【RHCE】作业:ssh免密登录另一台机器&http配置基于不同IP访问不同站点

已于 2022-10-31 12:57:05 修改
阅读量991 收藏 3
点赞数 2
分类专栏: # RHCE 文章标签: 服务器 linux 运维 http
于 2022-10-26 22:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53428697/article/details/127498698
版权

练习1、ssh免密登录:准备两台Linux虚拟机,第一台可以免密登录到第二台机器;ssh禁止root用户远程登录

原理:

基于密钥的认证(publickey认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorizedkeys文件中。认证阶段:客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorizedkeys中的公钥进行对比,如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。

 Ⅰ、先做好准备工作:安装ssh服务 -- 安装包包名为 openssh-server;

【服务端1ip192.168.174.128                服务端2ip192.168.174.131】

Ⅱ、在服务器1上生成密钥对  ssh-keygen -t [key的类型,常用rsa] -b [指定密钥长度bit位,2048,4096]

#产生ssh的密钥对、将密钥对中的公钥放到服务器上的:root用户家目录下的.ssh/authorized_keys(注意是否存在,反正我没找到)【老师说这个文件本身没有是正常的】

        机器1的.ssh/目录👆

    

 Ⅲ、复制该公钥文件到服务端2的该目录下:

[root@web ~]# scp /root/.ssh/id_rsa.pub root@192.168.174.131:/root/.ssh/authorized_keys

或者

[root@localhost .ssh]# ssh-copy-id -i root@192.168.174.131【我用这个成功了】

         机器2的.ssh/目录👇

Ⅳ、验证客户端机器1能否ssh免密登录服务端机器2【验证成功】

Ⅴ、最后一个要求是ssh禁止root用户远程登录

 ssh配置文件:/etc/ssh/sshd_config【又犯错了,配置目录是sshd不要打成ssh了】

修改服务端的配置:

👇这句是允许管理员远程登录,给他改成no

 

 

【好了,现在登不上root了密码输对了也不行】 

 记得重启服务

练习2、http:配置基于不同IP的访问不同的站点,要求默认首页文件为 first.html

原理:

Listen 80 监听的是80端口,并没有说监听哪个ip所以监听这台机器上所有ip,所以配置文件加载的目录都是同一个

暂时的情况是:不同的IP访问到的是相同的内容

原因是:我们在web服务器监听所有的IP,并且提供一样的访问目录(站点)

想让不同ip访问不同站点👇

产生了虚拟主机(virtualhost)的概念 -- 即在一台物理主机上面,虚拟出来多个web服务器,提供多个站点的访问

①基于不同IP,提供不同虚拟的web服务器

②基于相同的IP不同的端口,提供不同的虚拟的web服务器

【配置文件介绍👇】

<VirtualHost>结束

        # *:80-> *指所有IP,:后跟端口号80

        # *可以用明确IP来代替,端口号可以自己定义(限制:使用这个端口,记得一定要先监听这个端口号: Listen Port)

    # 管理员邮箱

    ServerAdmin webmaster@dummy-host.example.com

   # 指定访问web服务器访问的目录是哪个目录

    DocumentRoot "/var/www/dummy-host.example.com"

   # 服务器的名字

    ServerName dummy-host.example.com

  # 服务器别名

    ServerAlias www.dummy-host.example.com

  # 错误人日志

    ErrorLog "/var/log/httpd/dummy-host.example.com-error_log"

  # 自定义日志: access_log

    CustomLog "/var/log/httpd/dummy-host.example.com-access_log" common

</VirtualHost>

 Ⅰ、预备工作,要不同的IP,先添加两个IP地址

 重启网卡 nmcli c up ens160

Ⅱ、创建这俩IP的文件夹,后续会放默认首页文件first.html

 Ⅲ、去/etc/httpd/conf.d目录下vim创建的同时编辑额外配置文件myhost.conf

 Ⅳ、写默认首页文件first进/www/ip(对应写入);对额外配置文件进行配置

 【这里还有东西没有配置,目录的权限未设置所以完整设置在👇】

 

 Ⅴ、配置完以后systemctl restart httpd重启服务,然后验证是否能解析

【curl命令类似于访问网页】

OoGalxy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系列:实现两台机器SSH免密登录
NIO4444
06-06 467
问题 从192.168.40.157到192.168.40.158实现SSH密码登录 效果 操作 在192.168.40.157上执行 #生成秘钥 ssh-keygen -b 4096 -t rsa -C root@192.168.40.157 #传输秘钥 ssh-copy-id -i id_rsa.pub root@192.168.40.158 效果 ...
rhce8:RHCE8考试的练习活动
02-16
RHCE / Ansible实践材料EX294和/或EX407的练习材料这是我为EX294考试准备的练习活动的集合。 随时使用它们。 我还没有参加考试,所以我不能说是否要参加这些考试。 这些只是帮助我学习的活动。先决条件虚拟盒子最新...
ssh免密码登录到其他服务器
潘东宁的博客
11-21 678
1,假如我的本机是pdn,ip为192.168.65.5我要去登录的服务器的名称是pdn克能1,ip为192.168.65.62,可以直接用ssh服务登录, 指令如下 [root@p213 ~]# ssh 192.168.65.6The authenticity of host '192.168.65.6 (192.168.65.6)' can't be established.RSA
在三台Centos虚拟机分主从机上设置SSH免密码登录_三台虚拟机免密登录只能连接一台电脑(1)
最新发布
2401_84297899的博客
05-08 1035
在用户目录下(笔者使用的是root用户,所以是/root目录,普通用户的文件夹是在/home,目录下与用户名相同的目录)ls -a ,可以看见有一个隐藏的文件夹.ssh,如果没有的话可以自行创建。这个命令执行完毕后会在.ssh文件夹下生成两个文件,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥,就像是钥匙和锁。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
linuxssh实现免密码登录其他主机
seekPan的博客
11-04 448
集群下实现免密码登录
ssh如何免密登录远程主机
panfei263031的博客
02-24 614
查看家目录下是否有.ssh目录,目录下是否有id_rsa.pub文件,如果有,将此文件中的内容拷贝到远程主机家目录/.ssh下的authorized_keys中,这样,再远程登录、远程命令、scp等操作均不需要密码。 如果本机家目录/.ssh下面没有id_rsa.pub文件,按照如下命令生成: ssh-keygen -t rsa -C “aaa@qq.com” 邮箱随便写即可。对错无所谓。然后一路回车到底。就在家目录/.ssh下可以看到id_rsa.pub文件。 如果远程主机上的家目录/.ssh下没有a
ssh免密登陆远程机器
Moniicoo的博客
01-28 257
ssh免密登陆远程机器 1.ssh的用户配置文件config管理ssh会话,我有这样的需求就是,因为需要ssh连接服务器,然后每次需要输入好大一长串的信息 2.而且连接到一台服务器后,还可能跳转到另外一台服务器,而且每次还需要输入密码,所以感觉非常的麻烦。 3.为了解决这个问题,我用上了ssh中的config配置文件 说明 1.如果觉得每次输入ssh 用户名@IP IP不是很好记住,可以配置一下hostname 2.vim /etc/hosts #axure-qax ip地址 别名 10.10.1.
RHCE(一)http协议
01-20
在这个系统中,每个资源都有一个唯一的URI(Uniform Resource Identifier)来标识。用户通过Web客户端(浏览器)访问Web服务器上的页面,这些页面通过HTTP协议传输。资源的访问通常涉及URL(Uniform Resource ...
RHCE_ENV:为RHCE [ex294]考试做准备的环境
02-06
RHCE_ENV:为RHCE [ex294]考试做准备的环境
RHCE官方中文版本(基于RHEL7)
02-25
RHCE是Red Hat Certified Engineer的简称。这个是RHCE官方中文版本(基于RHEL7)。
RHCE 8.2 考试配置网络环境.pdf
10-20
RHCE 8.2 考试配置网络环境.pdf
搭建同个IP,但使用不同域名访问不同端口的网站
qq_56776641的博客
01-12 885
题目说明:基于同一IP不同端口访问不同的网站(可以通过域名去访问) ip+port1 -> 对应一个域名 ip+port2 -> 对应一个域名 使用域名1我应该访问ip+port1对应的内容 使用域名2我应该访问ip+port2对应的内容。注意:hosts文件不认192.168.73.148:8090的写法,只认IP绑定域名。9.使用nginx实现根据域名进行转口转发。
windows 系统配置 ssh 路由实现用不同 ssh 访问对应的 git 仓库
他说他是个木偶的博客
03-06 472
windows 系统下,使用 ssh 路由配置来实现访问不同的 git 仓库
非root用戶配置两机ssh互信
weixin_46722519的博客
07-27 533
AIX HA 2 nodes ssh trust
Linux配置SSH免密码登录(非root账号)
热门推荐
程序员欣宸的博客
02-08 2万+
设置多台linux服务器之间以非root账号的身份免密ssh登录
linux 非root用户远程登录,密钥连接
gaofeiSister的博客
12-15 3944
1 本机登录服务器连接 # ssh rootname@servername 如本机root,则ssh root@tianliangedu 2 本机登录服务器连接 # ssh anothername@servername 如 ssh course_001_group2@tianliangedu 二 实现非本机与某服务器密钥连接 1 在本机客户端生成公私密钥 # s
ssh无密码登录设置方法以及出现问题 ECDSA host key 和IP地址对应的key不同的解决...
weixin_30656145的博客
03-16 435
最近在做hadoop,因为要求各主机之间的用户必须相同,且为方便远程登录,需配置无密码登录 先附上ssh无密码登录设置方法: 先生成密钥并配置ssh无密码登录本机,输入命令: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 将文件拷贝到其他主机相...
SSH远程访问及控制
weixin_69148277的博客
03-10 571
SSH远程访问及控制
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1321
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值