RHCSA 第三天

最新推荐文章于 2024-05-30 22:16:49 发布
最新推荐文章于 2024-05-30 22:16:49 发布
阅读量192 收藏
点赞数
文章标签: 服务器 apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63553597/article/details/126088648
版权

1、查看文件内容

(1)查看/est/passwd文件第六行

[root@localhost ~]# head -6 /etc/passwd | tail -1   #显示该文件前六行,管道连接前6行显示其最后一行#
sync:x:5:0:sync:/sbin:/bin/sync     #第六行内容#
 

(2)查看/etc/selinux/config 以SELINUX开头的行

[root@localhost ~]# grep ^[SELINUX] /etc/selinux/config   

SELINUX=enforcing
SELINUXTYPE=targeted
 

(3)查看/etc/ssh/sshd_config 以no结尾的行

[root@localhost ~]# grep no$ /etc/ssh/sshd_config
#HostbasedAuthentication no
#IgnoreUserKnownHosts no
#PermitEmptyPasswords no
ChallengeResponseAuthentication no
#KerberosAuthentication no
#KerberosGetAFSToken no
GSSAPICleanupCredentials no
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
#GatewayPorts no
PrintMotd no
#PermitUserEnvironment no
#UseDNS no
#PermitTunnel no
#    X11Forwarding no
#    AllowTcpForwarding no
#    PermitTTY no
 

(4)过滤/etc/ssh/sshd_config含数字的行

[root@localhost ~]# grep -v [0-9] /etc/ssh/sshd_config

# This is the sshd server system-wide configuration file.  See

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#AddressFamily any
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key

# Ciphers and keying
#RekeyLimit default none

# This system is following system-wide crypto policy. The changes to
# crypto properties (Ciphers, MACs, ...) will not have any effect here.
# They will be overridden by command-line options passed to the server
# on command line.

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

PermitRootLogin yes
#StrictModes yes

#PubkeyAuthentication yes

# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile    .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Fedora and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes

# It is recommended to use pam_motd in /etc/pam.d/sshd instead of PrintMotd,
# as it is more configurable and versatile than the built-in version.
PrintMotd no

#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#UseDNS no
#PidFile /var/run/sshd.pid
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem    sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#    AllowTcpForwarding no
#    PermitTTY no
#    ForceCommand cvs server
 

2.文本处理

查看etc/passwd文件以":"为分隔符的第一列内容,并按字母逆序写入/username文件 统计/etc/passwd文件有几行,只把行数显示出来

[root@localhost ~]# cut -d ':' -f 1 /etc/passwd |sort -r > /username  #截取etc/passwd文件以":"为分隔符的第一列内容  |   以字母逆序显示  》   写入uesrmane文件# 
[root@localhost ~]# cat /username       #查看username文件内容#
usbmuxd
unbound
tss
tcpdump
systemd-resolve
systemd-coredump
sync
sssd
sshd
shutdown
setroubleshoot
saslauth
rtkit
rpcuser
rpc
root
radvd
qemu
pulse
polkitd
pipewire
operator
nobody
mail
lp
libstoragemgmt
halt
guest
gnome-initial-setup
gluster
geoclue
gdm
games
ftp
flatpak
dnsmasq
dbus
daemon
colord
cockpit-wsinstance
cockpit-ws
clevis
chrony
bin
avahi
adm

[root@localhost ~]# wc -l /etc/passwd | cut -d ' ' -f 1    #统计/etc/passwd/的行数 | 分割空格第一段字符#
46
 

3.统计系统命令执行频率最高的前十个命令

[root@localhost ~]# echo 执行频率最高的十个命令 ` history | tr -s ' ' ' ' | cut -d ' ' -f 3 | sort | uniq -c | tr -s ' ' ' ' | sort -n | tail -10 | cut -d ' ' -f 3 `
执行频率最高的十个命令 ifconfig ll cat cut ls echo man wc grep history
[root@localhost ~]# 
 

已黑化丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCSA-DAY4
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson four.
RHCSA培训资料
09-23
RHCSA7天培训课程,操作性强,实用性强,好好学好好用
RHCSA7.0实验视频教程.rar
10-20
RHCSA 7.0 Lab1.1.m4v,网盘文件,永久连接 │ RHCSA 7.0 Lab1.2.m4v │ RHCSA 7.0 Lab1.3.m4v │ RHCSA 7.0 Lab1.4.m4v │ RHCSA 7.0 Lab2.1.m4v │ RHCSA 7.0 Lab2.2.m4v │ RHCSA 7.0 Lab2.3.m4v │ RHCSA 7.0 Lab2.4.m4v │ RHCSA 7.0 Lab3.1.m4v │ RHCSA 7.0 Lab4.1.m4v │ RHCSA 7.0 Lab4.2.m4v │ RHCSA 7.0 lab4.3.m4v └ RHCSA 7.0 lab5.1.m4v
RHCSA认证考试视频.rar
12-24
第一章 安装系统,网盘文件 永久连接 第二章 命令行的使用 第三章 目录结构及常见命令 第四章 获得帮助 第五章 重定向 管道 编辑器 第六章 用户管理 第七章 权限管理
阿里云不重启修改或添加密钥
爷来辣的博客
01-22 1683
阿里云不重启添加或修改密钥对 由于早期购买的服务器没有启用密钥 导致ecs无法统一使用密钥。在阿里云控制台添加密钥对的时候提示需要重启生效,感觉生产服务器重启很麻烦。不想看过程的可以直接看下面的测试及结论 拿一台测试服务器做测试 添加密钥对重启之前的/etc/ssh/sshd_config和/root/.ssh/authorized_keys ➜ ~ ssh -i /Users/xujiami...
rhcsa第三天
2301_77427104的博客
07-14 49
RHCSA第三天
m0_54803732的博客
08-01 719
RHCSA第三天
rhcsa 第三天
baidu_41258696的博客
03-27 82
rhcsa第三天 2022年3月26日 23:41 创建目录test 使用两种方式在test目录中创建文本文件text1.txt, text2.txt 使用Vim在文件text1.txt中写入 Welcome to my Linux. You are the best. This is my first file to create on linux 设置行号,并将文本中my替换成your, [root@localhost ~]# mkdir test ...
2.10 rhcsa 第一天的作业
02-10
2.10 rhcsa 第一天的作业
远程登录Linux系统2(ssh)
Albert__Einstein的博客
11-14 518
一:ssh 互信,免登陆 #确保防火墙为关闭状态 #确保selinux为关闭状态 #创建秘钥对 [root@B ~]# ssh-keygen -t rsa ssh-keygen- 生成、管理和转换认证密钥-t制定类型RSA #证书的目录 /root/.ssh/id_rsa #默认创建的公钥文件 /root/.ssh/id_rsa.pub #复制该公钥文件到对端的该目录下: [root@B ~]# scp /root/.ssh/id_rsa.pub root...
OpenSSH普通用户无法登录的几种情况的解决方法
胡振伟博客
04-22 4万+
1 验证方式不支持   如客户端登录时提示如下:     [huzw@CentOS-6-37 ~]$ ssh monitor@192.168.1.5     Permission denied (publickey,keyboard-interactive).   解决方法:     设置sshd的配置文件(sshd_config)的这条配置:PasswordAuthentication
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
Linux系统 SSHD服务安全优化方案
萌兔兔MMQ!!
08-16 1638
#Port 22#AddressFamily anyAddressFamily inet#ListenAddress 0.0.0.0 #监听IPV4所有网络地址ListenAddress 192.168.171.0#KeyRegenerationInterval 1h#ServerKeyBits 1024#PermitRootLogin yes # 允许root用户登录PermitRootLogin no # 禁止root用户远程登录#PasswordAuthentication yes#PermitEmp
运维自动化工具 Ansible 学习
一个幽灵
12-29 591
编辑主机清单 $ vim /etc/ansible/hosts 直接在文件里面加IP地址。主机清单只是可以控制谁 ansible中有一个模块叫ping $ ansible 10.10.108.91 -m ping -k # -k 是手动输入密码 # -m 是执行模块 可以用都逗号分隔主机。如果有多个主机,密码只输入一次。 为了加速ssh连接,需要修改: $ vim /etc/ssh/sshd_config UseDNS no GSSAPIAuthentication no GSSAPICleanupCr
服务器主机托管一站式托管服务有哪些?
RAKsmart123的博客
05-29 374
服务器主机托管一站式托管服务,作为现代企业信息化建设的重要一环,为企业提供了一种高效、安全、可靠的服务器运行环境。下面,我们将从多个方面详细介绍这一服务的内容。
Centos 7 安装刻录至硬件服务器
qq_45212655的博客
05-27 466
在日常测试中,会遇到很多安装的场景,今天给大家讲一下centos 7 的安装,希望对大家有所帮助。硬件与虚拟机的搭建最主要的区别就是,iso需要一个硬件介质,官方镜像下载地址https://www.centos.org/download/
做外贸,怎么选国外服务器
最新发布
weixin_43205316的博客
05-30 380
这也就是说你所买的服务器网络最好是能覆盖尽可能多的地区尤其是外贸业务目标地区,比如你做东南亚的外贸,你的外贸网站就需要在东南亚地区的访问速度快,如果你做的是欧洲的外贸业务,那就得保证欧洲地区的访问速度。不管是新手还是外贸老司机,大家都知道要用海外服务器来做外贸网站,无论外贸独立站的客户是欧美、东南亚、还是非洲,都不能选择国内机房的服务器,必须选择海外服务器,这是共识。那就是很多老司机在挑选国外服务器建站的时候,只关注了目标客户地区的访问速度,而忽视了自己的访问服务器的速度。
OrangePi Kunpeng Pro开发板初体验——家庭小型服务器
bruce_zhen的博客
05-27 947
HomeAssistant,简称HA,是一款基于Python开发的智能家居开源系统。它支持市面上众多品牌的智能家居设备,能够轻松实现设备的语音控制和自动化管理。通过Docker容器化部署,安装过程变得异常简单:
rhcsa8.0 练习
08-18
对于RHCSA 8.0的练习,你可以尝试以下几个方面: 1. 熟悉命令行界面:RHCSA考试主要使用命令行界面进行操作,因此你需要熟悉常用的Linux命令,例如ls、cd、mkdir、rm等。 2. 理解系统管理任务:RHCSA考试涵盖了许多系统管理任务,包括用户和组管理、文件和目录权限管理、服务管理、网络配置等。你可以通过实际操作来熟悉这些任务,并理解它们的原理和用法。 3. 实践安装和配置:RHCSA考试会涉及到安装和配置Linux系统的任务。你可以使用虚拟机软件,如VirtualBox或VMware,在本地环境中安装和配置一个CentOS 8.0系统,并进行练习。 4. 阅读相关文档和教程:Red Hat官方提供了许多教程和文档,涵盖了RHCSA考试的各个方面。你可以阅读官方文档,了解考试要求和各种任务的详细要求。 5. 参加模拟考试:模拟考试是准备RHCSA考试的有效方式。你可以使用各种在线资源,如题库和模拟考试网站,进行练习和评估自己的准备情况。 记住,对于RHCSA考试的准备,实践非常重要。通过不断的练习和实际操作,你将更好地理解和掌握相关的技能。祝你顺利通过RHCSA考试!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值