《linux就該這麼學》學習筆記
第十二課 《第九章》使用ssh服務管理遠端主機
rhie範圍:服務的配置和管理
9.2 遠端控**務(sshd)
根據fhs,配置檔案一般儲存在/etc目錄下
服務的配置檔案分主配置檔案(儲存最重要的配置引數)和一般配置檔案
ssh:協議
sshd:服務
ssh的主配置檔案:/etc/ssh/sshd_config
安全金鑰驗證
金鑰即是密文的鑰匙,有私鑰和公鑰之分。
配置步驟(書上給出的步驟):
第1步:在客戶端主機中生成「金鑰對」。
ssh-keygen命令
第2步:把客戶端主機中生成的公鑰檔案傳送至遠端主機
ssh-copy-id
第3步:對伺服器進行設定,使其只允許金鑰驗證,拒絕傳統的口令驗證方式。
vim /etc/ssh/sshd_config
78 passwordauthentication no
第4步:在客戶端嘗試登入到伺服器,此時無須輸入密碼也可成功登入。
擴充:配置secure crt安全金鑰登入:
1. 拷貝前文客戶端主機中生成的金鑰和公鑰到安裝了securecrt的pc
2. securecrt程式中選擇使用金鑰登入
思考:是否能通過伺服器統一發布公鑰和金鑰?
第10章 使用apache服務部署靜態**
apache(紅帽rhie考試範圍)
穩定性、安全性,很多系統中預設服務
apache web服務程式
http 協議
httpd 服務
test page
1.**沒有資料
2.許可權不足
selinux(安全子系統)——rhcsa/rhie考試中不允許關閉
讓服務只獲取到其執行所需要的最低資源(檔案)
通過「安全上下文」和「selinux域」來實現對服務的控制
getenforce: 檢視當前selinux狀態
setenforce 0/1:臨時關閉/開啟selinux
書上例子的解題思路:
**檔案存放在使用者自定義檔案目錄。**無法訪問是因為selinux域的關係還是安全上下文的關係?
訪問**本身這個功能就是httpd的功能,所以並不是域限制,自定義的目錄不是標準**資料存放目錄,所以被安全上下文限制了。
selinux安全上下文 資料夾許可權的檢視:
ls -zd /var/www/html
semanage命令
《Linux就該這麼學》學習筆記 Day4
主要介紹必須掌握的一些linux命令,包括文字檔案編輯命令,檔案目錄管理命令,打包壓縮和搜尋命令以及輸入輸出重定向。內容詳情可參考 和 命令列詳解可參考 1 cat命令 用於檢視純文字檔案 內容較少的 格式為 cat 選項 檔案 檢視文字內容並顯示行號的話,在cat命令後面追加乙個 n引數。2 mo...
Linux就該這麼學 學習筆記07
本次學習重點學習了檔案的基本許可權 特殊許可權 隱藏許可權,檔案acl以及linux檔案的目錄結構。檔案許可權與歸屬 普通檔案。d 目錄檔案。l 鏈結檔案。b 塊裝置檔案。c 字元裝置檔案。p 管道檔案。檔案的讀 寫 執行許可權可以簡寫為rwx,亦可分別用數字4 2 1來表示,檔案所有者,所屬組及其...
Linux就該這麼學 學習筆記17
本次學習ldap以及iscsi。這一塊的知識對日常工作很有用,也確實很難。本次課也是基本理解,後續需要用到的時候有個印象。openladp 資料庫的特點 1 資料小 2 讀取拼湊多 目錄服務則是由目錄資料庫和一套能夠訪問和處理資料庫資訊的協議組成的服務協議,用於集中的管理主機帳號密碼,員工名字等資料...