网络服务部署
SSH部署
ssh准备环境
| 操作系统 | 主机名 | IP地址 |
|---|---|---|
| Centos7 | ssh_server | 192.168.1.20 |
| Centos7 | ssh_client | 192.168.1.21 |
ssh密钥验证
Linux密钥验证登录
1客户端生成密钥对文件
ssh-keygen -t rsa -b 2048
-t 指定加密类型(rsa/dsa)
-b 指定密钥对加密长度
询问1:询问保存位置一般都保存在当前用户的家目录下的`.ssh/`目录下
询问2:是否对文件加密
2.将公钥文件上传至服务器端
ssh-copy-id 用户名@IP地址
3.客户端尝试登陆服务器
ssh root@192.168.1.20
windows密钥验证登录
1.使用Xshell自带的密钥生成向导生成密钥对
2.将公钥导入Linux主机的指定用户的家目录下的.ssh目录下。
如root用户就在root家目录下找到.ssh目录,然后在里面创建authorized_keys文件,并且将公钥写进去。
vim ~/.ssh/authorized_keys
3尝试使用windows登录指定用户
4.禁止使用密码登录
配置文件:vim /etc/ssh/sshd_config
选项:PasswordAuthentication no
5.禁止使用root远程登录
配置文件:vim /etc/ssh/sshd_config
选项:PermitRootLogin no
6.修改默认端口,限制ssh监听IP
配置文件:vim /etc/ssh/sshd_config
选项:Port 12345
登录:ssh root@192.168.1.11 12345
监听:netstat -antp
7.ssh相关其他命令
scp:安全的远程文件复制命令
scp是secure copy的简写,用于Linux下进行远程拷贝的命令,scp是加密的但是不太占资源与系统功耗。
格式:
scp 本地文件 用户名@服务器IP:目录
scp ~/hello.sh root@192.168.1.20:~
sftp:安全的文件传输协议
sftp安全文件传输协议,与ftp有着几乎一样的语法功能,但是sftp使用了加密/解密技术。所以sftp比ftp更加安全,但传输效率却慢得多。
格式:
sftp 用户名@服务器IP
-o Port=端口 //若端口不是22,则需要使用此格式指定端口
交互命令:
help:查看在交互模式下支持哪些交互命令
pwd/lpwd:查看服务器所在路径/查看客户端所在路径
ls/lls:查看服务器文件列表/查看客户端文件列表
put:将客户机中的文件上传到服务器中
get:将服务器中的文件下载到客户机上
rm:删除掉服务器的指定文件
quit:退出
DNS部署
DNS正反向解析
环境准备
一台dns 192.168.1.20
一台web 192.168.1.21
一台客户机 192.168.1.22
dns配置
1.dns软件信息
bind //软件名
names //服务名
udp53 //数据通信
tcp53 //数据同步
/etc/named.conf //主配置文件,服务器运行参数
/etc/named.rfc1912.zones //区域配置文件,正反向区域定义信息
/var/named/xx.xx //数据配置文件,主机名和IP地址的解析
2.dns安装
yum install bind -y
3.修改主配置文件
vi /etc/named.conf
options {
listen-on port 53 {
any; };
listen-on-v6 port 53 {
any; };
allow-query {
any; };
4.修改区域配置文件
vi /etc/named.rfc1912.zones
zone "test.com" IN {
type master;
file "named.localhost";
allow-update {
none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.loopback ";
allow-update {
none; };
};
5.修改dns正向解析
vi /var/named/named.localhost
$TTL 1D
@ IN SOA test.com. rname.invalid. (
0 ; serial
1D ; refresh
1H 
最低0.47元/天 解锁文章
133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
