查看IP地址 ifconfig
更改端口IP地址 nm-connection-editor
###ssh 远程登陆
远程登录一个主机
ssh 主机用户名@IP地址
ssh root@172.25.254.130 远程登录130主机的root用户
ssh的加密
ssh-keygen 生成加密公私钥 /root/.ssh
id_rsa (私) id_rsa.pub(公)
用密钥加密目标主机及用户
在主机操作
1
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.225.254.230
用指定公钥加密指定主机
ssh-copy-id 上传key的工具
-i 指定使用的公钥
/root/.ssh/id_rsa.pub 所使用的公钥
root@172.25.254.230 被管理的主机及IP
2
scp /root/.ssh/id_rsa root@172.25.254.130:/root/.ssh/
将私钥从主机拷贝至目标用户相应目录下
测试
1 查看主机与用户的私钥是否一致
分别在主机 用户机器执行
cat /root/.ssh/id_rsa
2 在用户机器上连接主机 看是否依旧需要密码
sshd服务的配置(提升ssh服务的安全级别)
配置文件vim /etc/ssh/sshd_config
48 PermitRootLogin yes/no 是否允许超级用户登录
78 PasswordAuthentication 是否开启密码认证(如果是no并且无私钥则无法host)
AllowUsers root kiosk(空格隔开) 白名单
DenyUsers 黑名单
配置完:wq退出后 systemctl restart sshd.service重启服务
文件传输
1 scp
scp file root@IP:/dir 将文件拷贝至目标主机相应目录下
scp root@IP:/dir dir 将目标主机文件拷贝至本机
上图: 将目标主机文件拷贝至本机
2 rsync 远程同步 速度快
-r 同步目录
-p 同步权限
-ogt 同步 文件拥有人所有组及修改时间
3 tar
打包
tar -cf etc.tar /etc 将etc下的文件打包
tar -rf etc.tar file1 将file1加入归档
归档某个文件
解档
tar -f etc.tar --get/delete某个文件
解档指定包里的某个文件
tar -xf etc.tar 解档 -C 至某个目录!
4 zip
zip -r etc.tar.zip xxx.tar
unzip xxx.tar.zip
日系统志管理rsyslog
/var/log/messages服务信息日志
/var/log/secure系统登录日志
/var/log/maillog邮件日志
/var/log/boot.log系统启动日志
指定日志采集路径
vim /etc/rsyslog.conf
*_* var/log/westos
systemctl restart rsyslog.service
测试
systemctl restart sshd.service
cat /var/log/messages
logger hahaha
在用户机器上定向接收某台主机的指定日志信息
在日志发送方
vim /etc/rsyslog.conf
*_* @172.25.254.130 #@表示udp传输 @@表示TCP传输
wq后systemctl restart rsyslog.service
在日志接收方
vim /etc/rsyslog.conf
15 $ModLoad imudp
16 $UDPServerRun 514
systemctl restart rsyslog
systemctl stop firewalld
systemctl disable firewalld
在发送接收方
>/var/log/messages
reboot
测试
logger hahaha