赤い帽子の実訓営Linux(四)---2019.7.11


ssh鍵認証に基づく
1.ホストキー
2.公開鍵秘密鍵の使用
 
ls/etc/ssh
pubを持っているのは公開鍵で、持っていないのは秘密鍵です.
ホストキー情報を削除ファイルを空にする
1.sudo vim ~/.ssh/known_hosts
dd 1行削除
2.リダイレクト
sudo echo > ~/.ssh/known_hosts
 
ssh [email protected] 'hostname'
現在別のホストのhostnameを表示
 
ssh 172.25.0.11
現在のユーザーでサーバーにログイン
 
ユーザーは鍵を使用して認証ログインを行い、ユーザーパスワードに適応できない
公開鍵:秘密鍵の検証
秘密鍵:認証証明書
コマンドssh-keygenを使用して鍵を生成
- ~/.ssh/id_rsa
-~/.ssh/id_rsa.pub
 
ssh-copy-id 172.25.0.10
ssh 172.25.0.10
パスワードを入力する必要はありません鍵を持って帰るのと同じです
 
w -f 
現在コンピュータにログインしているユーザーを表示
 
sshdサービスの構成
Opensshプロファイル
vim /etc/ssh/sshd_config
OpenSSHに対するセキュリティ対策
rootアカウントsshログインを許可するかどうかを設定します
    PermitRootLogin yes|no
鍵ベース認証のみを使用してrootユーザーにログインする構成
     PermitRootLogin without-password
ユーザーパスワードによる認証は禁止されています
   PasswordAuthentication no
 
ログファイル
tailコマンドモニタログ末尾
ログストレージファイル/var/log/messages-debug
プロファイル/etc/rsyslog.d/debug.conf
     echo ' *.debug/var/log/message-debug' >    /etc/rsyslog.d/debug.conf
rsyslog systemctl restart rsyslogを再起動
デバッグ情報に送信
      logger -p user.debug "Debug Message Test"
tail-fコマンドによるdebugログストレージファイル/var/log/message-debugのモニタリング
      tail -f /var/log/message-debug
 
#journalctl重要:すべてのログ情報を表示し、noticeまたはwarningは太字で表示し、errorレベル以上の情報を赤で表示します.
最後のロー数のログを表示します.
#journalctl-nは、最も詳細な情報を表示します.
#journalctl-fヒント:tailfコマンドに似ています.デフォルトでは10行表示されます.マッチングログが増加するにつれて出力が継続します.
エラー、競合、および重要なアラート情報のみを表示
# journalctl -p err..alertヒント:数字で表示してもいいですよ.
指定したセルのすべてのメッセージを表示します.
#journalctl-u netcfg重要:一般-uパラメータはsystemctl status呼び出しのパラメータの1つです(journalctl-lはすべて表示できます)
ヒント:kernelの情報を表示するにはjournalctl-kを使用してカーネルループキャッシュメッセージクエリーを行う必要があります.
20分前などの時間からのメッセージを表示します.
#journalctl--since“20 min ago”#journalctl--since today#journalctl--until YYYYY-MM-DD今回の起動後のすべてのログを表示します.
# journalctl -b
 
Systemdログ実行ログ、永続的ではありません
 
NTP時間同期システムcofigdate
1.timedatectl
2.使用可能なすべてのタイムゾーンを表示するには、次のコマンドを実行します.
# timedatectl list-timezones
3、Linuxにローカルタイムゾーンを設定するには、set-timezoneスイッチを使用します.以下に示します.
# timedatectl set-timezone "Asia/Kolkata"

中国上海のタイムゾーン:
# timedatectl set-timezone "Asia/Shanghai"

協調ワールドの使用と設定を推奨するUTC.
# timedatectl set-timezone UTC

timedatectlコマンドを使用して、次のようにシステム上の日付と時間を設定できます.
4、Linuxでの時間を設定します.時間だけを設定すると、set-timeスイッチとHH:MM:SS(時間、分、秒)の時間フォーマットを使用できます.
# timedatectl set-time 17:08:30

5、Linuxで日付を設定します.日付だけを設定する場合はset-timeスイッチとYY:MM:DD(年、月、日)の日付フォーマットを使用できます.
#  timedatectl set-time 2017-07-10

6、LinuxシステムクロックをリモートNTPサーバーに同期する
NTPはNetwork Time Protocol(ネットワーク時間プロトコル)であり、コンピュータ間のシステムクロックを同期するためのインターネットプロトコルである.timedatectlユーティリティは、LinuxシステムクロックをNTPを使用するリモートサーバに自動的に同期させることができます.
システムにNTPをインストールして、NTPサーバとの自動時間同期を実現する必要があります.
リモートNTPサーバへの自動時間同期を開始するには、端末に次のコマンドを入力します.
# timedatectl set-ntp true

NTP時間同期を無効にするには、端末に次のコマンドを入力します.
# timedatectl set-ntp false

 
システム時間を調整し、NTP同期機能を起動し、classroomを使用する
編集/etc/chrony.confファイルの追加
    server classroom.eaxmple.com  ibrust
サービスの再起動
systemctl restart chronyd
同期をオンにする
# timedatectl set-ntp true
検証に成功しました
timedatectl
 
IPV 4アドレス
ゲートウェイ
   
ping  -c  3  172.25.0.10
tracepath
ssコマンド、ソケットの情報を表示
 
nmcli
ipアドレス
ホスト名