RHCE-配置SSH访问

最新推荐文章于 2023-04-18 00:50:47 发布
最新推荐文章于 2023-04-18 00:50:47 发布
阅读量268 收藏
点赞数 1
分类专栏: 计算机 服务器 文章标签: RHCE SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donglingjiu/article/details/98124362
版权

server和desktop都需要配置,本文档只记录server配置

 [root@server0 ~]# systemctl stop firewalld.service       停止firewalld防火墙服务

 [root@server0 ~]# systemctl disable firewalld.service              关闭firewalld防火墙服务

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

 [root@server0 ~]# systemctl mask firewalld.service              隐藏firewalld防火墙服务

ln -s '/dev/null' '/etc/systemd/system/firewalld.service'

[root@server0 ~]# systemctl enable iptables.service               启动iptables防火墙服务(开机自启)

ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'

 [root@server0 ~]# systemctl start iptables.service                开启iptables防火墙服务

[root@server0 ~]# iptables -F                                                     清空iptables防火墙策略

 [root@server0 ~]# iptables -A INPUT -s 172.25.1.0/24 -j REJECT   ///增加入方向拒绝策略,-A策略方向,-s地址列表,-j策略名称

 [root@server0 ~]# iptables -L                                                    查看iptables防火墙策略

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

REJECT     all  --  172.25.1.0/24        anywhere             reject-with icmp-port-unreachable

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

 [root@server0 ~]# service iptables save                                                   保存策略配置

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

 [root@server0 ~]# systemctl restart iptables.service             重启iptables防火墙服务

[root@server0 ~]# systemctl status iptables.service                             查询运行状态

iptables.service - IPv4 firewall with iptables

   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled)

   Active: active (exited) since Tue 2018-04-24 10:03:04 CST; 10min ago

  Process: 3957 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)

  Process: 4007 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)

 Main PID: 4007 (code=exited, status=0/SUCCESS)

 

Apr 24 10:03:04 server0.example.com systemd[1]: Starting IPv4 firewall with iptables...

Apr 24 10:03:04 server0.example.com iptables.init[4007]: iptables: Applying firewall rules: [  OK  ]

Apr 24 10:03:04 server0.example.com systemd[1]: Started IPv4 firewall with iptables.

[root@server0 ~]#

东陵十三
关注
专栏目录
RHCE--linux远程连接服务器SSH详解
yangyuCISCO的博客
04-14 638
文章目录SSH什么是SSHSSH协议的内容SSH的安全验证远程连接服务器什么是远程连接服务器?远程连接服务器的功能常见的远程管理工具方式SSH与TELNET的区别SSHTELNETSSH的连接加密技术 SSH 什么是SSH? 传统的网络服务程序,如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的,其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,别有...
RHCE(三)SSH原理与运用
站在远方看童年的博客
04-18 200
SSH原理与运用,SSH简介,SSH的加密处理,如和实现加密,对称加密与非对称加密的区别,欢迎访问
RHCE7参考答案(2)配置SSH访问
weixin_41176080的博客
06-11 265
2.配置SSH访问 按以下要求配置SSH访问: 用户能够从域example.com内的客户端SSH远程访问您的两个虚拟机系统 在域my133t.org内的客户端不能访问您的两个虚拟机系统 [root@serverX ~]# vim /etc/ssh/sshd_config #(两台虚拟机都做) … …. DenyUsers *@*.my133t.org *@172.34.0.* #此题也可由防火墙解决 [root@serverX ~]# systemctl restart sshd [root@server
RHCE---SSH
qq_43775906的博客
03-01 175
1、远程连接服务器:远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 SSH(Secure Shell)安全外壳协议,为建立在应用层基础上的安全协议,它现在是通过互联网访问网络设备和服务器的唯一的主要协议。 2、连接加密技术 非对称密钥加密系统:又称公钥密钥加密。非对称加密为数...
RHCE——配置和保护OPENSSH服务
Mq_Go的博客
07-30 562
SSH(OpenSSH Secure Shell)Secure Shell示例远程连接到服务器上[student@localhost 桌面]$ ssh root@xx.xx.xx.xx root@120.24.222.231's password: Last login: Sun Jul 30 21:05:09 2017 from 223.11.69.68 Welcome to Alibaba C
RHCE---配置NTP时间服务器--配置SSH免密登陆
最新发布
weixin_63749348的博客
04-18 762
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时 钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。
RHCE8.0-ssh远程连接服务
m0_46289868的博客
02-15 609
远程连接服务器的介绍 什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RSH等,目前非常少用 加密传输:SSH为主,已经取代明文传输 图形接口:XDMCP、VNC、XRDP等 文字接口连接服务器
14. Linux-RHCE-firewalld-高级配置技巧
它可以通过过滤网络数据包来限制数据流量,以保护计算机免受未经授权的访问和恶意软件的侵害。 ## 1.2 简介firewalld防火墙管理工具 firewalld是一个动态的守护进程,旨在管理Linux系统上的网络防火墙。它提供了一...
7. Linux-RHCE-VSFTPD服务- 日志配置
# 1. Linux基础介绍 ## 1.1 Linux操作系统概述 Linux操作系统是一种开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年首次发布。...RHCE(Red Hat Certified Engineer)是由Red Hat公司提供的高级Linux
RHCE学习<4>SSH、TCP_Wrappers、VNC和磁盘管理
weixin_33874713的博客
05-05 126
一、SSH(Secure Shell,安全的命令解释器) SSH服务为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22;SSH是目前应用最为广泛的服务器远程管理方式. 1、SSH用户登陆验证方式分为两种: 密码验证:输入用户名和密码 密钥对验证:在客户机中生成的公钥、私钥 2、服务器端主配置文件:/etc/ssh/sshd_confi...
RHCSA&RHCERHCE7)学习深入--SSH
技术=勤奋+思考
01-18 399
  SSH SSH是一种安全的低层传输协议。它提供了强大的加密、加密主机身份验证和完整性保护。 此协议级别中的身份验证是基于主机的;此协议不执行用户身份验证。可以在此协议的基础上设计更高级别的用户身份验证协议。 该协议设计简单灵活,允许参数协商,并尽量减少交互次数。密钥交换算法、公钥算法、对称加密算法、消息认证算法和哈希算法都进行了协商。在大多数环境中,完成密钥交换、服务器身份验证、服务请...
Linux无法登陆,var目录权限修改导致SSH失败
木木与呆呆的专栏
04-10 4225
1.问题说明 Linux远程服务器突然无法SSH登录了, 登陆报错: ssh_exchange_identification: read: Connection reset by peer。 2.问题原因 最近安装MySQL数据库, 安装过程中修改了var目录的权限, 偷懒直接chmod -R 777 /var。 3.解决办法 将SSH相关文件的权限改回...
升级openssh出现的问题:failed to start openssh server daemon code=exited, status=0/success
sd02的专栏
11-23 7306
升级openssh到8.0-p1, 手动可以启动,但是用systemd不能启动。提示 failed to start openssh server daemon code=exited, status=0/success 原因是sshd.service没有写对
RHCE练习题 2. 配置防火墙对SSH的限制 两种方法
MichaelJScofield的专栏
12-28 3627
题目:配置防火墙对SSH的限制 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许example.com域的客户对server0和desktop0进行ssh访问。 禁止my133t.org域的客户对server0和desktop0进行ssh访问。 备注:my133t.org是在172.17.10.0/24网段,example.com 在172.25.0
运维工程师必备技能之操作系统运维(二)
热门推荐
Zhang Sir的科学园地
10-22 2万+
承接上一篇RHCSA,下面我们继续分享RHCE的相关内容 RHCE 以下是我的成绩,险过,自认为复习应该算是很充分了,但是没有发挥好,下面跑下题展开讲讲。 下午的RHCE是13:30开始,真的是很倒霉,考试环境全部出现问题,老师开始排查,我们所有人陷入焦急的等待,经过1.5小时尝试多次无果之后,老师就开始重装所有考试环境,这一等又是1个小时,4点钟才开始正式考试。由于我不在北京工作,本...
基础学习4-centos7修改防火墙配置SSH访问
自己的专栏
02-20 4725
1、修改selinux配置文件 #vim /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is en
RHCESSH配置
qq_57289939的博客
01-14 1060
SSH配置
RHCS搭建方法
weixin_39891030的博客
06-26 951
RHCS CMAN作为集群体系的核心,每个节点有cman,主节点的cman是当前节点的大脑ccs做配置文件管理,GFS集群文件系统  LUCI配置和管理RHCS集群CLVM 集群逻辑卷管理 5 验收测试环境,(多厂商合作) 步骤: 两台机器node1 node2步骤同步1、vi/etc/sysconfig/network  修改hostname=node1 22、修改IP地址  清空防火墙规则 i...
Linux之redhat中sshd远程登录功能教程
random_w的博客
10-19 5301
本文主要介绍如何在一个局域网内,通过指令远程连接其他主机,以及更改连接配置文件的方法
RHCE认证:SSH服务端配置与DNS解析详解
SSH服务端是远程登录和安全通信的重要工具,在Linux系统中,如Red Hat Certified Engineer (RHCE)认证课程中所涉及的,配置SSH服务端主要步骤包括: 1. 安装必要的软件包:通过`yum install openssh-server`或`apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值