RHCE【二】

最新推荐文章于 2024-05-30 00:12:36 发布
最新推荐文章于 2024-05-30 00:12:36 发布
阅读量80 收藏
点赞数
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Samons_/article/details/126220773
版权

一、实现免密登录

1.两台Linux之间的免密登录
第一步:在客户端产生秘钥(一对公钥和私钥对)
第二步:将客户端的公钥copy到服务端

[root@server ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ufcAFy+hzTmmxSSWTGAXNr8tx342EEZ8V5cpybMyrCU root@server.local
The key’s randomart image is:
±–[RSA 3072]----+
| o.*. .o . *|
| . = + …=.oo|
| = * o.+. |
| . E # o |
| S ^ O |
| O * . |
| o o . + |
| . o o . |
| . |
±—[SHA256]-----+
[root@server .ssh]# ssh-copy-id root@192.168.30.137
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
The authenticity of host ‘192.168.30.137 (192.168.30.137)’ can’t be established.
ECDSA key fingerprint is SHA256:/Xif2a97EhjPSwDs+8n36B8aQR211y0AEhMBLMS6dlw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
root@192.168.30.137’s password:
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘root@192.168.30.137’”
and check to make sure that only the key(s) you wanted were added.

  1. 在Windows上免密登录Linux服务端
    在Xshell上‘工具’里面有个新建用户秘钥(必须要给秘钥设置口令),然后将产生的公钥通过Xftp上传到服务器端的指定文件中,然后使用重定向到authorized_keys文件中。然后在Xshell上新建一条链接,在用户登录身份验证的方法选择key_public的方式。

二、设置只允许student1, student2用户登录

[root@server ssh]# vim sshd_config

1

[root@server ssh]# systemctl restart sshd #重启一下配置文件

在配置文件中没有AllowUsers这一项,也就是白名单。在名单中的用户可以远程连接,其他用户不能远程连接(包括root用户)

三、get和post的区别

11

四、HTTP状态码,常用的状态码有哪些

  • 1xx:指示信息 —— 表示请求已接收,继续处理
  • 2xx:成功 —— 表示请求已被成功接收、理解、接受
  • 3xx:重定向 —— 要完成请求必须进行更进一步的操作
  • 4xx:客户端错误 —— 请求有语法错误或请求无法实现
  • 5xx:服务器端错误 —— 服务器未能实现合法的请求
    常见状态代码、状态描述的说明如下:
  • 200 OK:客户端请求成功
  • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized:请求未经授权,这个状态代码必须和 WWW-
  • Authenticate 报头域一起使用
  • 403 Forbidden:服务器收到请求,但是拒绝提供服务
  • 404 Not Found:请求资源不存在,举个例子:输入了错误的URL
  • 500 Internal Server Error:服务器发生不可预期的错误
  • 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常

五、HTTP请求报文和响应报文

HTTP报文:http报文中有很多行内容,这些行的字段内容都是由一些ASCII码串组成,但各个字段的长度是不同的。http报文可分为两种,一种是从web客户端发往web服务器的http报文,称为请求报文。另外一种是从web服务器发往web客户端的报文,称为响应报文

http请求报文由请求行,请求头部,空行和请求报文主体几个部分组成

http响应报文由起始行,响应头部,空行,响应报文主体几个部分组成

六、HTTP是如何保持连接状态的

HTTP协议是建立在TCP上一种的无状态连接,所谓的无状态,就是指服务器不记录用户的信息,对于事务处理没有记忆能力,无法根据之前的状态进行本次的请求处理。

状态保持的方法:cookie+session实现

cookie:

Cookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器。

Cookie可以用来在某个WEB站点会话间持久的保持状态

session:

Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

通过cookie和session的了解,我们可以看出Cookie的本质就是文件,一般放在请求头里,保存在浏览器上。

由于cookie并不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

并且session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

Samons_
关注
Centos8防止云服务器被爆破登录的应对办法
qq_64573330的博客
09-20 1959
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器。
rhce系统管理ppt教程
05-02
第二单元 文件系统管理 文件结构 文件系统 ext2/ext3文件系统 ReiserFS文件系统 一个非常优秀的文件系统 可轻松管理上百G的文件系统 先进的日志机制 高效的磁盘空间利用 独特的搜寻方式 文件属性 ext3文件系统...
RHCE课程笔记
06-15
一、RH033部分,是基础。 1、LINUX起源及GNU简介 2、LINUX发行版本的介绍 3、LINUX的特点 RHCE课程-RH033Linux基础笔记一 10月25日课程 4、安装LINUX及常用命令介绍 RHCE课程-RH033Linux基础笔记二 10月26日课程 5、文件以及文件权限 RHCE课程-RH033Linux基础笔记三 10月26日部分课程;11月1日课程;11月2日部分课程 RHEL5.1安装VM TOOL及解决中文乱码方案 11月1日课程 6、shell以及环境变量 RHCE课程-RH033Linux基础笔记四 11月2日课程 7、常用文本文件编辑查看命令及VIM RHCE课程-RH033Linux基础笔记五 11月8日课程 8、网卡,DNS客户端及系统日志简单介绍。 RHCE课程-RH033Linux基础笔记六 11月9日、11月16日及11月22日课程 9、文件的搜索及文件的强制位冒险位,访问控制列表,文件属性的介绍。 RHCE课程-RH033Linux基础笔记七 11月23日课程 RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表 12月6日及12月7日课程 10、文件系统和TAR的打包压缩介绍。 RHCE课程-RH033Linux基础笔记九-文件系统和TAR的打包压缩介绍 12月7日课程 第二部分 RH131 1、RPM及其管理,YUM客户端及服务器的配置 RHCE课程-RH131Linux管理笔记一-RPM及其管理,YUM客户端及服务器的配置 12月7日课程 2、LINUX的启动流程介绍 RHCE课程-RH131Linux管理笔记二-Linux系统启动流程 12月13日课程 3、服务类型以及计划任务 RHCE课程-RH131Linux管理笔记三-linux系统服务介绍及管理 12月14日课程 RHCE课程-RH131Linux管理笔记四-Linux的计划任务 12月14日及12月20日课程 RHCE课程-RH131Linux管理笔记五-Linux远程登陆telnet及ssh服务 12月20日课程 4、文件系统管理及挂载 5、硬件配置与管理。sudo的设置与使用 RHCE课程-RH131Linux管理笔记六-Linux文件系统管理、挂载及sudo设置与使用 12月20日课程 6、网络的高级配置及常用网络命令和工具 7、逻辑卷管理和quota磁盘配额管理 RHCE课程-RH131Linux管理笔记七-Linux分区,格式化,SWAP,LVM,软件RAID的创建 12月27日课程 8、自动挂载和NIS服务器及客户端配置 9、软件RIDE及XEN虚拟机 RHCE课程-RH131Linux管理笔记八-安装和管理XEN虚拟机 1月10日课程 10、SHELL编程 好了,这就是第二部分管理的内容。如果你能把第一和第二部分学好。那么你已经具有RHCT(红帽认证技师的能力了) 第三部分、RH253 高级部分分为服务器架设和安全模块 1、DNS服务器的配置(挺麻烦的一个服务) RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置 06-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(2) 19-04-2009更新 2、APACHE服务器的配置 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(1) 20-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(2) 29-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(3) 29-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(4) 29-04-2009更新 3、NFS服务器及DHCP服务器的配置 RHCE课程-RH253Linux服务器架设笔记二-NFS服务器配置 19-03-2009更新 RHCE课程-RH253Linux服务器架设笔记四-DHCP服务器配置 23-03-2009更新 4、Samba服务器及客户端的配置 RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1) 20-03-2009更新 RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(2) 22-03-2009更新 5、VSFTPD的配置 RHCE课程-RH253Linux服务器架设笔记一-VSFTPD的配置(1) 2009-03-04更新 RHCE课程-RH253Linux服务器架设笔记一-VSFTPD的配置(2) 2009-03-06更新 RHCE课程-RH253Linux服务器架设笔记六-Squid服务器配置 05-02-2009更新 6、sendmail和postfix的配置 RHCE课程-RH253Linux服务器架设笔记七-Sendmail服务器配置 05-04-2009更新 RHCE课程-RH253Linux服务器架设笔记八-Postfix服务器配置 2009-05-19更新 以下是安全部分 7、TCP—WRAPPER TCP封装 RHCE课程-RH253Linux服务器架设笔记九-tcp_wrapper 2009-05-20更新 8、GRUP加密和数据校验 9、PAM插装型认证模块(PAM) 10、IPTABLES防火墙及NAT RHCE课程-RH253Linux服务器架设笔记十-Iptables防火墙 2009-05-22更新 11、日志检测 所有课程安排就这样了。期待你的关注!
Linux实战中级篇RHCE服务器视频.rar
01-05
1-1 中级课程准备工作(一)-.mp4 │ 1-10 DNS服务器(二)-.mp4 │ 1-11 DNS服务器(三)-.mp4 │ 1-12 DNS服务器(四)-.mp4 │ 1-13 DHCP服务器(一)-.mp4 │ 1-14 DHCP服务器(二)-.mp4 │ 1-15 防火墙(一)-.mp4 │ 1-16 防火墙(二)-.mp4 │ 1-17 防火墙(三)-.mp4 │ 1-18 防火墙(四)-.mp4 │ 1-19 SElinux(一)-.mp4 │ 1-2 中级课程准备工作(二)-.mp4 │ 1-20 SElinux(二)-.mp4 │ 1-21 SElinux(三)-.mp4 │ 1-22 SElinux(四)-.mp4 │ 1-23 nfs(一)-.mp4 │ 1-24 nfs(二)-.mp4 │ 1-25 samba(一)-.mp4 │ 1-26 samba(二)-.mp4 │ 1-27 samba(三)-.mp4 │ 1-28 samba(四)-.mp4 │ 1-29 高级网络应用-.mp4 │ 1-3 Web服务器(一)-.mp4 │ 1-30 kvm(一)-.mp4 │ 1-31 kvm(二)-.mp4 │ 1-32 kvm(三)-.mp4 │ 1-33 时间服务器(一)-.mp4 │ 1-34 时间服务器(二)-.mp4 │ 1-35 时间服务器(三)-.mp4 │ 1-36 mariadb(一)-.mp4 │ 1-37 mariadb(二)-.mp4 │ 1-38 mariadb(三)-.mp4 │ 1-39 mariadb(四)-.mp4 │ 1-4 Web服务器(二)-.mp4 │ 1-40 mariadb(五)-.mp4 │ 1-41 mariadb(六)-.mp4 │ 1-42 vsftpd(一)-.mp4 │ 1-43 vsftpd(二)-.mp4 │ 1-44 vsftpd(三)-.mp4 │ 1-45 iscsi-.mp4 │ 1-46 邮件服务器-.mp4 │ 1-47 kickstart-.mp4 │ 1-5 Web服务器(三)-.mp4 │ 1-6 Web服务器(四)-.mp4 │ 1-7 Web服务器(五)-.mp4 │ 1-8 Web服务器(六)-.mp4 └ 1-9 DNS服务器(一)-.mp4
ssh免密登录
中关村村委的博客
08-07 173
    ******配置主机之间的免密ssh登陆 假如 A 要登陆 B 在A上操作: %%首先生成密钥对 ssh-keygen (提示时,直接回车即可) %%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中 ssh-copy-id B 制作服务器linux1的密钥 [root@Linux1 .ssh]# ssh-keygen Generati...
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
sshd服务及服务管理命令
weixin_42713753的博客
07-25 214
sshd服务 1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务 改客户端的名称 将其改为:server 修改两台虚拟机的ip: 将客户端的ip修改为133,服务端的ip修改为233 客户端软件         sshd 连接方式:   ssh username@ip ##文本模式的连接,连接成功后不能打开图形   ...
ssh免密钥登录的坑
chen5131421的专栏
04-15 8659
有工程通过页面上不小心把/home/admin下面所有目前都改成777后,导致.ssh改成700也不管用,~/.ssh/authorized_keys就算改成了600都不管用的场景。SSH的免密钥登录永远都不能成功。 Connection to hsslave3 closed. [admin@hsmaster .ssh]$ ssh-copy-id hsslave4 /bin/ssh-copy-i...
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Linux 远程访问与控制(OpenSSH、scp、sftp、密钥对创建TCP Wrappers)
u014042047的博客
07-12 2146
文章目录一、SSH远程管理1、OpenSSH服务器2、OpenSSH3、配置文件中一些重要的参数(1)PermitRootLogin(2)MaxAuthTries4、黑白名单设置(AllowUsers、DenyUsers)5、创建并使用密匙对验证登录服务器6、使用scp命令进行远程复制7、使用sftp命令上传或下载文件二、TCP Wrappers访问控制1、TCP Wrappers原理2、保护机制的实现方式3、访问控制策略配置文件路径4、设置访问控制策略 一、SSH远程管理 1、OpenSSH服务器 SS
Ansible介绍与安装
weixin_53388991的博客
10-20 451
​ 大多系统管理和基础架构管理都依赖于通过图形或者命令行用户界面执行的手动任务,系统管理员通常使用检查清单、其他文档或者记忆的例程来执行标准任务,这样的做法容易出错,系统管理员很容易跳过某个步骤或者错误的执行某个步骤,对步骤执行是否正确或者产生的预期的结果的验证通常有限。​ 自动化可以帮助我们避免手动管理系统和基础架构造成的问题。作为系统管理员,我们可以使用它来确保快速、正确地部署和配置所有系统。这样,我们可以自动执行日常计划中的重复性任务,从而空出时间并专注于更重要的事情。
RHCE二次作业
m0_75254642的博客
01-13 317
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
RHCE
m0_73421935的博客
10-30 46
实现两台linux主机之间通过公钥验证能够互相实现免密登陆。等待客户端请求内部通过非对称验证。实现两台主机互相实现免密登录。
ssh上传公钥绑定指定用户
sinat_34624126的博客
02-25 953
在使用ssh上传公钥到目标机器时,如果不指定用户名,则默认是针对于目标机器的root用户,如果需要指定其他用户名,则需要在ip地址之前加上"用户名@",如下例所示: [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub lighthouse@42.xxx.xxx.xxx /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any th
RHCE第二天
m0_56207118的博客
09-04 147
RHCE第二天
RHCE作业二
2302_81167603的博客
04-18 180
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。4.用命令显示对于172.25.254.100主机的时间同步情况。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。二.设定clinet主机要求如下。
RedHat/CentOS 服务器 SSH 密钥交换实验(实现SSH密钥认证)
wshjx0001的博客
12-01 2202
实现Linux服务器间的SSH密钥认证
Mac 使用自带vpn连接配置,远程到公司服务器,连接成功不能访问公司网络问题。
最新发布
orangeTop的博客
05-30 285
到了这里,我以为就可以连接成功了。事实上也确实这样,连接成功了,但是就是远程不了服务器。接下来又是修改 TCP/IP和DNS都没生效,也百度,在etc/ppp 下增加options文件也没用。最后发现选项->通过vpn连接发送所有流量,打开这个就好了。背景:出差还要远程干公司的活,简直苦逼;问公司网管要来远程VPN的配置但是只是pptp 的,我的Mac已经不支持这个配置来,只有L2TP/IPSe连接方式。虽然配置成功,也连接成功,但是远程不了公司。在系统设置里面找到添加VPN,选择L2TP/IPSe。
redhat rhce
09-22
RedHat RHCE(Red Hat Certified Engineer)是Red Hat公司推出的一种技术认证,旨在验证候选人在企业级Linux系统管理和操作方面的技能。 首先,候选人需要通过一系列考试来证明他们具备相关知识和技能。这包括理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值