linux的ssh,日志管理,网络管理

ssh介绍

        该协议的两个作用：远程连接,远程文件传输

        默认端口号是22

        ssh服务名：sshd

sshd服务提供两种安全验证的方法：

        基于口令的安全验证：经过验证账号与密码即可登录到远程主机

        基于秘钥的安全验证：需要在本地生成秘钥对后将公钥传送至服务器,进行公共秘钥的比较

客户端远程连接

        1.基于口令安全验证

        ssh命令用于远程管理linux主机,格式：ssh [选项] 主机

选项	作用
-p	指定连接端口 {默认22}

        2.基于秘钥安全验证

        第一步：在本地主机中生成“秘钥对”,将公钥传送至远程主机

        命令：ssh-keygen

        然后将公钥传输到远程主机：

        ssh-copy-id 远程服务器地址

        第二步:在远程服务器中修改sshd服务的配置文件

        vim /etc/ssh/sshd_config

        允许秘钥验证

        

         找到这个设置为yes

        不允许密码验证

        

         找到这个设置为no

        然后退出 重启sshd服务

        

        第三步无密码登录

        ssh 服务器远程地址

        firewalld服务是防火墙服务

        setenforce 是selinux

远程传输命令

        scp命令用于在网络中安全的传输文件

选项	作用
-P（大写）	指定远程主机的sshd端口号
-r	传送文件夹时添加此参数

        将本地文件传送到远程主机

        格式：scp [选项] 本地文件 远程账户@远程ip:远程目录

        将远程主机传送到本地文件

        格式：scp [选项] 远程账号@远程ip:远程文件 本地文件

日志管理

        日志是系统用来记录系统运行时候的一些信息文本文件

        作用：保存相关程序运行状态,错误信息

        

        linux系统日志类型

        内核信息

        服务信息

        应用程序信息

        rsyslog

        rsyslog的配置文件为;

                /etc/rsyslog.conf

        日志消息一般保存在

                /var/log

        查看日志命令一般使用

                tail -f logfile #实时查看日志

                tail -n logfile #查看最新n行的日志

        rsyslog概念

        facility

        设施,用来定义日志消息的来源.方便对日志进行分类

        kern 内核信息

        user 用户级信息

        mail 邮件系统信息

        daemom 系统服务信息

        auth 认证系统信息

        syslog 日志系统自身信息

        lpr 打印信息

        authpriv 权限系统消息

        cron 定时任务消息

        news 新闻系统消息

        uucp uucp系统消息

        ftp ftp服务消息

        local0-local7 自定义消息

        

        priority

        日志级别,定义不同消息的级别

        Emergency 系统已经不可用

        aletr 必须立即处理

        critical 严重错误

        error 错误

        warning 警告

        notice 正常信息 但是较为重要

        informational 正常信息

        debug debug信息

        rsyslog配置

        rsyslog.conf组成

        MODULES

        GLOBALDRICTIVES

        RULES

        RULES配置规则

                日志来源.日志规则 target（保存位置）：文件 用户 日志服务器

        比如：

        *.info；mail.none；authpriv.none；cron.none        保存位置

        mail.*                             保存位置

        如果是日志服务器格式是

        *.* @192.168.1.1 (使用UDP协议发送)

        *.*@@192.168.1.1(使用TCP协议发送)

配置日志服务器

        在日志服务器中开启utp或者tcp监听

                vim /etc/rsyslog.conf

        

         在日志客户端配置 

                

                

网络管理

        有两个工具管理网络,一种是命令行工具nmcli,另外一种是图形化配置工具nmtui。网络的配置信息会写到/etc/sysconfig/network-scripts/目录下面

        查看设备信息

                简单信息查看

                        nmcli d status

                详细信息查看

                        nmcli d show

                某个设备的详细信息查看

                        nmcli d show 设备名称

        

        查看连接数

                nmcli c show

        某个连接的详细信息

                nmcli c show id

        配置网络

                查看当前网卡数据,由于我们没有静态ip地址,所以使用自动获取的地址信息为静态ip地址

        配置操作

                nmcli c modify 网卡名称 \

                ipv4.method manual \

                ipv4.addresses "172.16.247.247/24 172.16.247.2" \

                ipv4.dns 172.16.247.2

        使配置文件生效

                nmcli c up 网卡名称

图形化界面网卡配置

        nmtui

系统基本优化

        一,永久关闭SELINUX

              这个功能会提高系统安全性.但会造成很多麻烦,所以一般选择关闭

                cp /etc/selinux/config /etc/selinux/config.bak

                vim /etc/selinux/config

                selinux = enforcing 改为 selinux=disabled

                及时生效

                setenfore 0

                临时关闭

                setenfore 0

                

关闭防火墙

        1.永久开启关闭防火墙

                开机禁用：systemctl disabled firewalld

                开机启动：systemctl enable firewalld

        2.临时启动关闭防火墙

                启动：systemctl start firewalld

                关闭：systemctl stop firewalld

        查看状态：systemctl status firewalld