Linux-3 DNS解析 ssh

已于 2023-05-23 22:39:51 修改
阅读量229 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-05-23 22:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark_ones/article/details/130779557
版权

目录

1.DNS域名解析

2.cdn

3. ssh        

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                        2.用户认证协议 ssh-userauth

                        3.连接协议ssh-connet

        3.使用

4.sftp

5.ssh密钥 

6.实验

        1.正向解析

        2.主从服务器

        3.scp

        4.ssh密钥创建      

1.DNS域名解析

        1.导航 定位访问的网站ip

        2.把域名解析成ip 方便访问

                                                        根 .

                                                 顶级域 cn us

                                           三级域 com.cn.   edu.cn.

                                             子域 baidu.com.cn.

                                            主机站点www.   mail.                      ##  www.baidu.com.cn.

2.cdn

        缓存服务器 缓存服务器分布到用户相对集中的地区网络

                dns解析的查询类型 流程 原理

                流程:        1.本机缓存(hosts)           

                                2.dns域名服务器             

                                3.根域服务器查根域知道结果不回复 去顶级域找     

                                4.顶级域不给结果 去二级域     

                                5.二级域不给去子域   

                                6.子域将结果给域名服务器 >本地缓存 >用户

                                                    ##   3-5迭代   6递归

3. ssh        

        安全通道协议  加密通信          配置文件在  /etc/ssh/sshd.config

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                                服务器认证 有保密性 完整性 压缩功能   一般运行在tcp/ip连接上 也可以公寓其他可靠的数据流上   ssh-trans 提供加密技术 密码主机认证 数据完整性保护  数据压缩

                        2.用户认证协议 ssh-userauth

                                向服务器提供客户端用户鉴别的功能  运行在ssh-trans之上 开始执行用户认证 从底层协议接受会话标识符 认证私钥的所有权

                 ###  root--认证用户是否存在---输入密码---验证密码用户是否相符----登陆成功

                        3.连接协议ssh-connet

                               多个加密隧道分成逻辑通道 用户认证之上 提供交互式的登录会话 远程命令的执行 转发tcp/ip连接

        流程       连接协议---提供交互式登录

                      用户认证---认证用户是否存在 密码和用户是否匹配

                      传输协议---建立连接(数据是压缩的 加密的)

        3.使用

                ssh -p 指定端口 root@目标主机ip

4.sftp

        加密技术 基于ssh 传输效率低于ftp 安全性更高 语法和ftp一致       

                ####   -P 端口号

5.ssh密钥 

        在ssh中是一个参数 铭文 密文互相转换的算法输入的参数

        密钥分类   1.堆成密钥      2.非对称密钥

        登陆方式   1.用户账号登陆          2.密钥对登录

                1.密钥对创建    ssh -keygen -t rsa

                        ###   ssh -keygen 创建密钥对     -t 指定加密方法 

                        ssh-copy -id -i id_ras.pub 用户名@ip

                        ssh-agent bash           

                        ssh-add

6.实验

        1.正向解析

                1.vim /etc/named.conf 

                2.vim /etc/named.rfc1912.zones

                        复制这五行 粘贴 改成如下图

                3.cd /var/named    cp -a named.localhost 目标名称.com.zone              备份

                4.vim /目标名称      vim /var/named/panghu.com.zone

                5.重启服务关闭防火墙

 

                6.进入另一台主机

                        vim /etc/resolv.conf

                7.nslookup 解析目标名称   

 

        2.主从服务器

                1.

        3.scp

                 远程复制      将远程主机文件复制到本机

                scp 用户@远程主机IP: 文件所在路径 本机目录

                                ###  将105的wj 发送到104的ml里

        4.ssh密钥创建      

                        

 

dark_ones
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS+SSH
Williu的博客
07-16 575
要求: 1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 2.配置A和B主机实现免密登录 1.DNS 我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。 服务端配置: 首先安装DNS的bind服务包 [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: de
linux8——dns的配置与SSH
m0_51553670的博客
05-21 538
稍作解释,directory 是解析文件所在位置,如果你复制了模板的话,一般默认就是这个样子的,是不用改的,zone之后的双引号中的名字可以随意命名,我们最好命名的和文件一样,这样以后zone文件多的时候方便管理,zone中的 type 的master代表了自己是主服务器,接下来这个很重要file之后的名字 一定要和一会要配置的解析文件的文件名字一样,当时我不理解含义,报错了很长时间。第一种是很暴力的,修改配置文件,直接在配置文件中设置登陆不需要输入密码,这样虽然不需要密码,可是却特别的不安全。
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1180
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
老韩的Linux云计算架构师进阶之路
05-06 289
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1083
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 115
SSH(带实验)+DNS(带实验)
附件3-Linux入门教程1
08-03
很抱歉,由于文本内容过长且格式特殊,我无法直接解析出有效的Linux入门教程内容。通常,一个Linux入门教程可能包含以下部分: 1. **Linux简介**:Linux是一种开源的操作系统,由全球各地的开发者共同维护和开发。...
GNU-Linux-guide:这些是我研究GNU Linux系统的笔记
03-26
9. **网络与服务**:Linux支持各种网络协议和服务,如HTTP、FTP、SSHDNS等。通过Systemd或传统的init系统管理这些服务。 10. **编程与开发环境**:Linux提供了丰富的开发工具,如GCC、Make、Git等,是软件开发者...
中南大学-Linux-课程考试资料以及真题回忆.zip
最新发布
06-18
- DNS解析:理解域名系统工作原理,配置DNS服务器。 5. **软件安装和包管理** - RPM和DEB包管理:了解RPM和DEB两种主要的包管理系统。 - yum和apt工具:掌握使用yum(RHEL/CentOS)和apt(Debian/Ubuntu)进行...
linux-jiaocheng.rar_linux 系统_linux系统
09-20
8. **网络配置**:设置网络接口,进行DNS解析,使用ping、traceroute等工具诊断网络问题。 9. **Shell脚本编程**:学习编写简单的Shell脚本,实现自动化任务。 10. **系统日志与监控**:理解/var/log中的日志文件...
16.LinuxDNS服务安装与配置.doc
06-24
在IT运维领域,LinuxDNS服务是网络基础设施中的关键组件,它负责将易于记忆的域名转换为IP地址,以便计算机可以找到并连接到网络上的正确资源。这篇文档“16.LinuxDNS服务安装与配置.doc”旨在介绍如何在Linux...
ssh 登录很慢该如何解决
01-10
ssh登录很慢解决方法 使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器端配置,并重启sshd vi /etc/ssh/sshd_config UseDNS no 2. 关闭s
解决SSH访问本地虚拟机响应慢的问题——DNS环境一致性检查的影响
里查叔叔
04-15 357
在日常工作中,我们经常会使用SSH(安全外壳协议)来远程访问服务器或虚拟机。然而,有时我们可能会遇到SSH连接到本地虚拟机时响应特别慢的问题。在排查网络、配置和虚拟机性能等问题后,如果仍未找到原因,那么问题可能出在SSH服务端在连接时会进行DNS环境一致性检查。如果确定是DNS问题,那么禁用DNS检查或优化DNS配置可能会显著提高SSH连接的响应速度。
ssh 域名解析登录延迟问题
最实用的Linux博客
02-16 4041
原贴:http://www.linuxfly.org/post/310/ [转]ssh 域名解析登录延迟问题 linuxing , 11:55 , 基础知识 » 故障处理 , 评论(0) , 引用(0) , 阅读(22) , Via ssh 域名解析登录延迟问题 大 | 中 | 小 引用地址: 注意: 该地址仅在今日23:59:59之前
Linux基础服务(SSHDNS、DHCP)
qq_68610370的博客
12-03 570
IP的配置、DHCP的协议
linux下载mysql特别慢_LinuxSSH 、MySQL连接很慢的解决办法
weixin_32667011的博客
01-18 1091
黑龙江 哈尔滨中资招标系统 ,内网 分析服务器跳转到 采集服务器 ssh 特别慢 , 最后网上查找原因解决办法如下:1、修改/etc/ssh/sshd_config内的 UseDns注释去掉并改为no UseDns no2、修改本机的客户端配置文件ssh_conf,注意,不是sshd_confvi /etc/ssh/ssh_conf找到GSSAPIAuthentication yes改为GSSAP...
SSH不允许进行DNS解析
asd0351992的博客
10-16 1006
ssh设置DNS解析 sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config/etc/init.d/sshd restart systemctl restart sshd 转载于:https://www.cnblogs.com/Liang-jc/p/9796213.html
Linux ❀ 关闭SSHDNS解析
无糖可乐没有灵魂
04-16 2571
如何在Linux中关闭SSHDNS解析 在操作中,我们都会用SSH协议来远程控制虚拟机,但是在输入用户名时候,会有一段时间的卡顿,此时正在进行SSH协议的DNS解析,我们为了快速的连接到虚拟机上,就要关闭这个解析过程,如下是具体配置: 1、使用Xshell连接虚拟机: 2、进行用户认证: 用户名认证 密码认证 3、修改SSH协议的配置文件: [root@localhost ~]# vim ...
SSH连接慢与反向解析(转)
weixin_30276935的博客
06-06 186
在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:1. 把服务的DNS反向解析功能关掉。2. 就要架建自己的DNS解析或更改ho...
Linux SSH命令全解析与安全指南
SSH协议利用加密技术保护数据免受中间人攻击,并通过验证服务器的身份来防范DNS和IP欺骗。此外,SSH支持的数据传输通常是压缩的,从而提高了通信效率。 SSH不仅能够替代传统的telnet,还能为FTP(File Transfer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值