《linux就该这么学》第十一节课: 第九章,网卡绑定与sshd服务
8.4、服务的访问控制列表
TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝。
TCPwrappers服务由两个文件控制:
/etc/hosts.allow //允许控制列表文件
/etc/hosts.deny //拒绝控制列表文件
文件的写入格式:服务名称 【对象】
对象可以是单一主机,网段,DNS后缀,主机名称等。
先匹配允许文件,后匹配拒绝文件,一旦匹配,立即跳出,若都没有匹配上,则默认放行。
第九章
9.1、配置网络服务
配置网卡参数
可使用:nmtui、nm-connection-editor、右上角图形、配置文件等来配置网卡参数。
创建网络会话
网络会话用于不同场所的快速切换网络,例如公司是手动ip,家里是DHCP,如果用网络会话不用频繁的切换,自动切换了。
nmcli connection show //查看会话
nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1
//创建名称为company会话
nmcli connection up company //切换到company会话
绑定两块网卡
下面是绑定两块的相关命令,需要两块网卡当成一块使用,另一块备援:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 //从属网卡
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777736
MASTER=bond0
SLAVE=yes
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno33554968 //从属网卡
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0 //主网卡
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no
网卡绑定有三种模式:
mode0:平衡负载模式,两块均工作,但需设备上端口聚合来支持。
mode1:自动备援模式,一块工作,另一块备援。
mode6:平衡负载模式,两块均工作,且自动备援,无需交换机端口聚合技术支持。
[root@linuxprobe ~]# vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6 //模式mode6,切换时间100毫秒
9.2、远程控制服务
配置sshd服务
sshd服务两种安全验证的方法:
基于口令的验证:用账户密码来验证登录
基于秘钥的验证:本地生成秘钥对,上传公钥至服务器,与服务器中公钥进行比较。
sshd服务中的配置文件在/etc/ssh/sshd_config文件中,其中个字段的说明如下:
Port 22 //默认的sshd服务端口
ListenAddress 0.0.0.0 //设定sshd服务器监听的IP地址
Protocol 2 //SSH协议的版本号
HostKey /tc/ssh/ssh_host_key //SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key //SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key //SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes //设定是否允许root管理员直接登录
StrictModes yes //当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 //最大密码尝试次数
MaxSessions 10 //最大终端数
PasswordAuthentication yes //是否允许密码验证
PermitEmptyPasswords no // 是否允许空密码登录(很不安全)
ssh 命令用来进行远程连接。 ssh 【参数】 主机地址
可针对不同的需求来编辑服务配置文件,如禁止root用户ssh登录:
安全秘钥验证
1、在客户端生成密钥对.
ssh-keygen命令用于生成。
2、在客户端主机,把生成的公钥文件传送至远程主机(服务器)
ssh-copy-id 192.168.10.10 //把公钥文件传送至192.168.10.10服务器
3、对服务器进行设置,十七只允许秘钥验证,拒绝口令验证。
4、在客户端登录远程主机,无须输入密码。
远程传输命令
scp 基于ssh协议在网络之间安全传输的命令。 scp 【参数】 本地文件 远程账户@远程IP地址:远程目录。
-v //显示详细的连接进度
-P //指定远程主机的sshd端口号
-r //用于传送文件夹
-6 //使用IPv6协议
不间断会话服务
当突然远程会话断开后,正在运行的命令也会随之中断,此时需要不间断会话服务。
screen 是实现多窗口不间断服务的设计程序。
会话恢复:即便网络中断,也可以随时恢复,确保用户不会失去会话的控制。
多窗口:每个会话独立运行。
会话共享:多个用户同事登录到远程服务器,可以会话共享。
首先需要安装screen :yum install screen
screen 用于开启管理不间断会话。
-S //创建会话窗口 -d //指定会话进行离线处理
-r //回复指定会话 -x //一次性回复所有会话
-ls //显示当前所有的会话 -wipe //把无法使用的参数删除
screen -S backup 屏幕会闪动一下,就进入screen模式,然后命令窗口上端显示screen,使用screen -ls查看:
会话共享功能
正常打开screen会话,使用screen -x 开启会话共享。
复习:网卡绑定,ssh禁止管理员登录
预习:第十章,部署Apache
《linux就该这么学》第十一节课: 第九章,网卡绑定与sshd服务的更多相关文章
- 《linux就该这么学》第二节课,安装红帽7,基础命令至2.3小节的笔记
笔记 实验环境: 1.安装注意事项:使用VM12版本 安装需要稍后安装系统. 自定义硬件DVD选择镜像位置. 自定义网卡仅主机. 自定义内存:大于等于4G,给予虚拟机2G,大于2G小于 ...
- centos 邮件服务 腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25 收邮件协议:pop3 端口110 iredmail安装配置 使用邮箱系统 第三十一节课
centos 邮件服务 腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25 收邮件协议:pop3 端口110 iredmail安装配置 ...
- centos LAMP第三部分php,mysql配置 php配置文件 配置php的error_log 配置php的open_basedir 安装php的扩展模块 phpize mysql配置第二十一节课
centos LAMP第三部分php,mysql配置 php配置文件 配置php的error_log 配置php的open_basedir 安装php的扩展模块 phpize mysql配 ...
- centos 阶段复习 2015-4-6 dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史 /dev/zero 零发生器 /dev/null 黑洞 /dev/random 生成随机数 第十一节课
centos 阶段复习 2015-4-6 dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史 /dev/zero 零发生器 /dev/nul ...
- 风炫安全web安全学习第三十一节课 命令执行以及代码执行演示
风炫安全web安全学习第三十一节课 命令执行以及代码执行演示 参考: http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第三十一节课-命令执行以及代/
- 风炫安全WEB安全学习第二十一节课 存储型XSS讲解
风炫安全WEB安全学习第二十一节课 存储型XSS讲解 存储型XSS演示 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存 ...
- Linux第十一节课学习笔记
区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换. RUNTIME模式:当前生效,重启失效:PERM ...
- 《linux就该这么学》第三节课 第二节命令笔记
命令笔记 (随笔原创,借鉴请修改) linux系统中一切都是文件 2.4 系统状态的命令: ifconfig : 查看系统网卡信息,包括网卡名称,ip地址,掩码,mac地址,收到数据包大 ...
- 《linux就该这么学》第十二节课:第10章,Apache网站服务
第十章 10.1.网站服务程序 (让用户能够通过网站访问服务器上的资源) 目前提供的网站服务有IIS,Nginx,Apache等,IIS是windows中默认的web服务程序. Nginx是后起之秀, ...
随机推荐
- 反转链表II(根据指定的索引,逆转链表)
反转从位置 m 到 n 的链表.请使用一趟扫描完成反转 思想:首先判断链表是否合法,并且判断输入的m和n是否合法 定义dummyHead结点,让它指向头结点的前驱,再定义cur,让它指向dummyHe ...
- 基于PySpark的网络服务异常检测系统 (四) Mysql与SparkSQL对接同步数据 kmeans算法计算预测异常
基于Django Restframework和Spark的异常检测系统,数据库为MySQL.Redis, 消息队列为Celery,分析服务为Spark SQL和Spark Mllib,使用kmeans ...
- Nginx实现URL重写
本文利用Nginx实现URL重写,本文使用Nginx与静态页面配合重写URL. 1.准备工作. 结合本文场景,需要安装Nginx. 1.1 关于Linux系统安装Nginx可以参考我的文章---(传送 ...
- HDFS基础配置
HADOOP-3.1.0-----HDFS基础配置 执行步骤:(1)配置集群(2)启动.测试集群增.删.查(3)执行wordcount案例 一.配置集群 1.在 hadoop-env.sh配置文件添加 ...
- openlayers应用原理
1.数据组织 OpenLayers通过同层(Layer)进行组织渲染,然后通过数据源设置具体的地图数据来源.因此,Layer与Source是密切相关的对应关系,缺一不可.Layer可看做渲染地图的层容 ...
- PAT甲级1103 Integer Factorization【dfs】【剪枝】
题目:https://pintia.cn/problem-sets/994805342720868352/problems/994805364711604224 题意: 给定一个数n,要求从1~n中找 ...
- 测试自动化学习3-python3简单操作
1.列表操作 增 stu = []stus.append('lili') #在list的末尾增加一个元素 stus.insert(9,'yjk') #在指定的位置插入元素, 查 print('单个取, ...
- Spring IOC原理解读 面试必读
Spring源码解析:Bean实例的创建与初始化 一. 什么是Ioc/DI? 二. Spring IOC体系结构 (1) BeanFactory (2) BeanDefinition 三. IoC容器 ...
- C# DataTable 转 实体类
C# 中查询结果DataTable转实体类: 比如:List<RtmInterview> rtmList = GetDataById( id); public List<RtmInt ...
- 大规模微服务架构下的Service Mesh探索之路
小结: 1. 第一.二代Service Mesh meetup-slides/敖小剑-蚂蚁金服-大规模微服务架构下的Service Mesh探索之路.pdf https://github.com/se ...