Linux红帽8.2系统中密钥加装和日志管理

最新推荐文章于 2021-12-16 10:52:37 发布
最新推荐文章于 2021-12-16 10:52:37 发布
阅读量633 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45205924/article/details/118991483
版权

实验环境的搭建:服务器和客户端,共要两台虚拟机,删除原有的网卡配置,新建网卡设置。

服务器和客户端都这样进行设置:

hostnamectl set-hostname westosbbb.westos.org##修改主机名字

nm-connection-editor##网卡设置

 这里是第二台虚拟机(实验中视为客户端)的设置过程

服务器ip:172.25.254.137             客户端ip:172.25.254.237

实验一、加装密钥

ssh-key

1)key加密

ssh-keygen -f /root/.ssh/id_rsa -P " "##在客户端制作密钥

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.137##在客户端给服务器加锁

 测试

1.在客户端b连接服务器:ssh -l root 172.25.254.137,由于提前客户端制作过密钥,所以连接服务器时不需要输入密码可以直接连接

 2.在本机连接服务器:ssh -l root 172.25.254.137,真机由于没有设置密钥,在连接时需要输入密码才可以连接。

 3.服务器连接客户端,由于客户端给服务器加锁,连接时即使输入正确密码,也无法连接。

 实验二、优化策略

在做这次实验之前要先进行以下从操作确保实验顺利进行:

setenforce 0  #setenforce 0 表示关闭selinux防火墙。

systemctl disable --now firewalld #关闭火墙

在服务器修改配置文件/etc/ssh/sshd_config
1)73 PasswordAuthentication yes时可以输入密码,no时不可以输入密码

 这里设置为no的状态,重新加载服务后,尝试用真机连接他:

systemctl restart sshd.service ##重新启动这项服务

真机连接情况:

2)配置文件的17行 ,取消注释#号后,Port 22(系统默认端口) 改为Port 任意数字(自定义端口)
修改端口后:ssh -l 身份级别 ip -p 端口 ##指定端口连接

3)黑白名单文件任意独立一行
DenyUsers 用户名;黑名单,禁止用户登陆
AllowUsers 用户名;白名单,允许用户登陆

实验三、系统的日志管理

系统日志由程序本身生成,由systemctl     system.journal    journalctl(系统日志分析,并查看)

日志的回滚:
journalctl --vacuum-size=1G##超过1G删除旧的超出部分

journalctl --vacuum-time=1W##超过一周删除旧的超出部分
其他用法:
journalctl -f ##监控日志变化

journalctl -n 3##显示最新的三条日志

journalctl -p 系统日志的信息号『0--->7』

journalctl --since 时间点 --until 时间点##显示一段时间中的进程

journalctl -o ##设定显示模式

journalctl -u 服务名称 ##查看指定服务

journalctl --disk-usage ##查看日志大小
journalctl -pid 进程号

实验四、日志的存储

run/log文件存有日志的信息,但是临时保存,重新开机后便会被清除

永久保存日志:


1.mkdir /var/log/journal ##


2.chgrp systemd-journal /var/log/journal##修改用户组


3.chmod 2775 /var/log/journal ##设置文件的权限/


4.systemctl restart systemd-journald.service ##重启日志管理服务


当服务重启后如志存放路径会被重新制定到:/var/log/journal

实验五、日志采集服务

cd /var/log/ ##切换工作环境到更改存储位置

1)更改日志的存储路径

vim /etc/rsyslog.conf##编辑存储路径文件

 这里设置了一个新的日志存储路径,重新加载后,所有生成的新日志都会存放在/var/log/westos中

2)更改生成日志的格式

vim /etc/rsyslog.conf ##编辑日志存储的配置文件

建立自定义的日志格式,在相应的存储文件后面,指定存储格式

测试:

systemctl restar rsyslog.service##重新读取日志存储配置文件

cat /var/log/westos ##查看存储文件中日志的格式是否与自定义的格式相同

3)批量管理日志格式

vim /etc/rsyslog.service ##编辑存储日志的配置文件

 %timegenerated%时间戳      %FROMHOST-IP%主机ip       %syslogtag%日志记录目标

%msg%日志内容      \n换行符号

systemctl restart rsyslog.service ##重启这项服务

测试:

systemctl restart rsyslog.service##重新读取日志存储配置文件

cat /var/log/westos ##查看存储文件中日志的格式是否与自定义的格式相同

实验六、日志的同步

六、日志同步
关闭接受方的防火墙
虚拟机a作接受方,虚拟机b作发送方

虚拟机a中修改配置文件/etc/rsyslog.conf中19、20行去掉注释,让UDP协议生效。

虚拟机b中46行附近添加*.*       @虚拟机ip。

systemctl restart rsyslg.service

收发双方都重新加载配置文件后,发送方发送日志内容默认存储在接受方的/var/log/messages文件中。

测试:
清空接受方和发送方的/var/log/message文件
对接受方的/var/log/messages文件开一个监控

这里没有开监控看一下同步结果:

 

朱的男人
关注
Redhat安装教程
zm1_1zm
07-07 1192
(安装小红帽虚拟机的过程较为复杂,途出现的问题对于新手而言也比较麻烦,所以大部分人对于虚拟机的安装更乐意请有经验的人来帮忙,很少愿意自己动手。但是,没有尝试,又哪里来的成长呢?) 下面我对于安装小红帽进行文字说明(部分有配图) (注意:未提到的部分步骤皆为下一步或选择是,没有重点摘出来的步骤都不难,自己阅读可以看懂。) 1、安装虚拟机,下面三项是必不可少的 1、第一个是新建虚拟机时添
红帽8.2 Linux 配置1
qq_44685426的博客
11-16 408
Linux的基本思想:一切皆文件 终端(输入和输出设备):terminal 虚拟终端(模拟终端,伪终端(远程控制)) #管理员标识 $用户标识 虚拟机下载方法:1.使用虚拟机搭建设备MVware 2.创建虚拟机(主机网络模式为nat 仅主机,桥接,ide,scsi,nvme ,然后创建磁盘大小20G,内存400M) 3.创建iso光盘镜像文件(RHEK红帽8.1) 查看ip地址的有两种不同方式:ip a 和ifconfig(两个命令的结果略有不同) ...
Linux ❉ Redhat 8密钥ssh服务器
wangjie72270的博客
12-16 1496
两台测试机,分别为 192.168.247.135 192.168.247.128 在192.168.247.128执行如下操作 # 执行命令,,会自动创建对应目录,并生成密钥文件 [root@192 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接回车确认 Created directory '/root
redhat 红帽Linux下redis key-value存储系统的安装、运行
用技术点亮生命,用产品温暖人心,探讨coding真谛,感悟技术精神。
03-07 199
redhat 红帽Linux下redis key-value存储系统的安装、运行 一、下载  官网下载地址http://redis.io/ 直接点击官网下面文字的红色部分: Download it Redis 2.6.10 is the latest stable version. Interested in release candidates or unstable versi...
红帽linux 系统日志,Linux系统日志的介绍
weixin_32165903的博客
04-29 274
Linux系统日志的介绍发布时间:2008-09-08 17:03:40 作者:佚名 我要评论系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录一些重要的记录档案的说明.1. /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上...
红帽系统怎么添加日志服务器,在redhat 5.8上构建syslog日志服务器
weixin_35407400的博客
07-31 873
linux 系统,syslog对应的两个二个进制脚本,分别是/sbin/syslogd和/sbin/klogd,klogd用于记录内核产生的信息放在/var/log/dmesg。syslogd的作用是记录非内核产生的信息,因此记录的信息种类非常多。构建syslog日志服务器,只需两步。一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下图改完之后,查看sy...
Linux红帽)操作系统9.0版本学习资料
07-16
1、内容概要:该pdf包含了Linux操作系统学习的很多必要的知识,详细包含了:第0章 Linux基础入门、第一章简单使用linux、第二章linux执行命令、第三章linux文件类型和根目录结构、第四章从命令行管理文件、第五章...
红帽linux 系统日志,Linux系统日志的分析与存储
weixin_42552124的博客
04-29 1092
分析和存储日志系统日志进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除。依照惯例,这些日志永久存储在/var/log目录红帽企业Linux内建了一个基于系统日志协议的标准日志记录系统。许多程序使用此系统记录事件,并将它们整理到日志文件。Red Hat Enterprise 7系统日志消息由两个服务负责处理,它们是systemd-journald 和...
红帽linux 系统日志,RedHat系统常见的日志文件详解一
weixin_39740737的博客
04-29 1494
RedHat系统常见的日志文件详解一/var/log/boot.log该文件记录了系统在引导过程发生的事件,就是Linux系统开机自检过程显示的信息。% @7 h7 s, Y5 z! V' h- C$ \4 K; K/var/log/cron4 XbP. S7 _+ {/ s8 B! E( M' {3 i4 V- r! i3 W! Y% K, h该日志文件记录crontab守护进程cro...
RHEL7 RH134 红帽系统管理 2 学生工作簿 文+英文
05-27
RHEL7 RH134 红帽系统管理 2 学生工作簿 文,英语 共2本,方便对照查看。文版为较清晰的扫描版本,英文版的pdf文字可复制粘贴。
RedHat/CentOS 服务器 SSH 密钥交换实验(实现SSH密钥认证)
wshjx0001的博客
12-01 2267
实现Linux服务器间的SSH密钥认证
Linux红帽操作系统安装教程(Red hat Enterprise Linux 7.2 64)
lizhenxiqnmlgb的博客
03-14 5355
安装VMware 一路安装没有需要注意的 破解:输入注册机生成的许可密钥序列号完成破解 破解VMware 安装红帽Linux操作系统 创建新的虚拟机 1.打开VMware后点击创建新的虚拟机 2.自定义安装 3.选择Linux操作系统镜像文件(后缀是ISO的文件) 4.输入用户名 5.设置安装位置 6.处理器设置,建...
Linux密钥登录
热门推荐
wangshui898的专栏
04-18 1万+
服务器sshd配置(默认也是开启的) # vim /etc/ssh/sshd_conf PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # /etc/init.d/sshd restart windows生成密钥 Xshell 打开Xshell->工具->新建用户密钥生成向导(...
Red Hat Linux 7.5的安装及修改密码【详细】
站在远方看童年的博客
07-27 8030
一、 如何安装Red Hat Linux 7.5【详细】 1、 打开安装好的VMware,点击主页上的“创建新的虚拟机”,选择“自定义”后,点击“下一步” 2、 选择虚拟机硬盘兼容性,我们选择Wordstation 14.x 3、 选择稍后安装操作系统,点击“下一步”; 4、 选择安装的系统类型“linux”,版本选择Red Hat Linux 7 64位,系统为64位的就安装64位的,点击...
Linux的两个虚拟机之间的密钥验证
妄想症小姐
03-27 1244
1.两个账户:172.16.1.111                   172.16.1.1152.172.16.1.111先安装YUM软件,并首次连接172.16.1.115 3.172.16.1.111生成密钥对 4. 192.168.1.144将公钥复制至远程192.168.1.146对应用户的家目录   #ssh-copy-id -i /root/.ssh/id_rsa.pub roo...
红帽linux5.5序列号,Redhat 5 安装序列号及版本说明
weixin_42522857的博客
05-13 1686
为 了保证安装的组件和订阅相匹配,红帽企业 Linux 5 需要输入一个安装号。它被用来配置安装程序来提供正确的软件包。安装号码包含在你的订阅里。如 果您没有输入安装号码,只有核心服务器或 Desktop 将会被安装。其它功能可以在以后被手工安装。关于安装号码的更多信息,请参考http://www.redhat.com/apps/support/in.html在 安装过程被使用的安装号码将被存放...
红帽子设置SSH基于密钥的用户登陆
weixin_34388207的博客
01-15 166
1.在SSH客户机建立名为gates的用户,并以gates的身份在其宿主目录的.ssh隐藏目录生成用户的密钥对文件 2.利用scp将该目录下的公钥文件id_rsa.pub文件复制到你要登陆的开启SSH服务的服务器的宿主目录,并在该宿主目录建立隐藏文件夹”.ssh”,将该公钥文件重命名为authorized_keys,并复制到.ssh目录 客...
注册redhat官方的开发者账户 激活rehat7.5
steven_cici的博客
06-05 2712
注册redhat官方的开发者账户 在注册时要注意填写的用户名(ID)和密码(pwd)一会激活系统要使用到 填写完毕后提交注册即可 RedHat7-系统提示未注册解决方法 使用Xshell等远程工具连接远端的Redhat系统 RedHat7-系统提示未注册解决方法 登陆成功后,使用 yum clean all 发现,提示系统未注册 RedHat7-系统提示未注册解决方法 使用自己的id和pwd替换下面的id和pwd,然后执行该条命令 subscription-manager register --userna
Redhat7.7 快速配配置免密钥 expect
qq_21171165的博客
09-10 478
#!/usr/bin/bash #自动输入的主机密码 password=test username=test which expect &>/dev/null #判断expect是否已安装,如果没有安装,使用yum安装 if [ $? -ne 0 ]; then yum -y install expect fi #判断是否已生成公钥,如果没有则自动生成 if [ ! -f ~/.ssh/id_rsa ]; then echo "yes"| ssh-keygen -P ""
红帽8.2ssh远程连接
最新发布
09-28
红帽企业版(Red Hat Enterprise Linux, RHEL)8.2是一个稳定的企业级Linux发行版。要在RHEL 8.2上通过SSH(Secure Shell)进行远程连接,你可以按照以下步骤操作: 1. 安装SSH服务器:如果你的系统还没有安装SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值