今天我们教了 sshd服务 系统文件传输 系统日志
sshd服务
远程连接 :sshd 用户名@ip
密钥的安全验证
; desktop server
1 接受到锁之 1 生成锁子 和钥匙 ssh-keygen
2 进入/root/.ssh/查看是否接受到 2 进入钥匙所在位置cd /root/.ssh/
3 进入servre 看是否完成 3 复制这个钥匙给desktop scp /root/.ssh/id_rsa root@
4 将锁子发给自己的系统 ssh-copy-id -i id_rsa.pub root@
提升 打开 ssh 的安全等级
在/etc/sshd/sshd——config中把 [1 PasswordAuthentication yes|no 2 PermitRootLogin yes|no
3 建立白名单 AllowUsers student 4 建立黑名单 DenyUsers student】
控制ssh客户端访问
1 在vim /etc/hosts.deny 中设置 sshd:ALL 拒绝所有人链接sshd服务
2 在vim /etc/hosts.allow中设置 sshd:172.25.254.250 只允许250 连接 如果想指定2台的话 那莫就 在两个ip中间加个, sshd:ALL EXCEPT 172.25.254.200 只不允许他连接
不重要 ssh登陆提示修改该
在vim /etc/motd 打上内容 别人登陆时就会显现这个内容
系统文件传输
scp 用法
格式 本机文件 远程主机用户 @远程主机ip:远程主机内容
scp /etc/passwd root@ 747`26`76`: /etc/home
scp 远程主机用户 @远程主机ip:远程主机内容 本机文件
root@ 747`26`76`: /etc/home /etc/passwd
rsync 用法和scp一样 但更高级
-r 复制目录
-l 不忽略连接
- p 不忽略权限
-t 不忽略时间戳
-g 不忽略用户
Tar 打包用法
Tar 参数 文件名
参数 : -c 创建
-x 解压
-t 参看压缩里面文件
-v 压缩过程显示文件
-f 指定文件名
-C 文件名 解压在指定文件
放在命令后 --delete 删除
--get 拿出包里的内容
压缩 类别 :gzip 解压 gunzip
Bzip bunzip
Xz unzip
Zip unzip
du -sh 包 查看包的属性
系统日志
一般这些日志【系统审核 故障】都永久存在、/var/log中
远程日志同步
日志发送放 在Vim /etc/rsyslog.conf 中添加 *·* @日志接受方ip
日志接收方 在 Vim /etc/rsyslog.conf中 添加 $ModLoad imudp 和 $UDPServerRun
注意 两台主机都必须关闭防火墙 同时必须重启服务
. :比后面日志都高级的都保存
.= :等于后面日志都高级的都保存
.! :除了这个级别都保存
Journalctl 命令
Journalctl -n 5 查看最近五条生成的日志
-p err 查看系统报错
--since --until 从什么时间 到什么时间
_UID _PID _GID
Systemd-journald
这个服务使 计算器开机以后形成的历史数据 会形成永久日志
1 mkdir /var/log/journal
2 chgrp systemd-journal /var/log/journal
3chmod 2775 /var/log/journal
4重启文件
Chronyd服务 时间同步
时间源 :在vim /etc/chony.conf 中添加allow:客户主机ip
客户主机 在vim /etc/chony.conf 中添加 server 时间源ip iburst
两台机子都重启文件vim /etc/chony.conf
参看同步是否成功 : chronyc sources -v
timedatectl list-timezones : 查看当前时区
timedatectl set-timezone 时间域 :设置当前时区
Timedatectl set-time 时间 :设置当前系统时间
不重要 ssh登陆提示修改该
在vim /etc/motd 打上内容 别人登陆时就会显现这个内容