1、项目六 配置网络和使用ssh服务2项目导入掌握常见网络服务的配置方法。掌握远程控制服务。掌握不间断会话服务。职业能力目标和要求 作为Linux系统的网络管理员,学习Linux服务器的网络配置是至关重要的,同时管理远程主机也是管理员必须熟练掌握的。这些是后续网络服务配置的基础,必须要学好。本项目讲解了如何使用nmtui命令配置网络参数,以及通过nmcli命令查看网络信息并管理网络会话服务,从而让您能够在不同工作场景中快速地切换网络运行参数的方法;还讲解了如何手工绑定mode6模式双网卡,实现网络的负载均衡的方法。本项目还深入介绍了SSH协议与sshd服务程序的理论知识、Linux系统的远程管理方
2、法以及在系统中配置服务程序的方法。项目六 配置网络和使用ssh服务36.1 配置网络服务6.2 创建网络会话实例6.3 绑定两块网卡6.4 配置远程控制服务6.5 项目实录46.1 任务1 配置网络服务 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。6.1.1 检查并设置有线处于连接状态单击桌面右上角的“启动”按钮,单击“Connect”按钮,设置有线处于连接状态,如图6-1所示。图6-1 设置有线处于连接状态设置完成后,右上角将出现有线连接的小图标,如图6-2所示。图6-2 有线处于连接状态特别提示:
3、必须首先使有线处于连接状态,这是一切配置的基础,切记。56.1.2 设置主机名RHEL 7有以下3种形式的主机名。静态的(static):“静态”主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。瞬态的(transient):“瞬态”主机名是在系统运行时临时分配的主机名,由内核管理。例如,通过DHCP或DNS服务器分配的localhost就是这种形式的主机名。灵活的(pretty):“灵活”主机名是UTF8格式的自由主机名,以展示给终端用户。与之前版本不同,RHEL 7中的主机名配置文件为/etc/hostname,可以在配置文件中直接更改主机名。61使用使
4、用nmtui修改主机名修改主机名rootRHEL7-1#nmtui图6-3 配置hostname 图6-4 修改主机名为RHEL 7-1在图6-3、图6-4所示的界面中进行配置。使用NetworkManager的nmtui接口修改了静态主机名后(/etc/hostname文件),不会通知hostnamectl。要想强制让hostnamectl知道静态主机名已经被修改,需要重启hostnamed服务。rootRHEL7-1#systemctl restart systemd-hostnamed72使用使用hostnamectl修改主机名修改主机名(1)查看主机名rootRHEL7-1#hostn
5、amectl status Static hostname:RHEL7-1 Pretty hostname:RHEL7-1 (2)设置新的主机名rootRHEL7-1#hostnamectl set-hostname (3)查看主机名rootRHEL7-1#hostnamectl status Static hostname: 83使用使用NetworkManager的命令行接口的命令行接口nmcli修改主机名修改主机名nmcli可以修改/etc/hostname中的静态主机名。/查看主机名rootRHEL7-1#nmcli general general hostname RHEL7-1ro
6、otRHEL7-1#nmcli general hostnameRHEL7-1/重启hostnamed服务让hostnamectl知道静态主机名已经被修改rootRHEL7-1#systemctl restart systemd-hostnamed96.1.3 使用系统菜单配置网络在Linux系统上配置服务之前,必须先保证主机之间能够顺畅地通信。可以单击桌面右上角的网络连接图标,打开网络配置界面,一步步完成网络信息查询和网络配置。具体过程如图6-5图6-8所示。图6-5 单击有线连接设置(Wired Settings)图6-6 网络配置:ON激活连接、单击齿轮进行配置图6-7 配置有线连接10
7、 设置完成后,单击“Apply”按钮应用配置回到图6-9所示的界面。注意网络连接应该设置在“ON”状态,如果在“OFF”状态,请进行修改。注意,有时需要重启系统配置才能生效。图6-9 网络配置界面建议:首选使用系统菜单配置网络。因为从RHEL 7开始,图形界面已经非常完善,所以在Linux系统桌面,依次单击“Applications”“System Tools”“Settings”“Network”同样可以打开网络配置界面。图6-8 配置IPv4等信息116.1.4 通过网卡配置文件配置网络在RHEL 7中,网卡配置文件的前缀则以ifcfg开始,加上网卡名称共同组成了网卡配置文件的名字,如if
8、cfg-ens33。现在有一个名称为ifcfg-ens33的网卡设备,我们将其配置为开机自启动,并且IP地址、子网、网关等信息由人工指定,其步骤如下。(1)切换到/etc/sysconfig/network-scripts目录中(存放着网卡的配置文件)。(2)使用vim编辑器修改网卡文件ifcfg-ens33,逐项写入下面的配置参数并保存退出。由于每台设备的硬件及架构是不一样的,所以请读者使用ifconfig命令自行确认各自网卡的默认名称。设备类型:TYPE=Ethernet。地址分配模式:BOOTPROTO=static。网卡名称:NAME=ens33。是否启动:ONBOOT=yes。IP地
9、址:IPADDR=192.168.10.1。子网掩码:NETMASK=255.255.255.0。网关地址:GATEWAY=192.168.10.1。DNS地址:DNS1=192.168.10.1。12(3)重启网络服务并测试网络是否联通。进入到网卡配置文件所在的目录,然后编辑网卡配置文件,在其中填入下面的信息:rootRHEL7-1#cd/etc/sysconfig/network-scripts/rootRHEL7-1 network-scripts#vim ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=
10、staticNAME=ens33UUID=9d5c53ac-93b5-41bb-af37-4908cce6dc31DEVICE=ens33ONBOOT=yesIPADDR=192.168.10.1NETMASK=255.255.255.0GATEWAY=192.168.10.1DNS1=192.168.10.113 执行重启网卡设备的命令(在正常情况下不会有提示信息),然后通过ping命令测试网络能否联通。由于在Linux系统中ping命令不会自动终止,所以需要手动按下“Ctrl+C”组合键来强行结束进程。rootRHEL7-1 network-scripts#systemctl restar
11、t networkrootRHEL7-1 network-scripts#ping 192.168.10.1PING 192.168.10.1(192.168.10.1)56(84)bytes of data.64 bytes from 192.168.10.1:icmp_seq=1 ttl=64 time=0.095 ms64 bytes from 192.168.10.1:icmp_seq=2 ttl=64 time=0.048 ms注意:使用配置文件进行网络配置,需要启动network服务,而从RHEL 7以后,network服务已被NetworkManager服务替代,所以不建议使用配
12、置文件配置网络参数。146.1.5 通过网卡配置文件配置网络(1)上节我们使用网络配置文件配置网络服务,本节我们使用nmtui命令来配置网络。rootRHEL7-1 network-scripts#nmtui(2)显示图6-10所示的图形配置界面。(3)配置过程如图6-11、图6-12所示。图6-10 选中“Edit a connection”并按下“Enter键”图6-11 选中要编辑的网卡名称,然后按下“Edit”(编辑)按钮图6-12 把网络IPv4的配置方式改成Manual(手动)注意:本书中所有的服务器主机IP地址均为192.168.10.1,而客户端主机一般设为192.168.10
13、.20及192.168.10.30。之所以这样做,就是为了后面服务器配置的方便。15(4)按下“Show”(显示)按钮,显示信息配置框,如图6-13所示。在服务器主机的网络配置信息中填写IP地址192.168.10.1/24等信息,单击“OK”按钮,如图6-14所示。图6-13 填写IP地址图6-14 单击“OK”按钮保存配置(5)按“”按钮回到nmtui图形界面初始状态,选中“Activate a connection”选项,激活刚才的连接“ens33”。前面有“*”号表示激活,如图6-15、图6-16所示。图6-15 选择“Activate a connection”选项图6-16 激活(
14、Activate)连接或使连接失效(Deactivate)16(6)至此,在Linux系统中配置网络的步骤就结束了。rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80:c0ae:d7f4:8f5:e135 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 151 bytes 160
15、24(15.6 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 186 bytes 18291(17.8 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0176.1.6 使用nmcli命令配置网络NetworkManager是管理和监控网络设置的守护进程,设备即网络接口,连接是对网络接口的配置。一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。1常用命令常用命令 nmcli connection show:显示所有连接。nmcli connection
16、 show-active:显示所有活动的连接状态。nmcli connection show ens33:显示网络连接配置。nmcli device status:显示设备状态。nmcli device show ens33:显示网络接口属性。nmcli connection add help:查看帮助。nmcli connection reload:重新加载配置。nmcli connection down test2:禁用test2的配置,注意一个网卡可以有多个配置。nmcli connection up test2:启用test2的配置。nmcli device disconnect en
17、s33:禁用ens33网卡,物理网卡。nmcli device connect ens33:启用ens33网卡。182创建新连接配置创建新连接配置(1)创建新连接配置default,IP通过DHCP自动获取 rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet ens33 virbr0 f30a1db5-d30b-47e6-a8b1-b57c614385aa bridge virbr0 rootRHEL7-1#nmcli c
18、onnection add con-name default type Ethernet ifname ens33Connection default(ffe127b6-ece7-40ed-b649-7082e86c0775)successfully added.(2)删除连接rootRHEL7-1#nmcli connection delete defaultConnection default(ffe127b6-ece7-40ed-b649-7082e86c0775)successfully deleted.19(3)创建新的连接配置test2,指定静态IP,不自动连接 rootRHEL7
19、-1#nmcli connection add con-name test2 ipv4.method manual ifname ens33 autoconnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1Connection test2(7b0ae802-1bb7-41a3-92ad-5a1587eb367f)successfully added.(4)参数说明con-name:指定连接名字,没有特殊要求。ipv4.methmod:指定获取IP地址的方式。ifname:指定网卡设备名,也就是次配置所生
20、效的网卡。autoconnect:指定是否自动启动。ipv4.addresses:指定IPv4地址。gw4:指定网关。203查看查看/etc/sysconfig/network-scripts/目录目录rootRHEL7-1#ls/etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-test2/etc/sysconfig/network-scripts/ifcfg-lo多出一个文件/etc/sysconfig/ne
21、twork-scripts/ifcfg-test2,说明添加确实生效了。4启用启用test2连接配置连接配置 rootRHEL7-1#nmcli connection up test2Connection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE test2 7b0ae802-1bb7-41a3-92ad-5a1587eb367f 802-3-e
22、thernet ens33 virbr0 f30a1db5-d30b-47e6-a8b1-b57c614385aa bridge virbr0 ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet -215查看是否生效查看是否生效rootRHEL7-1#nmcli device show ens33GENERAL.DEVICE:ens33基本的IP地址配置成功。6修改连接设置修改连接设置(1)修改test2为自动启动 rootRHEL7-1#nmcli connection modify test2 connection.autoc
23、onnect yes(2)修改DNS为192.168.10.1 rootRHEL7-1#nmcli connection modify test2 ipv4.dns 192.168.10.122(3)添加DNS 114.114.114.114 rootRHEL7-1#nmcli connection modify test2+ipv4.dns 114.114.114.114(4)看下是否成功rootRHEL7-1#cat/etc/sysconfig/network-scripts/ifcfg-test2TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noB
24、OOTPROTO=noneIPADDR=192.168.10.100PREFIX=24GATEWAY=192.168.10.1DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=test2UUID=7b0ae802-1bb7-41a3-92ad-5a1587eb367fDEVICE=ens33ONBOOT=yesDNS1=192.168.10.1DNS2=114.114.1
25、14.11423(5)删除DNSrootRHEL7-1#nmcli connection modify test2-ipv4.dns 114.114.114.114(6)修改IP地址和默认网关rootRHEL7-1#nmcli connection modify test2 ipv4.addresses 192.168.10.200/24 gw4 192.168.10.254(7)还可以添加多个IProotRHEL7-1#nmcli connection modify test2+ipv4.addresses 192.168.10.250/24rootRHEL7-1#nmcli connect
26、ion show test2rootRHEL7-1#nmcli connection modify test2-ipv4.dns 114.114.114.114247nmcli命令和/etc/sysconfig/network-scripts/ifcfg-*文件的对应关系 nmcli命令命令/etc/sysconfig/network-scripts/ifcfg-*文件文件ipv4.method manualBOOTPROTO=none ipv4.method autoBOOTPROTO=dhcpipv4.addresses 192.0.2.1/24IPADDR=192.0.2.1PREFIX
27、=24gw4 192.0.2.254GATEWAY=192.0.2.254 ipv4.dns 8.8.8.8DNS0=8.8.8.8ipv4.dns-search DOMAIN= ipv4.ignore-auto-dns truePEERDNS=no connection.autoconnect yesONBOOT=yes connection.id eth0NAME=eth0 connection.interface-name eth0DEVICE=eth0 802-3-ethernet.mac-address.HWADDR=.256.2 任务2 创建网络会话实例 RHEL和CentOS系统
28、默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。nmcli是一款基于命令行的网络配置工具,功能丰富,参数众多。它可以轻松地查看网络信息或网络状态:rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet -RHEL 7系统支持网络会话功能,允许用户在多个配置文件中快速切换(非常类似于firewalld防火墙服务中的区域技术)。26(1)使用con-name参数指
29、定公司所使用的网络会话名称company,然后依次用ifname参数指定本机的网卡名称(千万要以实际环境为准,不要照抄书上的ens33)。用autoconnect no参数设置该网络会话默认不被自动激活,以及用ip4及gw4参数手动指定网络的IP地址:rootRHEL7-1#nmcli connection add con-name company ifname ens33 autoconnect no type ethernet ip4 192.168.10.1/24 gw4 192.168.10.1 Connection company(69bf7a9e-1295-456d-873b-50
30、5f0e89eba2)successfully added.(2)使用con-name参数指定家庭所使用的网络会话名称home。我们想从外部DHCP服务器自动获得IP地址,因此这里不需要进行手动指定。rootRHEL7-1#nmcli connection add con-name home type ethernet ifname ens33Connection home(7a9f15fe-2f9c-47c6-a236-fc310e1af2c9)successfully added.可以使用nmcli命令并按照“connection add con-name type ifname”的格式来
31、创建网络会话。假设将公司网络中的网络会话称之为company,将家庭网络中的网络会话称之为home,依次创建各自的网络会话。27(3)在成功创建网络会话后,可以使用nmcli命令查看创建的所有网络会话:rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet ens33 virbr0 a3d2d523-5352-4ea9-974d-049fb7fd1c6e bridge virbr0 company 70823d95-a119-
32、471b-a495-9f7364e3b452 802-3-ethernet -home cc749b8d-31c6-492f-8e7a-81e95eacc733 802-3-ethernet -(4)使用nmcli命令配置过的网络会话是永久生效的,这样当我们下班回家后,顺手启用home网络会话,网卡就能自动通过DHCP获取到IP地址了。rootRHEL7-1#nmcli connection up homeConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConne
33、ction/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 10.0.167.34 netmask 255.255.255.0 broadcast 10.0.167.255 inet6 fe80:c70:8b8f:3261:6f18 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 457 bytes 41358(40.3 KiB)RX errors 0 dropped 0 overruns 0 frame 0
34、TX packets 131 bytes 17349(16.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 rootRHEL7-1#nmcli connection up homeConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 10.0.167.34 netmas
35、k 255.255.255.0 broadcast 10.0.167.255 inet6 fe80:c70:8b8f:3261:6f18 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 457 bytes 41358(40.3 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 131 bytes 17349(16.9 KiB)TX errors 0 dropped 0 overruns 0 carrier
36、0 collisions 0 28(5)如果大家使用的是虚拟机,请把虚拟机系统的网卡(网络适配器)切换成桥接模式,如图6-17所示,然后重启虚拟机系统即可。图6-17 设置虚拟机网卡的模式(6)如果回到公司,可以停止home会话,启动company会话(连接)。rootRHEL7-1#nmcli connection down homeConnection home successfully deactivated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/4)rootRHEL7-1#nmcli con
37、nection up companyConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80:7ce7:c434:4c95:7ddb prefixlen 64 scopeid 0 x20 ether 00:0
38、c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 304 bytes 41920(40.9 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 429 bytes 47058(45.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 029(7)如果要删除会话连接,请执行nmcli命令,执行“Edit a connection”命令,然后选中要删除的会话,按“Delete”按钮即可,如图6-18所示。图6-18 删除
39、网络会话连接306.3 任务3 绑定两块网卡 一般来讲,生产环境必须提供724小时的网络传输服务。借助于网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务。假设我们对两块网卡实施了绑定技术,这样在正常工作中它们会共同传输数据,使得网络传输的速度变得更快;而且即使有一块网卡突然出现了故障,另外一块网卡便会立即自动顶替上去,保证数据传输不会中断。14绑定两块网卡316.4 任务4 配置远程控制任务6.4.1 配置sshd服务 SSH(Secure shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选
40、方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,所以很不安全,很容易受到黑客发起的中间人攻击。轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供了以下两种安全验证的方法。基于口令的验证用账户和密码来验证登录。基于密钥的验证需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。32参参 数数作作 用用Port 22
41、默认的sshd服务端口ListenAddress 0.0.0.0设定sshd服务器监听的IP地址Protocol 2SSH协议的版本号HostKey/etc/ssh/ssh_host_keySSH协议版本为1时,DES私钥存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH协议版本为2时,RSA私钥存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH协议版本为2时,DSA私钥存放的位置PermitRootLogin yes设定是否允许root管理员直接登录StrictModes yes当远程用户的私钥改变时直接拒绝连接MaxAuthTri
42、es 6最大密码尝试次数MaxSessions 10最大终端数PasswordAuthentication yes是否允许密码验证PermitEmptyPasswords no是否允许空密码登录(很不安全)sshd服务配置文件中包含的重要参数如表6-1所示。表6-1 sshd服务配置文件中包含的参数及其作用现有计算机的情况如下。计算机名为RHEL 7-1,角色为RHEL 7服务器,IP为192.168.10.1/24。计算机名为RHEL 7-2,角色为RHEL 7客户机,IP为192.168.10.20/24。需特别注意两台虚拟机的网络配置方式一定要一致,本例中都改为:桥接模式。33rootR
43、HEL7-2#ssh 192.168.10.1The authenticity of host 192.168.10.1(192.168.10.1)cant be established.ECDSA key fingerprint is SHA256:f7b2rHzLTyuvW4WHLjl3SRMIwkiUN+cN9y1yDb9wUbM.ECDSA key fingerprint is MD5:d1:69:a4:4f:a3:68:7c:f1:bd:4c:a8:b3:84:5c:50:19.Are you sure you want to continue connecting(yes/no)?
44、yesWarning:Permanently added 192.168.10.1(ECDSA)to the list of known hosts.root192.168.10.1s password:此处输入远程主机root管理员的密码Last login:Wed May 30 05:36:53 2018 from 192.168.10.rootRHEL7-1#rootRHEL7-1#exitlogoutConnection to 192.168.10.1 closed.在RHEL 7系统中,已经默认安装并启用了sshd服务程序。接下来使用ssh命令在RHEL 7-2上远程连接RHEL 7
45、-1,其格式为“ssh 参数 主机IP地址”。要退出登录则执行exit命令。在RHEL 7-2上操作。34如果禁止以root管理员的身份远程登录到服务器,则可以大大降低被黑客暴力破解密码的概率。下面进行相应配置。(1)在RHEL 7-1 SSH服务器上。首先使用vim文本编辑器打开sshd服务的主配置文件,然后把第38行#PermitRootLogin yes参数前的井号(#)去掉,并把参数值yes改成no,这样就不再允许root管理员远程登录了。记得最后保存文件并退出。rootRHEL7-1#vim/etc/ssh/sshd_config 36 37#LoginGraceTime 2m 38
46、 PermitRootLogin no 39#StrictModes yes 35(2)一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效,则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机启动项中,这样系统在下一次启动时,该服务程序便会自动运行,继续为用户提供服务。rootRHEL7-1#systemctl restart sshdrootRHEL7-1#systemctl enable sshd(3)当root管理员再来尝试访问sshd服务程序时,系统会提示不可访问的错误信息。仍然在RHEL 7-2上测试。rootRHEL7-2#ssh 192.16
47、8.10.1root192.168.10.10s password:此处输入远程主机此处输入远程主机root管理员的密码管理员的密码Permission denied,please try again.注意:为了不影响下面的实训,请将/etc/ssh/sshd_config配置文件的更改恢复到初始状态。366.4.2 安全密钥验证 加密是对信息进行编码和解码的技术,在传输数据时,如果担心被他人监听或截获,就可以在传输前先使用公钥对数据加密处理,然后再行传送。这样,只有掌握私钥的用户才能解密这段数据,除此之外的其他人即便截获了数据,一般也很难将其破译为明文信息。在生产环境中使用密码进行口令验证存
48、在着被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式,那么sshd服务程序将更加安全。下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。rootRHEL7-1#useradd studentrootRHEL7-1#passwd student37(2)在客户端主机RHEL 7-2中生成“密钥对”。查看公钥id_rsa.pub和私钥id_rsa。rootRHEL7-2#ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key(/root/.ssh/id
49、_rsa):/按回车键或设置密钥的存储路径Enter passphrase(empty for no passphrase):/直接按回车键或设置密钥的密码Enter same passphrase again:/再次按回车键或设置密钥的密码Your identification has been saved in/root/.ssh/id_rsa.Your public key has been saved in/root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:jSb1Z223Gp2j9HlDNMvXKwptRXR5A8vMnjCtCYP
50、CTHs rootRHEL7-1The keys randomart image is:+-RSA 2048-+|.o.|+.*oo.|=E.o o B o|o.+o B.o|.S ooo+=|o .o.=|.o o.=o|o.=o+|.o.oo|+-SHA256-+rootRHEL7-2#cat/root/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCurhcVb9GHKP4taKQMuJRdLLKTAVnC4f9Y9 H2Or4rLx3YCqsBVYUUn4gSzi8LAcKPcPdBZ817Y4a2OuOVmNW+hpTR9v
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。