一:
檢視虛擬機器ip:
(二)遠端連線另一台虛擬機器:
ssh為secure shell 的縮寫,是應用層的安全協議。ssh是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用ssh協議可以有效防止遠端管理過程中的資訊洩露問題。
具體操作如下圖所示:
其中172.25.150.23為另一台虛擬機器的ip位址,上述命令即為當前主機連線另一台主機的root使用者,輸入命令後,鍵入另一台主機的密碼,即可成功登陸。
(三)基於秘鑰的安全認證:
由上可知,每次遠端登入都需要輸入另一台主機的使用者密碼,若想實現非密碼登陸,可以進行如下操作:
首先在主機上生成一對秘鑰,即公鑰和私鑰,其中可把公鑰看成是一把鎖,私鑰看成是一把鑰匙。生成之後,切入/root/.ssh目錄下,生成的一對秘鑰在該目錄下:
將私鑰即鑰匙遠端傳送到另一台主機的/root/.ssh目錄下,然後在該主機輸入「ssh-copy-id -i id_rsa.pub [email protected]」命令,使系統知道已經生成了該公鑰。
完成上述操作之後,即可實現基於秘鑰的安全認證。
(四)ssh服務安全認證:
ssh服務的配置檔案為/etc/sysconfig/sshd_config,分別配置該檔案的下述引數,便可實現一些特定功能:
passwordauthentication yes|no:是否開啟使用者密碼認證,yes為支援,no為關閉。
permitrootlogin yes|no :是否允許超級使用者登入,yes為支援,no為關閉
allowusers student:使用者白名單
denyusers student:使用者黑名單
注:當使用者白名單與使用者黑名單同時作用時,只有使用者黑名單生效
注:每次更改配置檔案後,需要重新啟動一下配置檔案才會生效:
(五)vim /etc/hosts.deny:
在該配置檔案輸入上述命令,該主機會拒絕所有遠端登入
(六)vim /etc/hosts.allow:
在該配置檔案輸入上述命令後,該台主機只允許ip為172.25.150.23這台主機遠端登入
(七)vim /etc/motd
在該檔案中輸入文字並儲存退出,如有遠端主機登入該主機,在登陸成功後會顯示在/etc/motd檔案中輸入的文字。
Linux命令學習筆記(七) 檢視檔案
ftt localhost file 公共 directory 模板 directory directory 文件 directory directory 桌面 directory ftt localhost 文件 cat test.txt cat是concatenate 拼接 的縮寫,用來顯示檔案...
Mogre學習筆記(七)
section 7 skeleton animation今天試圖新增多個模型的骨骼動畫,出了一些問題,鬱悶了一上午之後終於找到了問題所在,下面我們就首先給出tutorial上的一段 看看如何使用骨骼動畫,再說說我遇到的問題吧n n using system using system.drawing ...
Oracle學習筆記 七
1.oracle管理員 dba 的職責 1 安裝和公升級oracle資料庫 2 建庫 表空間 表 檢視 索引 3 指定並實施備份與恢復計畫 4 資料庫許可權管理,調優,故障排除 5 對於高階dba,要求能參與專案開發,會編寫sql語句 儲存過程 觸發器 規劃 約束 包 2.管理資料庫的使用者主要是s...