RHCE第二次作业--- ssh免密登录和http基于不同ip访问不同站点

最新推荐文章于 2024-06-04 22:51:52 发布
最新推荐文章于 2024-06-04 22:51:52 发布
阅读量197 收藏
点赞数 1
分类专栏: RHCE 文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56269597/article/details/127688865
版权

1.ssh免密登录:准备两台Linux虚拟机,第一台可以免密登录到第二台机器
ssh禁止root用户远程登录

首先,开启两台虚拟机,192.168.18.128为第一台机器,192.168.18.129作为第二台机器。先,开启两台虚拟机,192.168.18.128为第一台机器,192.168.18.129作为第二台机器。

生成一个2048B大小rsa类型的认证密钥。

[root@localhost ~]# ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:g9MREYf3vZZNkCogVsFuuFmXtHzmtAxt14Jq/PHR0ww root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|       o*=.    . |
|      o +oo   o  |
|     . +.= = + o |
|      .o+.B X E o|
|      o=So @ o X.|
|      o. .+ = =.=|
|         . . + ..|
|            . .  |
|                 |
+----[SHA256]-----+

切换路径为/root/.ssh/id_rsa,查看文件是否存在。

[root@localhost ~]# cd /root/.ssh/
[root@localhost .ssh]# ls -l
total 12
-rw-------. 1 root root 1831 Oct  7 19:33 id_rsa
-rw-r--r--. 1 root root  408 Oct  7 19:33 id_rsa.pub
-rw-r--r--. 1 root root  176 Sep 24 14:16 known_hosts

将一号虚拟机产生的公钥复制到二号虚拟机的/root/.ssh/目录下。

[root@localhost .ssh]# scp /root/.ssh/id_rsa.pub root@192.168.18.129:/root/.ssh/authorized_keys
root@192.168.18.129's password: 
id_rsa.pub                                          100%  408   252.4KB/s   00:00

进入虚拟机二号 /root/.ssh/目录下查看是否有文件authorized_keys生成

[root@server ~]# cd /root/.ssh/
[root@server .ssh]# ls -l
total 16
-rw-r--r-- 1 root root  408 Oct  7 19:38 authorized_keys
-rw------- 1 root root 2602 Sep 24 14:16 id_rsa
-rw-r--r-- 1 root root  565 Sep 24 14:17 id_rsa.pub
-rw-r--r-- 1 root root  176 Sep 24 14:17 known_hosts

打开authorized_keys文件查看密钥

[root@server .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCaZSGceJl+BmOe+pmzJpQFt3f7FQdtfo8qd/bOEUOhiApg7t2Q81602W5OIqYBD6hT1vBlYsp7nm13IGo6PghSr6pgrf14qzZM2V3e5nNHCZrOuNXmXLrfnXDC9rx1CpgiMwlEoJs4qeQ0cRcBGuW3thnSfFR1KzgOqUiNGKIwktbuRgkyBTcxHCw1Nf3HDBcix4vM+0yOL1zFoGtbVtMxFKYv189OwlMabuHNTdGjM9E9v+9NdpX+/+zOz2v2KVDWFSW4D0lK125gUQDyNWBCrJutkWzqsBNZ39Co0yZTrQi8y7OcsPk7KTeTuvDDy/eHiuBzrfgBV7KOPZI81CGT root@localhost.localdomain
密钥已经复制完成

进行登陆测试

[root@localhost .ssh]# ssh root@192.168.18.129
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Fri Oct  7 19:27:01 2022 from 192.168.18.1
[root@server ~]#

第一台虚拟机禁止root远程进行登录第二台虚拟机,需要对rhsic1虚拟机的/etc/ssh/sshd_conf配置文件进行修改。
将配置文件中的 PermitRootLogin yes修改成 PermitRootLogin no

[root@hh ~]# vim /etc/ssh/sshd_config

重启服务

[root@server .ssh]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service

再次远程登陆

[root@localhost ~]# ssh root@192.168.18.129
root@192.168.18.129's password: 
Permission denied, please try again.
root@192.168.18.129's password: 
不仅需要输入密码,而且输入正确密码也无法进行登录


2.http:配置基于不同IP的访问不同的站点,要求默认首页文件为 first.html

首先我们要开启虚拟机并且开启httpd程序

[root@server .ssh]# systemctl restart httpd

 将目录切换到/etc/httpd/conf.d/下,新建文件aaa.conf

[root@server .ssh]# cd /etc/httpd/conf.d
[root@server conf.d]# vim aaa.conf

注意题目要求中还提到,基于不同的IP,所以我们还需要增加虚拟机中的IP

[root@server conf.d]# nmcli c modify ens160 +ipv4.addresses 192.168.18.100/24
[root@server conf.d]# nmcli c modify ens160 +ipv4.addresses 192.168.18.200/24

重启服务

[root@server conf.d]# nmcli c up ens160

查看IP

[root@server conf.d]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:22:4c:c5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.129/24 brd 192.168.18.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.18.4/24 brd 192.168.18.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.18.100/24 brd 192.168.18.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.18.200/24 brd 192.168.18.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe22:4cc5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:66:b6:10 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:66:b6:10 brd ff:ff:ff:ff:ff:ff

我们进入aaa.conf文件进行编辑,并在文件中进行配置

[root@server conf.d]# vim aaa.conf

<Directory "/www/ip">
    AllowOverride None
    Require all granted
</Directory>


<VirtualHost 192.168.18.100:80>
    DocumentRoot "/www/ip/100"
    ServerName 192.168.18.100
</VirtualHost>


<VirtualHost 192.168.18.200:80>
   DocumentRoot "/www/ip/200"
   ServerName 192.168.18.200
</VirtualHost>

创建两个网页文件根目录,并且定义网页内容

[root@server conf.d]# mkdir -p /www/ip/{100,200}
[root@server conf.d]# echo the ip is 100 > /www/ip/100/index.html
[root@server conf.d]# echo the ip is 200 > /www/ip/200/index.html

重启httpd协议

[root@server conf.d]# systemctl restart httpd

要求默认文件为frist.html,需要对主配置文件进行修改

[root@server conf.d]# vim /etc/httpd/conf/httpd.conf


<IfModule dir_module>
    DirectoryIndex index.html home.html
</IfModule>
改为
<IfModule dir_module>
    DirectoryIndex index.html home.html first.html
</IfModule>

重启服务

[root@server conf.d]# systemctl restart httpd

进入目录 /var/www/html下,创建frist.html文件并对其配置

[root@server html]# echo This is server page > first.html

最后,查看是否完成

 

热心市民啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rhce第二周作业ssh免密登录http基于不同ip访问不同站点
weixin_72583070的博客
10-08 837
rhce第二周作业ssh免密登录http基于不同ip访问不同站点
RHCE 第二周作业
stormxiangyu的博客
10-21 2971
RHCE 第二周作业1.创建一个目录 /data2. 创建 user1,user2,user3 三个用户,要求如下:1)user1 家目录在 /data 目录下 , 该用户的描述为 testuser;2)user2 用户的 uid 应当为 2000 ;3)user3 用户应该使用 /sbin/nologin 这个登陆 shell功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建
RHCE第二次作业
qq_48700248的博客
01-12 271
RHCE第二次作业1. ssh免密登录2. 修改ssh的配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh免密登录 2. 修改ssh的配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
Linux下实现http配置不同IP访问不同站点
weixin_62870380的博客
09-25 1379
Linux进行不同IP地址访问不同的页面
linuxssh scp sftp 之类工具的访问免密方法
qq_36849711的博客
11-30 267
生成密匙对,使用命令 “ssh-keygen -t rsa”,全部默认回车即可 [user1@rh user1]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user1/.ssh/id_rsa): Created directory '/home/user1/.ssh'. Enter passphrase (empty f.
RHCE作业ssh免密登录另一台机器&http配置基于不同IP访问不同站点
故余虽愚,卒获有所闻
10-26 970
Ⅰ、先做好准备工作:安装ssh服务 -- 安装包包名为 openssh-server;【服务端1ip192.168.174.128 服务端2ip192.168.174.131】#产生ssh的密钥对、将密钥对中的公钥放到服务器上的:root用户家目录下的.ssh/authorized_keys(注意是否存在,反正我没找到)【老师说这个文件本身没有是正常的】 机器1的.ssh/目录👆 Ⅲ、复制该公钥文件到服务端2的该目录下:[root@web ~]# scp
RHCE---时间服务器ssh免密登录
qq_62448081的博客
01-23 338
2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。配置好之后,进入客户端主机,一样的进入chrony.conf文件进行编辑。首先进入服务端,配置好时间镜像源,本次使用的是阿里的时间镜像源。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。修改第三行为server服务类型,接上服务器主机的ip地址。对比之后可以看到服务器和客户端(时差是因为截图时间不同)上传密钥(中间需要键入一次新建用户的密码)重启chronyd服务。查看服务是否正常重启。
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
RHCE-RHEL6-135-U6.2-swap交换空间
03-27
RHCE_RHEL6_135_U6.2_swap交换空间
CentOS-Stream-9-latest-x86-64 学习RHCE RHCE Linux必备
02-03
CentOS-Stream-9-latest-x86_64-dva.iso 学习RHCE RHCE Linux必备
RHCE-RHEL6-134 U1.3 Kickstart在workstation中实现
03-27
RHCE_RHEL6_134 U1.3 Kickstart在workstation中实现
RHCE-Study
06-22
RHCE-Study RHCE - Introdution
linux 系统被异地登录,cpu占用拉满100%
最新发布
BiuBiu_Ka
06-04 352
命令,查看占用最高的是否kswapd0。记下该进程ID 5081。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。这些都和病毒相关,按 任意字母键,进入编辑模式,全部清空。将结果中的每个地址都删除掉 示例如下。最后修改服务器密码,并重启。
Linux-Makefile,编译】
sinat_23896491的博客
06-04 294
Linux-Makefile,编译■ linux 编译生成bin文件■■■ ■ linux 编译生成bin文件 ■ ■ ■
操作系统复习-linux的进程管理
weixin_63775160的博客
06-04 328
前台进程前台进程就是具有终端,可以和用户交互的进程,会占用终端shell,不可以输入其他的命令。后台进程前台进程就是具有终端,可以和用户交互的进程。不会占用终端shell,可以继续执行其他命令。后台程序基本上不和用户交互,优先级比前台进程低。守护进程守护进程是特殊的后台进程。很多守护进程在系统引导的时候启动,一直运行知道系统关闭。linux有很多典型的守护进程。
内网穿透--proxychains项目(支持Linux)
金灰的博客
06-04 540
免责声明:本文仅做技术交流与学习...代理技术:c/s服务端和客户端 缺一不可.服务端:外网服务器(cs服务端)客户端:本地kali。
linux部署运维3——centos7下导入导出mysql数据库的sql文件以及查询数据量最大的表信息
w10463672p的博客
06-04 312
在实际项目开发或者项目运维过程中,数据库的导入导出操作比较频繁,如果存在不允许外部访问时,可以使用数据库自带的命令,也是相当方便快捷高效的。
Linux 内存屏障简介
JiMoKuangXiangQu的专栏
06-04 689
Linux,内存屏障
linux创建添加用户脚本,RHCE认证考试-创建一个添加用户脚本
05-17
RHCE认证考试中可以使用以下脚本来创建和添加用户: ``` #!/bin/bash # This script adds a new user to the Linux system. # Check if the user is root if [[ $EUID -ne 0 ]]; then echo "This script must be...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值