红帽实训营Linux(四) ---2019.7.11

最新推荐文章于 2021-05-03 04:53:44 发布
最新推荐文章于 2021-05-03 04:53:44 发布
阅读量605 收藏
点赞数 1
分类专栏: linux和SDN实训 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37748451/article/details/95443377
版权
本文介绍了Linux系统中SSH基于密钥的认证过程,包括生成、复制公钥,以及禁止密码登录。同时,文章还详细讲解了如何配置sshd服务以增强安全性。此外,还涉及到了日志管理,如使用journalctl查看和过滤日志,以及NTP时间同步的设置和管理。
摘要由CSDN通过智能技术生成

ssh 基于密钥认证的

1.主机密钥

2.使用公钥私钥

 

ls /etc/ssh

带pub的是公钥,不带的是私钥

删除主机密钥信息   将文件写空

1.sudo vim ~/.ssh/known_hosts

dd 删除一行

2.重定向

sudo echo > ~/.ssh/known_hosts

 

ssh student@172.25.0.11 'hostname'

在当前 显示另一个主机的hostname

 

ssh 172.25.0.11

以当前的用户登录你的服务器

 

用户使用密钥验证身份登录,可以不适应用户密码

   公钥:用于验证私钥

   私钥:认证凭据

使用命令ssh-keygen生成密钥

- ~/.ssh/id_rsa

-~/.ssh/id_rsa.pub

 

ssh-copy-id 172.25.0.10

ssh 172.25.0.10

#不需要输入密码了  相当于拿着钥匙回家

 

w -f 

显示当前登录到计算机的用户

 

配置sshd服务

Openssh配置文件

vim  /etc/ssh/sshd_config

对OpenSSH的安全措施

   配置是否允许root账户ssh登录

    PermitRootLogin yes|no

  配置仅使用基于密钥认证登录root用户

     PermitRootLogin without-password

  禁止使用用户密码进行身份验证

   Passwor

最低0.47元/天 解锁文章
胖亚亚
关注
专栏目录
AI & 数据驱动:AI、数据驱动开发与 DevOps 的联动
程序员光剑
08-07 2511
3月份,随着移动互联网、大数据、物联网、云计算等新技术的发展,以及相应的应用场景不断创新,“人工智能+”、“数据驱动开发”、“DevOps”等新的理念出现在许多企业视野中。基于这些理念,我将结合个人的经验,阐述如何利用这些新技术、方法和工具,从多个维度促进企业的研发效率提升,以及带来更好的用户体验。同时,本文也会分享一些最佳实践,帮助大家把握好这段时期的风口。2020年刚结束,“黑五”马上就要到来。
Linux rsyslog
最新发布
m0_51514815的博客
04-26 2870
Linux rsyslog
redhat上创建syslog日志服务
qq_20853741的博客
01-31 1517
redhat上创建syslog日志服务器 在linux系统中,syslog对应的两个二个进制脚本,分别是/sbin/syslogd和/sbin/klogd,klogd用于记录内核产生的信息放在/var/log/dmesg。syslogd的作用是记录非内核产生的信息,因此记录的信息种类非常多。 构建syslog日志服务器,只需两步。 一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下图 改完之后,查看syslog的端口514有没有正常打开,netstat -tunp .
linux重启rsyslog服务报错,rsyslog日志记录服务
weixin_30555169的博客
05-03 1084
rsyslog日志记录服务器部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947一、syslog系统1.syslog:系统日志服务,统一日志管理支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能(1)日志、事件历史事件日志,保存系统上过去一段时间的发生的事件事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用...
linux重启rsyslog服务报错,linux初学者-系统日志(一)
weixin_39620252的博客
05-03 2809
系统日志可以记录系统的运行状态,如果运行故障,会说明错误的位置。所以对系统日志的了解和学习是非常有必要的。1、系统日志的默认分类系统日志会默认记录在以下地址中,不同的日志在不同的文件中。/var/log/messages 系统服务及日志,包括服务的信息,报错等等/var/log/secure 系统认证信息日志/var/log/maillog ...
linux重启rsyslog服务报错,linux下配置rsyslog日志收集服务器案例
weixin_30577815的博客
05-03 2401
环境配置centos6系统 client1:192.168.1.33centos7系统 client2:192.168.1.44centos7系统 master:192.168.1.55配置服务端master端第一:启用UDP/TCP进行传输vim /etc/rsyslog.conf# Provides UDP syslog reception#若启用UDP进行传输,则取消下面两行的注释$ModL...
红帽实训营Linux(三) ---2019.7.10
胖亚亚的小酒馆
07-10 603
tee 三通管道 左为输入 中为输出1 右为输出2 history | tee /dev/pts/1 > history.txt yy 复制 3yy p 粘贴 3p dd 删除 ^d 删除之前到光标 d$ 删除光标到最后 Linux文件权限 d :文件夹 - :文件 l :快捷方式 ls -l 文件权限 ls -ld 查目录权限 chm...
2019年度优秀安全内容合集
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
linux笔记
roarrabbit的博客
10-29 3052
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
centos7重启rsyslog服务|centos7重启syslog服务
weixin_34234721的博客
06-10 1万+
centos7重启rsyslog服务: systemctl restart rsyslog 使用:(killall无效) killall -HUP rsyslog  
Linux rsyslog详细介绍
热门推荐
看看写写,记录所学,权当笔记の
03-01 4万+
转自:http://llei623.blog.163.com/blog/static/852075042010111482731766/    作者:llei WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。 准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控
CentOS6.5重启rsyslog服务
weixin_44483060的博客
05-24 3015
CentOS6.5重启rsyslog服务 /etc/init.d/rsyslog restart
rsyslog 重启
weixin_30902675的博客
05-06 2996
systemctl restart rsyslog 转载于:https://www.cnblogs.com/MUQINGFENG123/p/10820189.html
如何关闭rsyslog服务?_Linux rsyslogd服务及启动方法(详解版)
weixin_39805195的博客
12-17 5139
在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点:基于TCP网络协议传输日志信息。更安全的网络传输方式。有日志信息的即时分析框架。后台数据库。在配置文件中可以写简单的逻辑判断。与syslog配置文件相兼容。rsyslog...
rsyslogd 重启_Oracle11g数据库异常-Redhat6主机系统重启问题
weixin_35606769的博客
01-01 1156
一、组网图二、问题描述Redhat6主机Oracle 11g数据库多次异常重启问题。三、过程分析1.数据库主机异常重启前均有FC链路及multipath多路径状态异常。... ...Jan 1 00:20:52 zs2 kernel: rport-0:0-6: blocked FC remote port time out: removing rportJan 1 00:20:52 zs2 k...
rsyslogd 重启_syslog/rsyslog的使用
weixin_39726267的博客
12-30 3555
syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。说明而目前不少的Linux发行版已经用rs...
REDHAT红帽—RHCE解题过程及打包练习环境(真题)2020年要赶在更新前最后一次考试的童鞋请关注
m0_45036821的博客
04-07 2505
考试说明 您在考试过程中将使用的两个系统的信息如下: server0.example.com(ServerX) 是一个主要的服务器 desktop0.example.com(DesktopX)主要用作客户端 两个系统的root密码为redhat 系统的IP地址由DHCP提供,您可以视其正常,或者您可以按以下信息重新设置为静态IP: server0.example.com :172.25.0...
Linux服务器安全分区与uni-app性能优化指南
本文主要介绍了在Linux服务器上进行基础安装时的安全性和性能优化策略,以及具体的安装步骤。首先,对于分区安排,作者强调了几个关键目录的重要性,包括不可与根分区(/)分开的目录如/dev, /etc, /sbin, /bin, 和/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值