ssh介绍
该协议的两个作用:远程连接,远程文件传输
默认端口号是22
ssh服务名:sshd
sshd服务提供两种安全验证的方法:
基于口令的安全验证:经过验证账号与密码即可登录到远程主机
基于秘钥的安全验证:需要在本地生成秘钥对后将公钥传送至服务器,进行公共秘钥的比较
客户端远程连接
1.基于口令安全验证
ssh命令用于远程管理linux主机,格式:ssh [选项] 主机
选项 | 作用 |
-p | 指定连接端口 {默认22} |
2.基于秘钥安全验证
第一步:在本地主机中生成“秘钥对”,将公钥传送至远程主机
命令:ssh-keygen
然后将公钥传输到远程主机:
ssh-copy-id 远程服务器地址
第二步:在远程服务器中修改sshd服务的配置文件
vim /etc/ssh/sshd_config
允许秘钥验证
找到这个设置为yes
不允许密码验证
找到这个设置为no
然后退出 重启sshd服务
第三步无密码登录
ssh 服务器远程地址
firewalld服务是防火墙服务
setenforce 是selinux
远程传输命令
scp命令用于在网络中安全的传输文件
选项 | 作用 |
-P(大写) | 指定远程主机的sshd端口号 |
-r | 传送文件夹时添加此参数 |
将本地文件传送到远程主机
格式:scp [选项] 本地文件 远程账户@远程ip:远程目录
将远程主机传送到本地文件
格式:scp [选项] 远程账号@远程ip:远程文件 本地文件
日志管理
日志是系统用来记录系统运行时候的一些信息文本文件
作用:保存相关程序运行状态,错误信息
linux系统日志类型
内核信息
服务信息
应用程序信息
rsyslog
rsyslog的配置文件为;
/etc/rsyslog.conf
日志消息一般保存在
/var/log
查看日志命令一般使用
tail -f logfile #实时查看日志
tail -n logfile #查看最新n行的日志
rsyslog概念
facility
设施,用来定义日志消息的来源.方便对日志进行分类
kern 内核信息
user 用户级信息
mail 邮件系统信息
daemom 系统服务信息
auth 认证系统信息
syslog 日志系统自身信息
lpr 打印信息
authpriv 权限系统消息
cron 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp服务消息
local0-local7 自定义消息
priority
日志级别,定义不同消息的级别
Emergency 系统已经不可用
aletr 必须立即处理
critical 严重错误
error 错误
warning 警告
notice 正常信息 但是较为重要
informational 正常信息
debug debug信息
rsyslog配置
rsyslog.conf组成
MODULES
GLOBALDRICTIVES
RULES
RULES配置规则
日志来源.日志规则 target(保存位置):文件 用户 日志服务器
比如:
*.info;mail.none;authpriv.none;cron.none 保存位置
mail.* 保存位置
如果是日志服务器格式是
*.* @192.168.1.1 (使用UDP协议发送)
*.*@@192.168.1.1(使用TCP协议发送)
配置日志服务器
在日志服务器中开启utp或者tcp监听
vim /etc/rsyslog.conf
在日志客户端配置
网络管理
有两个工具管理网络,一种是命令行工具nmcli,另外一种是图形化配置工具nmtui。网络的配置信息会写到/etc/sysconfig/network-scripts/目录下面
查看设备信息
简单信息查看
nmcli d status
详细信息查看
nmcli d show
某个设备的详细信息查看
nmcli d show 设备名称
查看连接数
nmcli c show
某个连接的详细信息
nmcli c show id
配置网络
查看当前网卡数据,由于我们没有静态ip地址,所以使用自动获取的地址信息为静态ip地址
配置操作
nmcli c modify 网卡名称 \
ipv4.method manual \
ipv4.addresses "172.16.247.247/24 172.16.247.2" \
ipv4.dns 172.16.247.2
使配置文件生效
nmcli c up 网卡名称
图形化界面网卡配置
nmtui
系统基本优化
一,永久关闭SELINUX
这个功能会提高系统安全性.但会造成很多麻烦,所以一般选择关闭
cp /etc/selinux/config /etc/selinux/config.bak
vim /etc/selinux/config
selinux = enforcing 改为 selinux=disabled
及时生效
setenfore 0
临时关闭
setenfore 0
关闭防火墙
1.永久开启关闭防火墙
开机禁用:systemctl disabled firewalld
开机启动:systemctl enable firewalld
2.临时启动关闭防火墙
启动:systemctl start firewalld
关闭:systemctl stop firewalld
查看状态:systemctl status firewalld