1.SSH
1.1 配置网络
4种方法:如下图所示
1.2 创建网络会话
网络会话功能,允许用户在多个配置文件中快速切换(非常类似于firewalld防火墙服务中的区域技术)。如果我们在公司网络中使用笔记本电脑时需要手动指定网络的IP地址,而回到家中则是使用DHCP自动分配IP地址。这就需要麻烦地频繁修改IP地址,但是使用了网络会话功能后一切就简单多了—只需在不同的使用环境中激活相应的网络会话,就可以实现网络配置信息的自动切换了。
涉及的命令:
connection add con-name type ifname
eg:
nmcli connection add con-name company ifname eno192 autoconnect no type
ethernet ip4 192.168.10.10/24 gw4 192.168.10.1 //静态IP
nmcli connection add con-name house type ethernet ifname eno192 //DHCP
1.3 配置 sshd 服务
sshd服务配置文件中包含的参数以及作用
参数 作用
Port 22 默认的sshd服务端口
ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
Protocol 2 SSH协议的版本号
HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)
以上参数可以通过 vim /etc/ssh/sshd_config 来修改。
加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。
可以使用 ssh-keygen 生成密钥,再将公钥传输给客户端,客户端就可以直接使用密钥远程登录服务器而不需要输入密码,增加安全性。
scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为“scp [参数] 本地文件 远程帐户@远程IP地址:远程目录”。
2. Apache
2.1 配置服务参数
Linux系统中的配置文件
服务目录 /etc/httpd
主配置文件 /etc/httpd/conf/httpd.conf
网站数据目录 /var/www/html
访问日志 /var/log/httpd/access_log
错误日志 /var/log/httpd/error_log
2.2 SELinux
SELinux 的三种配置模式
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
相关命令:
修改 SELinux 安全上下文 :
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
将修改的 SELinux 安全上下文立马生效:
restorecon -Rv /home/wwwroot
开启 httpd 服务的个人用户主页功能,用到的 SELinux 域安全策略是 httpd_enable_homedirs,
在 setsebool 命令后面加上 -P 参数,让修改后的 SELinux 策略规则永久生效且立即生效:
setsebool -P httpd_enable_homedirs=on
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
