Rhce 第二次作业

最新推荐文章于 2024-09-10 21:14:46 发布
最新推荐文章于 2024-09-10 21:14:46 发布
阅读量152 收藏
点赞数
文章标签: 服务器 linux 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66993332/article/details/129500754
版权
该文指导如何配置SSH以实现客户端通过Redhat用户使用密钥验证方式免密登录远程服务器的Root用户。步骤包括生成公钥和私钥,将公钥复制到服务器的authorized_keys文件,以及在sshd_config中设置允许redhat用户登录并重启sshd服务。
摘要由CSDN通过智能技术生成

作业:配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户

1.实现免密登录

(1)使客户端产生公钥和私钥

产生的公钥和私钥都在用户家目录下的 .ssh/

[root@localhost ~]# useradd redhat -p redhat
[root@localhost ~]# yum install openssh

(2)将客户端的公钥id_rsa.pub放到服务端的 authorized_keys这个文件中

[root@localhost ~]# ssh-keygen -t rsa 
[root@localhost ~]# ls -a
.                .bash_history  .bashrc  .cshrc     Downloads  Pictures  .tcshrc    .viminfo
..               .bash_logout   .cache   Desktop    .local     Public    Templates  .Xauthority
anaconda-ks.cfg  .bash_profile  .config  Documents  Music      .ssh      Videos
[root@localhost ~]# cd .ssh/
[root@localhost .ssh]# ssh-copy-id  -i ~/.ssh/id_rsa.pub 192.168.226.128

(3)免密登录成功

[root@localhost .ssh]# ssh root@192.168.226.128

2.设置允许redhat用户登录

(1)创建用户并为其设置密码
[root@localhost ~]# vim /etc/ssh/sshd_config
(2)修改sshd的配置文件
------在AllowUsers后面添加需登录的用户
AllowUsers redhat

  1. 重启服务

[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# ssh root@192.168.226.128

Healer。。
关注
RHCE第二次作业
qq_48700248的博客
01-12 409
RHCE第二次作业1. ssh免密登录2. 修改ssh配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh免密登录 2. 修改ssh配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
rhce第一天笔记
m0_64493402的博客
08-27 604
Linux搭建服务器、nmcli、Linux的例行性工作
配置ssh免密登陆
m0_64868272的博客
03-16 213
服务器上用ifconfig指令查看服务器IP。图中显示有该用户,没有这点击右上角添加用户。桌面鼠标右键,进入设置,然后选择如下图。先切换到redhat用户下。然后生成一对公私密钥。然后将公钥发给服务器
配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式远程连接
Enjoy_zhuo的博客
07-18 310
将密钥复制到/root/.ssh/authorized_keys文件中,输入ssh-copy-id redhat@192.168.118.128。最后测试,在客户端输入ssh redhat@192.168.118.128看是否需要密码进行登录。定位到客户端创建一对密钥输入ssh-keygen -t rsa。首先,在服务端创建一个redhat用户
配置ssh免密登陆客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户
m0_65540912的博客
03-14 382
RHCE第二次作业
RHCE 第二次作业
qq_52074845的博客
10-01 229
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye 首先,和前面的一样,搭建好httpd服务,只不过在文本编辑时,修改一下: 然后,安装题目要求,创建好文件目录,和内容 配置好后,重启一下http 然后,先测试一下编辑的文本通过ip是否能成功显示 然后进入到 /etc/hosts进行编辑 [root@localhost conf.d]# vim /etc/host 此时,我们来Ping一下网站,看看是否是从我们ip解析
rhce 第二次作业
qinghao11的博客
07-09 312
1.安装vsftpd包 #mount /dev/sr0 /mnt(挂载目录) #yum install vsftpd -y 2.关掉防火墙 systemctl stop firewalld [root@xg ~]# setenforce 0 (selinux) 先创建本地用户 systemctl start vsftpd(启动服务) vim /etc/vsftpd/vsftpd.conf local_enable=YES 本地用户可以访问(下载) write_enable=YES 可写.
rhce第二次作业
2301_77230513的博客
07-31 364
4、将客户端的IP地址中的域名解析服务器地址修改为第3题的dns服务器的IP,使用ping命令ping www.haha.com看能否ping通,用curl命令访问curl www.haha.com看能否看到web页面内容。-rw-r--r--. 1 root root 0 7月 24 18:28 file1。-rw-r--r--. 1 root root 0 7月 24 18:28 file2。-rw-r--r--. 1 root root 0 7月 24 18:28 file3。
Rhce第二次作业
2301_78453390的博客
12-01 467
1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money。2、配置DNS的正向解析。
红帽9.0版本CSA题目+答案 (模拟考题)
qq_54633381的博客
05-22 1538
RedHat
第七节 第五章 用户身份与文件权限
qq_39495076的博客
03-07 650
5.1 用户身份与能力 设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的root管理员权限执行了错误的命令可能
了解Linux操作系统历史和Linux发行版本,知晓Linux相关认证介绍
ljc1999的博客
11-29 621
服务器环境搭建-5 Nexus搭建与使用介绍
Sheng_Q的博客
09-07 933
本文介绍nexus的安装、配置和使用,之后通过案例的方式演示包的使用过程(推送和下载)。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 315
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1039
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
web项目如何部署到服务器上呢?——麻烦的方法
m0_46977298的博客
09-10 369
web项目如何部署到服务器上呢?——麻烦的方法
Netty权威指南:Netty总结-编解码与序列化
Oceáno的博客
09-09 1360
TCP是流协议,也就是没有界限的的一串数据,底层并不知道上层业务数据的具体含义,也就是说一个完整的包可能会被拆分成多个包进行发送,也可能把几个小包封装成一个大的数据包发送。这就是拆包和粘包。
内网穿透之EW使用、判断服务器是否出网
最新发布
banliyaoguai的博客
09-10 429
使用的是下面文章的环境。
通过Docker部署 MongoDB 服务器
shelby_loo的博客
09-10 775
Docker 是一个开源的容器化平台,能够让开发者将应用及其依赖打包成一个轻量级的容器。这种方式使得应用在任何环境中都能快速启动和运行,非常适合微服务架构。MongoDB 是一个面向文档的 NoSQL 数据库,使用 BSON 格式存储数据。它的灵活性和扩展性使得开发者能够快速构建和迭代应用。MongoDB 支持丰富的查询语言和索引机制,适合处理大量非结构化数据。在现代应用中,MongoDB 常被用于数据存储和处理。
RHCE Linux学习指南:第五版 - MCGRaw-Hill
"mcgraw-hill_RHCE.Linux.Study.Guide,5th.Edition_rh302_5th_edition_2007" 是一本针对Red Hat Certified Engineer (RHCE)认证考试(Exam RH302)的学习指南,由Michael Jang撰写,由McGraw-Hill/Osborne在2007年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值