTTP请求报文和响应报文

HTTP报文:http报文中有很多行内容,这些行的字段内容都是由一些ASCII码串组成,但各个字段的长度是不同的。http报文可分为两种,一种是从web客户端发往web服务器的http报文,称为请求报文。另外一种是从web服务器发往web客户端的报文,称为响应报文

http请求报文由请求行,请求头部,空行和请求报文主体几个部分组成

http响应报文由起始行,响应头部,空行,响应报文主体几个部分组成

六、HTTP是如何保持连接状态的

HTTP协议是建立在TCP上一种的无状态连接,所谓的无状态,就是指服务器不记录用户的信息,对于事务处理没有记忆能力,无法根据之前的状态进行本次的请求处理。

状态保持的方法:cookie+session实现

cookie:

Cookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器。

Cookie可以用来在某个WEB站点会话间持久的保持状态

session:

Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

通过cookie和session的了解,我们可以看出Cookie的本质就是文件,一般放在请求头里,保存在浏览器上。

由于cookie并不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

并且session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

Samons_
关注
RHCE------NFS
W981113的博客
08-25 230
RHCE------NFS 一、概念 NFS是network file system的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件 ftp 双向传输;nfs 文件访问 文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。 NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本端的系统中远程主机的目录就是自己的一个磁盘分区一样,使用相当便利
RHCE---SELINUX
qq_43775906的博客
03-03 355
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 SELinux 主要作用就是最大限...
ssh免密钥登录的坑
chen5131421的专栏
04-15 8727
有工程通过页面上不小心把/home/admin下面所有目前都改成777后,导致.ssh改成700也不管用,~/.ssh/authorized_keys就算改成了600都不管用的场景。SSH的免密钥登录永远都不能成功。 Connection to hsslave3 closed. [admin@hsmaster .ssh]$ ssh-copy-id hsslave4 /bin/ssh-copy-i...
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Ansible介绍与安装
weixin_53388991的博客
10-20 460
​ 大多系统管理和基础架构管理都依赖于通过图形或者命令行用户界面执行的手动任务,系统管理员通常使用检查清单、其他文档或者记忆的例程来执行标准任务,这样的做法容易出错,系统管理员很容易跳过某个步骤或者错误的执行某个步骤,对步骤执行是否正确或者产生的预期的结果的验证通常有限。​ 自动化可以帮助我们避免手动管理系统和基础架构造成的问题。作为系统管理员,我们可以使用它来确保快速、正确地部署和配置所有系统。这样,我们可以自动执行日常计划中的重复性任务,从而空出时间并专注于更重要的事情。
Linux 远程访问与控制(OpenSSH、scp、sftp、密钥对创建TCP Wrappers)
u014042047的博客
07-12 2169
文章目录一、SSH远程管理1、OpenSSH服务器2、OpenSSH3、配置文件中一些重要的参数(1)PermitRootLogin(2)MaxAuthTries4、黑白名单设置(AllowUsers、DenyUsers)5、创建并使用密匙对验证登录服务器6、使用scp命令进行远程复制7、使用sftp命令上传或下载文件、TCP Wrappers访问控制1、TCP Wrappers原理2、保护机制的实现方式3、访问控制策略配置文件路径4、设置访问控制策略 一、SSH远程管理 1、OpenSSH服务器 SS
sshd服务及服务管理命令
weixin_42713753的博客
07-25 215
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务 改客户端的名称 将其改为:server 修改两台虚拟机的ip: 将客户端的ip修改为133,服务端的ip修改为233 客户端软件         sshd 连接方式:   ssh username@ip ##文本模式的连接,连接成功后不能打开图形   ...
RHCE课程笔记
06-15
RHCE课程-RH033Linux基础笔记 10月26日课程 5、文件以及文件权限 RHCE课程-RH033Linux基础笔记三 10月26日部分课程;11月1日课程;11月2日部分课程 RHEL5.1安装VM TOOL及解决中文乱码方案 11月1日课程 6、shell...
RHCE 8.2教学笔记PDF版
09-23
、系统配置与优化 1. 配置网络接口:了解网络接口配置文件,如ifcfg-eth0,使用nmcli命令行工具进行网络设置。 2. DNS解析:理解DNS工作原理,配置系统DNS客户端,使用hosts文件和resolv.conf文件进行本地域名解析...
Linux实战中级篇RHCE服务器视频.rar
01-05
│ 1-10 DNS服务器()-.mp4 │ 1-11 DNS服务器(三)-.mp4 │ 1-12 DNS服务器(四)-.mp4 │ 1-13 DHCP服务器(一)-.mp4 │ 1-14 DHCP服务器()-.mp4 │ 1-15 防火墙(一)-.mp4 │ 1-16 防火墙()-.mp4 │ 1-17 防火墙...
Centos8防止云服务器被爆破登录的应对办法
qq_64573330的博客
09-20 1987
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器
RedHat/CentOS 服务器 SSH 密钥交换实验(实现SSH密钥认证)
wshjx0001的博客
12-01 2222
实现Linux服务器间的SSH密钥认证
SSH 秘钥分发故障整理
weixin_44695383的博客
05-27 915
故障起因 想通过mo1创建秘钥,把公钥传到backup服务器上。从而实现免密管理backup服务器的作用 具体操作如下 [root@m01 ~]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): ...
linux 免密钥出现错误,linux免密钥登录
weixin_29208077的博客
05-13 2512
linux免密钥登录原理1.本机生成密钥和公钥2.把公钥传递给远程主机3.主机把公钥追加进免检名单---------------------上面为第一次配置的时候-----------------------配置完毕以后只用下面的步骤-------------------------4.本机请求远程主机5.远程主机去免检名单里找到所属公钥6.生成用公钥加密后的字符串传回本机7.本机使用私钥进行解密...
重庆思庄oracle技术分享-ssh无法免密登录
duanweifang的博客
04-02 957
系统:CentOS 7.9 ssh互信做完后发现仍然无法ssh免密登录,提示如下: [oracle@hisdb1:/home/oracle]$ ssh hisdb1 date Enter passphrase for key ‘/home/oracle/.ssh/id_rsa’: 解决方案: [root@hisdb1 .ssh]# vi /etc/ssh/sshd_config 确认以下参数被注释: #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/aut
设置双机互信中的ssh-copy-id命令妙用
贤时间
09-23 5764
工作中如果两台服务器需要建立互信关系,那么需要做的就是拷贝秘钥信息,这个工作就得手工来完成,有时候感觉真是麻烦,但是又无可奈何。 一般建立单向信任关系的步骤如下: 1)检查是否有秘钥生成,如果没有则使用ssh-keygen -t rsa来生成即可。 2)拷贝id_rsa.pub的信息,稍后使用。 3) ssh连接到目标服务器,然后到.ssh/auth
秘钥对实验步骤!
weixin_30871293的博客
08-23 261
id_rsa叫私钥,也就是钥匙,id_rsa.pub叫公钥。 ssh-keygen <== 建立密钥对 Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥...
关于ssh免密登陆脚本实现的一些想法
zsk_john的技术分享专用博客
04-16 1044
关于ssh免密登陆脚本实现的一些想法 通常ssh免密应用在集群机器的管理方面,免密的目的是为了运维的方便,但不是说就没有安全可言。虽然,免密的时候执行ssh-keygen 的时候,没有并且也不应该输入密码,但通过密钥分发的操作后,只有具有密钥公钥的机器才可以免密登陆,也就是说这一把钥匙还是在你自己的手中,因此,安全性还是无需担心的。 那么,我们可以仔细的观察一下公钥的生成过程,来看一看到底有什么奥秘在其...
redhat rhce
最新发布
09-22
RedHat RHCE(Red Hat Certified Engineer)是Red Hat公司推出的一种技术认证,旨在验证候选人在企业级Linux系统管理和操作方面的技能。 首先,候选人需要通过一系列考试来证明他们具备相关知识和技能。这包括理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值