Linux服务管理
一、ssh服务
🌞 面试题: 哪些设置能够提升SSH远程管理的安全等级?
1️⃣ssh登录验证方式
2️⃣ssh登录端口和监听
3️⃣ssh的登录用户限制
4️⃣ssh的登录超时设置
5️⃣ssh登录失败尝试次数
⭕️ ssh登录验证方式—口令登录
⭕️ ssh登录验证方式—密钥对登录
⭕️ ssh登录的端口、用户设置
配置文件: /etc/ssh/sshd_cofig
Port 22 # ssh服务默认监听端口
ListenAddress 0.0.0.0 # ssh服务默认监听IP地址
PermitRootLogin yes # 是否运行root用户登录
⭕️ ssh登录的超时设置
配置文件: /etc/profile
export TMOUT = 300 # 设置客户端5分钟无操作自动断开
unset TMOUT # 取消
⭕️ ssh尝试登录次数
配置文件: /etc/ssh/sshd_config
MaxAuthTries 6 # 设置客户端登录失败尝试次数为6次
🌟 答案:
1、登录验证模式修改为秘钥登录;
2、登录端口修改为非22端口以及指定监听端口;
3、禁止root用户远程登录;
4、设置无操作是自动断开链接;
5、设置登录失败后登录尝试次数为6次;
6、编写防火墙规则,使用白名单机制放行ssh服务的监听端口。
🌞 面试题:ssh链接认证时间长如何解决?
参考答案:
配置文件: /etc/ssh/sshd_config
UseDns yes # 取消ssh登录时的反向解析请求功能
注意事项:
在/etc/ssh/sshd_config配置文件中注释掉的选项不代表不生效,反而代表默认生效,向关闭某功能,一定要取消注释然后修改为no才可以
🌞 面试题:scp和rsync进行远程文件复制有什么区别?
备份区别:
- scp: 只能做全量备份,每次将所有文件传到另为服务器上。
- rsync: 差异对比,增量备份(将有变化的文件内容传到另一台服务器上)
传输级别区别:
- scp: 文件级传输(至少传送一个文件)
- rsync: 分块效验,部分传输
rsync详解:
- 有的时候可以不穿文件,传块,把相应的文件做了分块校验和分块处理,什么意识呢?
- 假如我们有一个上百兆的文件,我们这个文件里只修改了几条内容,这个时候我们就不需要把整个文件传过去,而是把对应的文件有变化的块传输过去,这样可以减少占用资源
事务加密区别:
- scp: 加密传输
- rsync: 非加密传输
资源消耗区别:
- scp:资源消耗低
- rsync: 资源消耗高(零散文件多)
二、DHCP+FTP
🌞 面试题:请描述通过DHCP服务器获取IP地址的过程
DHCP的作用:
(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置
⭕️DHCP租约