客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

####控制服务#### 1.什麼是服务 用真机链接虚拟机 1在虚拟机中输入nm-connection-editor 删除原来的Ethernet 选择Device的名称eth0,选择ipv4 address输入172.252.25.–,netmask输入24,gateway点一下 在虚拟机中输入ip addr show eth0(要与dev中的名称相同) 在真机中输入ping 172.25.254.– 在输入 ssh root@172.25.254.– yes 密码:redhat 此时连接上 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
如何换网桥
首先在真机中输入brctl show
看显示有无enp0s25,若无,则是网桥坏了,
在真机中输入virt-manager, 点击运行中的desktop 点击左上角的灯泡删除NIC中的网关,做下角点新建,network,添加新网桥最下面一项选择virtio保存 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
####进程控制命令### ssh----->sshd client server systemctl start sshd #开启服务 systemctl restart sshd #重启sshd服务 systemctl status sshd #查看sshd服务状态 ####sshd#### ##sshd 可以通过网络在主机中开启shell ip addr show eth0 看虚拟机的ip ip addr show br0 看真机的ip 先开两个虚拟机,一个服务(sever)进行操作,一个客户(desktop)测试,都输入nm-connection(tab) 修改网关地址 修改服务和客户端的名称hostnamectl set-hostname
gao.westos.com
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩 试一下用ping 172.25.254.224看能不能ping到,检查网好没好 用一个虚拟机连另一个,ssh root@172.25.252.224 此时会看见sheel名称会变成被控制的名称,证明已经连接 ##连接方式: ssh username@ip ###用客户端的某个用户连接服务器 ssh -X username@ip ###可以在连接成功后开启图形 注 第一次连接陌生主机时要建立认证文件, 再次连接时不用,因为已经生成 ~/.ssh/know_hosts文件 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
远程复制: scp file root@ip:dir #上传 要被上传的文件路径 要上传到那里 scp root@ip:file dir #下载 要下载的文件路径 要下载到本客户端的哪 都要写绝对路径 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩 ####第六天#### key加密 s 先生成钥匙和锁 随便一个服务器ssh-keygen 确定密钥的生成 免密登陆 确定免密登陆 给指定用户上锁(在server服务器中,获得钥匙的用户可以不用密码,直接登陆) ssh-copy-id-i /root/.ssh/id_rsa.pub
root@172.25.254.214(给自己上锁,给别人一个钥匙,让别人能连接自己)
scp /root/.ssh/id_rsa root@172.25.254.114:/root/.ssh/(将钥匙传给别人)(注,是将id_rsa文件发给客户,不是id_rsa.pub(锁),发给客户端) ls -a/root/.ssh看有没有atherkeys有就是成功了 在客户端连接不用输入任何东西都能连上就好了ssh root@172.25.254.214(在客户端中ls -ld /root/.ssh看有没有文件目录,ls -l /root/.ssh/看有没有钥匙文件) 文件重启:systemctl restart 文件名 ####其他用户登陆服务器####(要密码) ll /etc/ssh/sshd_config server的文件 ll /etc/ssh/ssh_config 客户端文件 vim /etc/ssh/sshd_config set nu 边上号码,找到48行,将permitRoot 改为no
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
看第78行passwdAuthentication 改为no 此时用户就不能重复试密码 wq退出保存
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
然后在服务器中输入systemctl restart sshd.service !!!一定要注意重启文件!!!重启文件!!! 此时在真机上ssh root@172.25.252.214,连接发现被拒绝 vim /etc/ssh/sshd_config 在第49行加入DenyUsers username(黑名单),这时wq退出保存 然后在服务器中输入systemctl restart sshd.service 重启文件 此时在真机上ssh westos@172.25.252.214,连接发现被拒绝(以westos身份登陆服务器,服务器必须要有westos这个用户) 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
如果没有westos 建立,useradd westos ,给他设密码passwd westos,重联。
白名单也一样AllowUsers username(只有白名单上的人可登陆) #######添加sshd登陆信息######### vim /etc/motd ## 文件内容就是登陆后显示的信息 登陆审计 #########文件在系统中的传输#########
  1. w ##查看正在使用当前系统的用户 -f
    ##查看使用来源
    -i
    ##显示IP
2.last ##查看使用过并退出的信息
  1. rsync
远程同步(数据拷贝,比一般的快)将server中的传到desktop rsync 完全的数据镜像,会忽略文件的一些属性 rsync -r ##同步目录 -p ##同步权限 -o ##同步文件所有人 -g ##同步文件所有组 -l ##同步文件链接 在server的mnt中建立文件 ll查看文件详情 rsync -() /mnt/ root@172.25.254.114:/mnt 文件在sever的路径 desktop的地址 放到desktop里的mnt cd /mnt 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
ll 看文件详情 du -sh (文件名) #看文件名称 3.tar -c ##创建 -f #指定归档名称 -r #添加文件到文档中 tar -cf etc.tar /etc 打包包名 被打包的是根目录下的etc: 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩 4.压缩(先得tar打包) zip 留下原来的tar 生成新的压缩文件 zip -r xxx.tar.zip xxx.tar(把xxx.tar文件压缩成xxx.tar.zip) unzip xxx.tar.zip 客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
gz
不留原来的tar 生成新的压缩文件 gzip xxx.tar(压缩) gunzip xxx.tar.gz (解压)