Linux相关知识的第十四回合

最新推荐文章于 2022-05-23 14:52:25 发布
最新推荐文章于 2022-05-23 14:52:25 发布
阅读量70 收藏
点赞数
分类专栏: 2021-SRE # 检验用功的作业 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_nil/article/details/118081113
版权

Linux相关知识的第十四回合

创建私有CA并进行证书申请

# CA服务端
## 生成证书索引数据库文件,指定颁发证书序列号
pwd
# /etc/pki/CA
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

## 生成CA私钥
umask 066; openssl genrsa -out private/cakey.pem 2048

## 创建CA自签证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

# 客户端
## 客户端生成私钥
umask 066; openssl genrsa -out /etc/pki/CA/private/private.key

## 生成证书申请文件
openssl req -new -key /etc/pki/CA/private/private.key -out /etc/pki/CA/newcerts/req.csr

# 私有CA服务端签署证书
## 客户端上传证书申请文件
scp -rpP 10022 /etc/pki/CA/newcerts/req.csr <CA server ip>:/etc/pki/CA/newcerts

## 签署证书
openssl ca -in /etc/pki/CA/newcerts/req.csr -out /etc/pki/CA/certs/128.crt -days 100

# 客户端导入证书,并将此添加到信任列表中
scp -rpP 10022 <CA server ip>:/etc/pki/CA/certs/128.crt /etc/pki/CA/certs
cat /etc/pki/CA/certs/128.crt >> /etc/pki/tls/certs/ca-bundle.crt

总结ssh常用参数、用法

功能说明

openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器

语法

ssh [OPTION]... [user@]hostname [command]

选项

-1 强制使用ssh协议版本1
-2 强制使用ssh协议版本2
-4 强制使用IPv4地址
-6 强制使用IPv6地址
-A 开启认证代理连接转发功能
-a 关闭认证代理连接转发功能
-b 使用本机指定地址作为对应连接的源ip地址
-C 请求压缩所有数据
-F 指定ssh指令的配置文件
-f 后台执行ssh指令
-g 允许远程主机连接主机的转发端口
-i 指定身份文件
-l 指定连接远程服务器登录用户名
-N 不执行远程指令
-o 指定配置选项
-p 指定远程服务器上的端口
-q 静默模式
-X 开启X11转发功能
-x 关闭X11转发功能
-y 开启信任X11转发功能

实例

# 远程登录服务
ssh 192.168.168.66

# 指定用户及ssh服务端口远程登录服务器
ssh -p 10022 kfx@192.168.168.66

# 指定用户及ssh服务端口远程登录服务器,并在远程服务器上执行命令
ssh -p 10022 hooper@192.168.168.66 pwd
hooper@192.168.168.66's password:
/home/hooper

总结sshd服务常用参数

egrep -v "^$|#" /etc/ssh/sshd_config
# 指定ssh服务端口
Port 10022
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
# 是否禁止root远程ssh登录
PermitRootLogin no
# 是否基于key验证
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
# 是否基于用户名和密码连接
PasswordAuthentication yes
# 是否允许空密码连接
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
# 是否禁止使用dns解析
UseDNS no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem	sftp	/usr/libexec/openssh/sftp-server
hu_nil
关注
专栏目录
Linux操作系统加固
悦分享
07-23 1489
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
栋的周评 | 第八回(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)
纽雪澳诺加海美德的博客
02-28 1849
开篇词 大家好!以下是我在 2020 年 2 月 17 日至 23 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》...
Linux就该这么学——Day9
MiLK_iro的博客
03-21 238
9.1 配置网络服务 9.1.1 配置网络参数 9.1.2 创建网络会话 9.1.3 绑定两块网卡 9.2 远程控制服务 9.2.1 配置sshd 服务 9.2.2 安全密钥验证 9.2.3 远程传输命令 9.3 不间断会话服务 9.3.1 管理远程会话 9.3.2 会话共享功能 复习题 ...
linux accept 队列,linux accept建立连接
weixin_42485489的博客
05-16 363
下面以一个不太精确却通俗易懂的图来说明之:研究过backlog含义的朋友都很容易理解上图。这两个队列是内核实现的,当服务器绑定、监听了某个端口后,这个端口的SYN队列和ACCEPT队列就建立好了。客户端使用connect向服务器发起TCP连接,当图中1.1步骤客户端的SYN包到达了服务器后,内核会把这一信息放到SYN队列(即未完成握手队列)中,同时回一个SYN+ACK包给客户端。一段时间后,在较中...
Linux ssh命令详解
weixin_30390075的博客
07-05 3464
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobax...
Linux系统日常巡检脚本
hellfu的博客
11-25 5642
Linux 系统日常巡检脚本,巡检内容包含了,磁盘,内存 cpu 进程 文件更改 用户登录等一系列的操作 ,采集完信息直接发送邮箱.
linux下使用socket通信,accept调用产生accept error:Invalid argument
上善若水
08-26 5027
accept error :Invalid argument 顾名思义,就是accept错误,非法变量。 这是accept的函数:           int accept(int sockfd, void *addr, int *addrlen);      accept()函数的参数意义如下:       sockfd 是正在 listen() 的一个套接字描
linux相关知识
qq_47907293的博客
05-28 392
1、linux系统基本结构:Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。 内存管理 对任何一台计算机而言,其内存以及其它资源都是有限的。为了让有限的物理内存满足应用程序对内存的大需求量,Linux 采用了称为“虚拟内存”的内存管理方式。Linux 将内存划分为容易处理的“内存页”(对于大部分体系结构来说都是 4KB)。Linux 包括了管理可用内存的方式,以及物理和虚拟映
Linux相关知识
weixin_38428439的博客
12-04 118
一、Linux块设备IO子系统——驱动模型 Linux块设备IO子系统(一) _驱动模型 - Abnor - 博客园块设备是Linux三大设备之一,其驱动模型主要针对磁盘,Flash等存储类设备, 块设备(blockdevice) 是一种具有一定结构的随机存取设备,对这种设备的读写是按 块 (所以叫块设备)进行的,https://www.cnblogs.com/xiaojiang1025/p/6500557.htmlLinux块设备IO子系统(二) _页高速缓存 - Abnor - 博客园磁盘驱动就是..
linux下设置ipmi用户名密码,linux系统下ipmitool添加BMC帐号密码
weixin_42401356的博客
05-01 2261
需求:已知BMC帐号id2为root管理员帐号,添加id5bmc帐号工具:ipmitool version 1.8.14系统:CentOS release 6.6 (Final)1,通过yum安装ipmitool安装源[root@zxl]# yum install ipmitool2,手动安装ipmitoolrpm -ivh OpenIPMI-tools-2.0.-.el5.x86_64.rpm/...
栋的月结 | 第一回(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2200
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
五、Linux进程管理
pass_x的博客
05-23 585
进程管理 一、进程概述以及属性介绍 1.1 进程概述 进程是一个在系统中运行的程序,每个进程都是一个运行的实体,并占用一定的系统资源 进程是已启动的可执行程序的运行实例,动态,有生命周期及运行状态 程序:静态二进制文件,是可以实现特定目标或解决特定问题的代码集。例如:/bin/date,/usr/sbin/httpd,/usr/sbin/sshd,/usr/local/nginx/sbin/nginx 1.2 进程的生命周期与PID/PPID 父进程复制自己的地址空间(fork)创建一个新的(
Linux sshd 配置解释
weixin_33676492的博客
03-29 114
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下SSH各配置项解释
anyuta5577的博客
07-13 711
关于ssh 设置的相关总结(ssh最大连接数、ssh连接时长、安全性配置等) 以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了。 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config ...
ssh 在linux下的用法详解
热门推荐
su_ocean16的专栏
11-23 2万+
本文作者 速谷歌 一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-.- 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localhost 22得到SSH的版本号) 第二阶段: 双方协商RSA/DSA主机密钥,数据加密算法,消息摘要. 其中主机密钥用于确认服务端的身份,
Linux文件管理相关知识
hu_nil的博客
03-28 1047
文章目录Linux中的文件类型与扩展名Linux文件类型Linux文件的扩展名Linux文件系统目录结构绝对和相对路径文件的元数据文件通配符模式 wildcard pattern文件的元数据及节点结构inode表结构链接硬(hard)链接软(soft)连接扩展IO重定向和管道标准输入和输出I/O重定向 redirect管道管道tee命令重定向中的`-`符号参考文献 Linux中的文件类型与扩展名 Linux文件类型 普通文件(regular file):第一个属性为“-”,按照文件内容,又大略可以分为:
MySQL架构、存储索引、缓存、索引优化
hu_nil的博客
03-26 544
文章目录MySQL的架构详解存储引擎MyISAMInnoDB其他存储引擎管理存储引擎MySQL中的系统数据库mysql 数据库performance_schema 数据库information_schema 数据库sys 数据库MySQL服务器配置及状态命令行选项及服务器选项服务器系统变量服务器状态变量服务器变量SQL_MODE查询缓存 Query Cache查询缓存的原理查询缓存相关的服务器变量SELECT语句的缓存控制查询缓存相关的状态变量查询的优化命中率和内存使用率估算参考文献: MySQL的架构详解
Linux 命令总结
hu_nil的博客
03-09 519
Linux 命令总结 Linux 命令总结 echo 功能说明 语法 选项 实例 参考文献 screen 功能说明 语法 选项 常用screen参数 实例 参考文献 date 功能说明 语法 选项 实例 参考文献 ifconfig 功能说明 语法 选项 实例 参考文献 export 功能说明 语法 选项 实例 参考文献 一点一滴记录着Linux命令,然后发现更好的自己 echo 功能说明 echo命令用于在shell中打印shell变量的值,或者直接输出指定
MySQL数据库用户管理及用户授权
hu_nil的博客
03-26 474
文章目录用户管理创建用户用户重命名删除用户修改密码MySQL 5.7.24 忘记root密码,重置密码的方法用户授权权限的分类授权取消授权查看指定用户获得的授权参考文献 用户管理 跟用户相关的数据库及表 元数据数据库:mysql 系统授权表:db、host、user、columns_priv、tables_priv、procs_priv、proxies_priv 用户账号 'username'@'host' @'host' -- 主机名:可以IP地址也可以是主机名;通配符:% _
linux下,c++实现回制游戏代码
最新发布
09-25
Linux下实现回制游戏的C代码需要考虑几个关键点。首先,需要定义游戏的角色及其属性。假设有两个角色A和B,可以定义结构体来表示它们的属性,如生命值、攻击力等。然后,需要定义游戏的回逻辑,比如角色A先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值