【RHCSA问答题】第十章 配置和保护SSH

最新推荐文章于 2024-09-01 10:53:04 发布
最新推荐文章于 2024-09-01 10:53:04 发布
阅读量506 收藏 6
点赞数 5
文章标签: ssh 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60511809/article/details/136609930
版权
本文介绍了红帽企业Linux的基础操作,包括命令行管理、SSH公私钥免密登录、禁用root密码登录和基于密码的远程登录,以及如何修改sshd_config配置文件并使其生效。
摘要由CSDN通过智能技术生成

系列文章目录

第一章 红帽企业Linux入门
第二章 访问命令行
第三章 从命令行管理文件(上)
第三章 从命令行管理文件(下)
第五章 创建、查看和编辑文本文件(上)
第五章 创建、查看和编辑文本文件(下)
第六章 管理本地用户和组(上)
第六章 管理本地用户和组(下)
第七章 控制对文件的访问
第八章 监控和管理Linux进程
第九章 控制服务和守护进程

目录

简单说下ssh如何实现用户的免密登录?

ssh使用基于私钥-公钥的身份验证。即在客户机上使用ssh-keygen命令创建一个匹配对,一个是私钥,另一个是匹配的公钥。然后使用ssh-copy-id命令将公钥复制到目标系统。这样操作以后,在尝试登录时,服务器就可以测试客户端是否拥有私钥。如果客户端可以证明它拥有私钥,那么就能成功登录而不必键入密码。

SSH的公钥和私钥有什么区别?它们分别存放在哪里?

  • 公钥:公钥是公开的,它用于加密数据或验证签名。其他人可以使用你的公钥对数据进行加密,但只有你拥有的私钥才能解密这些数据。公钥一般包含在证书中,或者被添加到目标服务器上以允许身份验证。
  • 私钥:私钥必须保密,它用于解密数据或生成签名。私钥用于证明你是密钥对的拥有者,因此任何拥有私钥的人都可以使用它来进行身份验证。私钥存储在你的本地计算机或设备上,需要特别保护,以防止泄露。

公-私钥密钥对默认保存在用户主目录下的.ssh/目录中,其中公钥的文件名以.pub结尾。

如何设置禁止直接远程登录root账户?

修改sshd守护进程的主配置文件/etc/ssh/sshd_config里面的PermitRootLogin参数设置为no

如何设置禁止使用基于密码的身份验证来进行远程登录?

修改sshd守护进程的主配置文件/etc/ssh/sshd_config里面的PasswordAuthentication参数设置为no

在修改配置文件后,需要执行什么操作让修改生效?

重新加载服务或重启服务。比如systemctl reload sshdsystemctl restart sshd

不怕娜
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RHCSA8考试第七题-配置autofs
dp340823的博客
12-30 1639
目录 题目要求 1.安装组件 2.编辑autofs配置文件 3.编辑auto.suer1配置文件 4.加入开机自启动并重启autofs 5.验证 题目要求 1.安装组件 yum install -y nfs-utils autofs 2.编辑autofs配置文件 vim /etc/auto.master 3.编辑auto.suer1配置文件 vim /etc/auto.user1 4.加入开机自启动并重启aut...
RHCSA 9版本考试资料
weixin_45603370的博客
12-16 6306
创建一个名为 /root/backup.tar.bz2 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含/usr/local 的内容。配置你的系统,使其同步 materials.example.com 的 NTP 服务器。(注:materials.example.com 是classroom.example.com 的 DNS 别名)向您的系统添加一个额外的交换分区512MiB。此用户的密码应为 flectrag。为您的系统选择建议的tuned配置集并将它设为默认设置。
RHCSA问答题】第十一章 分析和存储日志
m0_60511809的博客
03-10 639
RHEL 日志文件保存在哪个目录中? 什么是syslog消息和非syslog消息? 哪两个服务处理RHEL中的syslog消息? 列举常用的系统日志文件并说明其存储的消息类型。 简单说下日志文件轮转的作用 systemd-journald服务将日志数据存储在什么文件中? 默认情况下,系统日志保存在哪里?如何配置持久系统日志? Linxu 通过哪个服务来保证本地硬件时钟 (RTC) 保持正确运行?
RHCSA问答题】第二章 访问命令行
m0_60511809的博客
03-09 363
终端是什么,shell是什么,这两者有什么联系?Linux系统中常见的shell有哪几种? CLI和GUI是什么?为什么建议初学者使用CLI学习Linux? 列举你学习到的关于查看文件内容的命令。
RHCSA问答题】第八章 监控和管理Linux进程
m0_60511809的博客
03-10 961
如何理解systemd进程? ps和top有什么区别? 解释 ps aux 和ps -ef 这两个命令和参数的作用。 进程状态有哪些? 怎么理解作业(Job)和作业控制? 说明 kill 命令中使用 9 和 15 信号量的区别。 kill和pkill有什么区别? 什么是负载平均值(load average)?
十三、配置保护SSH服务
IT民工金鱼哥,专注运维技术。
02-21 1306
十三、配置保护SSH服务
RHCSA问答题】第三章 从命令行管理文件(上)
m0_60511809的博客
03-09 427
怎么理解“Linux中一切皆文件”?Linux是如何组织文件的? Linux目录树中有哪些重要的目录及其用途? 如何识别一个路径名是绝对路径名还是相对路径名? 有三个特殊目录,请列举
RHCSA8考试第二十一题-配置超级用户
dp340823的博客
01-16 1170
题目要求 1.赋权并修改配置文件 chmod +w /etc/sudoers vim /etc/sudoers 2.去除配置文件写权限 chmod -w /etc/sudoers
RHCSA测试题
qq_61049468的博客
02-17 885
RHCSA习题解析
rhcsa/rhce7 7章
08-08
rhcsa/rhce7
Linux最新RHCSA LINUX8考题_rhcsa8题库(1),2024年最新Linux运维面试题整理
m0_v648374的博客
05-06 853
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![root@servera ~]#crontab -e -u natasha*/5 * * * * /bin/echo EX200 inprog
RHCSA8考试第⼀题-配置软件仓库
dp340823的博客
12-18 999
1.创建并编辑rhcsa.repo配置文件 cat /etc/yum.repos.d/rhcsa.repo 2.配置文件内容如下,具体要看考试卷给的源 [baseos] name = baseos enable = yes gpgcheck = 0 baseurl = http://repo.domain10.example.com/rhel80/BaseOS [appstream] name = appstream enable = yes gpgcheck = 0 baseurl = htt
RHCSA8考试第二题-配置SELinux
dp340823的博客
12-20 962
题目要求: 1.开启selinux(理论上不用这步,默认开启) setenforce 1 2.为目录设置安全上下文 semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?" 注解: fcontext 安全上下文 -a 添加 -t 类型 (/.*)? 正则表达式,表示目录及目录内所有文件都应用属性 httpd_sys_content_t 具体类型名称,如果不知道怎么配置具体类型可以输.
【Qt】tcp服务器、tcp多线程服务器、心跳保持、服务端组包
1900的博客
08-29 811
这个服务端的网络通信代码,虽然实现了功能,但是还有以下不足:1、收发消息是串行的。如果多台客户端连接,会将每个客户端的ip以及socket存入map,收发消息都是主线程在做,如果多个同时来消息,其实是串行处理的。2、没有做心跳保持。如果客户端断线,服务器并不知道。
Java项目服务器CPU飙升问题排查
最新发布
晨港飞燕的专栏
09-01 658
近期商城订单数量激增,定时任务在处理大数据量时出现性能问题,后续将对此类场景下可能存在的问题进行全面优化,排查线上问题,多使用相关工具,比如Java 命令行工具,可视化软件(HeapAnalyzer等),第三方插件(通过分析,推断可能服务因为CPU资源占用问题向注册中心nacos心跳请求失败,注册中心把服务下线,排除掉代码中可能存在的死循环,线程阻塞的大方向后,随即对异常进程进行分析。功能:MAT是一个强大的内存分析工具,用于分析堆转储文件,帮助开发人员发现内存泄漏和分析内存使用情况。
Mysql在服务器中的源码部署
m0_68635801的博客
08-29 587
复制mysql的服务文件到mysqld启动文件下。编辑my.cnf 文件。最后初始化,就OK了。
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
哪有什么合适不合适的博客
08-30 916
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
直播平台直播API集成之Facebook篇
jspyth的博客
08-29 1177
本篇我们来介绍如何使用Facebook 的直播API(Facebook Live API)创建直播。
RHCSA学习笔记:虚拟机配置与网络管理
这篇学习日记详细记录了作者在学习RHCSA(Red Hat Certified System Administrator)认证过程中的笔记,主要涉及Linux系统的操作和管理。以下是其中的关键知识点: 1、部署环境配置: - 添加网卡:在Linux系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不怕娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值