Linux-3 DNS解析 ssh

已于 2023-05-23 22:39:51 修改
阅读量229 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-05-23 22:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark_ones/article/details/130779557
版权

目录

1.DNS域名解析

2.cdn

3. ssh        

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                        2.用户认证协议 ssh-userauth

                        3.连接协议ssh-connet

        3.使用

4.sftp

5.ssh密钥 

6.实验

        1.正向解析

        2.主从服务器

        3.scp

        4.ssh密钥创建      

1.DNS域名解析

        1.导航 定位访问的网站ip

        2.把域名解析成ip 方便访问

                                                        根 .

                                                 顶级域 cn us

                                           三级域 com.cn.   edu.cn.

                                             子域 baidu.com.cn.

                                            主机站点www.   mail.                      ##  www.baidu.com.cn.

2.cdn

        缓存服务器 缓存服务器分布到用户相对集中的地区网络

                dns解析的查询类型 流程 原理

                流程:        1.本机缓存(hosts)           

                                2.dns域名服务器             

                                3.根域服务器查根域知道结果不回复 去顶级域找     

                                4.顶级域不给结果 去二级域     

                                5.二级域不给去子域   

                                6.子域将结果给域名服务器 >本地缓存 >用户

                                                    ##   3-5迭代   6递归

3. ssh        

        安全通道协议  加密通信          配置文件在  /etc/ssh/sshd.config

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                                服务器认证 有保密性 完整性 压缩功能   一般运行在tcp/ip连接上 也可以公寓其他可靠的数据流上   ssh-trans 提供加密技术 密码主机认证 数据完整性保护  数据压缩

                        2.用户认证协议 ssh-userauth

                                向服务器提供客户端用户鉴别的功能  运行在ssh-trans之上 开始执行用户认证 从底层协议接受会话标识符 认证私钥的所有权

                 ###  root--认证用户是否存在---输入密码---验证密码用户是否相符----登陆成功

                        3.连接协议ssh-connet

                               多个加密隧道分成逻辑通道 用户认证之上 提供交互式的登录会话 远程命令的执行 转发tcp/ip连接

        流程       连接协议---提供交互式登录

                      用户认证---认证用户是否存在 密码和用户是否匹配

                      传输协议---建立连接(数据是压缩的 加密的)

        3.使用

                ssh -p 指定端口 root@目标主机ip

4.sftp

        加密技术 基于ssh 传输效率低于ftp 安全性更高 语法和ftp一致       

                ####   -P 端口号

5.ssh密钥 

        在ssh中是一个参数 铭文 密文互相转换的算法输入的参数

        密钥分类   1.堆成密钥      2.非对称密钥

        登陆方式   1.用户账号登陆          2.密钥对登录

                1.密钥对创建    ssh -keygen -t rsa

                        ###   ssh -keygen 创建密钥对     -t 指定加密方法 

                        ssh-copy -id -i id_ras.pub 用户名@ip

                        ssh-agent bash           

                        ssh-add

6.实验

        1.正向解析

                1.vim /etc/named.conf 

                2.vim /etc/named.rfc1912.zones

                        复制这五行 粘贴 改成如下图

                3.cd /var/named    cp -a named.localhost 目标名称.com.zone              备份

                4.vim /目标名称      vim /var/named/panghu.com.zone

                5.重启服务关闭防火墙

 

                6.进入另一台主机

                        vim /etc/resolv.conf

                7.nslookup 解析目标名称   

 

        2.主从服务器

                1.

        3.scp

                 远程复制      将远程主机文件复制到本机

                scp 用户@远程主机IP: 文件所在路径 本机目录

                                ###  将105的wj 发送到104的ml里

        4.ssh密钥创建      

                        

 

dark_ones
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础服务(SSHDNS、DHCP)
qq_68610370的博客
12-03 570
IP的配置、DHCP的协议
linux8——dns的配置与SSH
m0_51553670的博客
05-21 538
稍作解释,directory 是解析文件所在位置,如果你复制了模板的话,一般默认就是这个样子的,是不用改的,zone之后的双引号中的名字可以随意命名,我们最好命名的和文件一样,这样以后zone文件多的时候方便管理,zone中的 type 的master代表了自己是主服务器,接下来这个很重要file之后的名字 一定要和一会要配置的解析文件的文件名字一样,当时我不理解含义,报错了很长时间。第一种是很暴力的,修改配置文件,直接在配置文件中设置登陆不需要输入密码,这样虽然不需要密码,可是却特别的不安全。
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
老韩的Linux云计算架构师进阶之路
05-06 290
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
SSH不允许进行DNS解析
asd0351992的博客
10-16 1006
ssh设置DNS解析 sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config/etc/init.d/sshd restart systemctl restart sshd 转载于:https://www.cnblogs.com/Liang-jc/p/9796213.html
禁用ssh dns_如何在Linux上禁用SSH反向DNS查找?
cuma2369的博客
07-24 1115
禁用ssh dnsHow to disable the reverse DNS lookup by the SSD server on Linux? 如何通过Linux上的SSD服务器禁用反向DNS查找? To turn off reverse DNS lookups of the SSH daemon, log on the server and add 要关闭SSH守护进程的反向DNS查找,...
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 115
SSH(带实验)+DNS(带实验)
附件3-Linux入门教程1
08-03
很抱歉,由于文本内容过长且格式特殊,我无法直接解析出有效的Linux入门教程内容。通常,一个Linux入门教程可能包含以下部分: 1. **Linux简介**:Linux是一种开源的操作系统,由全球各地的开发者共同维护和开发。...
GNU-Linux-guide:这些是我研究GNU Linux系统的笔记
03-26
9. **网络与服务**:Linux支持各种网络协议和服务,如HTTP、FTP、SSHDNS等。通过Systemd或传统的init系统管理这些服务。 10. **编程与开发环境**:Linux提供了丰富的开发工具,如GCC、Make、Git等,是软件开发者...
中南大学-Linux-课程考试资料以及真题回忆.zip
最新发布
06-18
- DNS解析:理解域名系统工作原理,配置DNS服务器。 5. **软件安装和包管理** - RPM和DEB包管理:了解RPM和DEB两种主要的包管理系统。 - yum和apt工具:掌握使用yum(RHEL/CentOS)和apt(Debian/Ubuntu)进行...
linux-jiaocheng.rar_linux 系统_linux系统
09-20
8. **网络配置**:设置网络接口,进行DNS解析,使用ping、traceroute等工具诊断网络问题。 9. **Shell脚本编程**:学习编写简单的Shell脚本,实现自动化任务。 10. **系统日志与监控**:理解/var/log中的日志文件...
16.LinuxDNS服务安装与配置.doc
06-24
在IT运维领域,LinuxDNS服务是网络基础设施中的关键组件,它负责将易于记忆的域名转换为IP地址,以便计算机可以找到并连接到网络上的正确资源。这篇文档“16.LinuxDNS服务安装与配置.doc”旨在介绍如何在Linux...
ssh 登录很慢该如何解决
01-10
ssh登录很慢解决方法 使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器端配置,并重启sshd vi /etc/ssh/sshd_config UseDNS no 2. 关闭s
腾讯云新购买后的基本配置
李海锋的博客
12-13 2014
1 到消息中心找到管理员账号和密码 2 网页登录云主机(云主机管理页面) 3 修改云主机密码(sudo passwd rootusername) 4 创建日常用账户:sudo adduser username (另:cat /etc/passwd查看用户,cat /etc/group查看组) 5 将username加入到sudoer中:sudo vim/etc/sudoers,找到root
DNS+SSH
Williu的博客
07-16 575
要求: 1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 2.配置A和B主机实现免密登录 1.DNS 我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。 服务端配置: 首先安装DNS的bind服务包 [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: de
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1182
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1083
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
Linux SSHDNS:从连接问题诊断到专业解决方案
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-15 286
你是否曾经因为SSH连接失败而被困在终端窗口前,焦急地翻阅Stack Overflow,尝试一条条指令,但依然毫无进展?或者,你是否曾经试图解析一个域名,却发现系统无法识别它,让你陷入了深深的困境? 对,这些问题看似琐碎,但其实关系重大。一个不稳定或不安全的SSH连接可能会使你无法远程管理服务器,影响到整个项目的进度。DNS问题更是如此,它不仅影响个体开发者,而且可能会影响到整个组织。 > "The greatest wealth is to live content with little." ——
linux下载mysql特别慢_LinuxSSH 、MySQL连接很慢的解决办法
weixin_32667011的博客
01-18 1091
黑龙江 哈尔滨中资招标系统 ,内网 分析服务器跳转到 采集服务器 ssh 特别慢 , 最后网上查找原因解决办法如下:1、修改/etc/ssh/sshd_config内的 UseDns注释去掉并改为no UseDns no2、修改本机的客户端配置文件ssh_conf,注意,不是sshd_confvi /etc/ssh/ssh_conf找到GSSAPIAuthentication yes改为GSSAP...
Linux ❀ 关闭SSHDNS解析
无糖可乐没有灵魂
04-16 2571
如何在Linux中关闭SSHDNS解析 在操作中,我们都会用SSH协议来远程控制虚拟机,但是在输入用户名时候,会有一段时间的卡顿,此时正在进行SSH协议的DNS解析,我们为了快速的连接到虚拟机上,就要关闭这个解析过程,如下是具体配置: 1、使用Xshell连接虚拟机: 2、进行用户认证: 用户名认证 密码认证 3、修改SSH协议的配置文件: [root@localhost ~]# vim ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值