赤い帽子の実訓営Linux(四)---2019.7.11
3644 ワード
ssh鍵認証に基づく
1.ホストキー
2.公開鍵秘密鍵の使用
ls/etc/ssh
pubを持っているのは公開鍵で、持っていないのは秘密鍵です.
ホストキー情報を削除ファイルを空にする
1.sudo vim ~/.ssh/known_hosts
dd 1行削除
2.リダイレクト
sudo echo > ~/.ssh/known_hosts
ssh [email protected] 'hostname'
現在別のホストのhostnameを表示
ssh 172.25.0.11
現在のユーザーでサーバーにログイン
ユーザーは鍵を使用して認証ログインを行い、ユーザーパスワードに適応できない
公開鍵:秘密鍵の検証
秘密鍵:認証証明書
コマンドssh-keygenを使用して鍵を生成
- ~/.ssh/id_rsa
-~/.ssh/id_rsa.pub
ssh-copy-id 172.25.0.10
ssh 172.25.0.10
パスワードを入力する必要はありません鍵を持って帰るのと同じです
w -f
現在コンピュータにログインしているユーザーを表示
sshdサービスの構成
Opensshプロファイル
vim /etc/ssh/sshd_config
OpenSSHに対するセキュリティ対策
rootアカウントsshログインを許可するかどうかを設定します
PermitRootLogin yes|no
鍵ベース認証のみを使用してrootユーザーにログインする構成
PermitRootLogin without-password
ユーザーパスワードによる認証は禁止されています
PasswordAuthentication no
ログファイル
tailコマンドモニタログ末尾
ログストレージファイル/var/log/messages-debug
プロファイル/etc/rsyslog.d/debug.conf
echo ' *.debug/var/log/message-debug' > /etc/rsyslog.d/debug.conf
rsyslog systemctl restart rsyslogを再起動
デバッグ情報に送信
logger -p user.debug "Debug Message Test"
tail-fコマンドによるdebugログストレージファイル/var/log/message-debugのモニタリング
tail -f /var/log/message-debug
#journalctl重要:すべてのログ情報を表示し、noticeまたはwarningは太字で表示し、errorレベル以上の情報を赤で表示します.
最後のロー数のログを表示します.
#journalctl-nは、最も詳細な情報を表示します.
#journalctl-fヒント:tailfコマンドに似ています.デフォルトでは10行表示されます.マッチングログが増加するにつれて出力が継続します.
エラー、競合、および重要なアラート情報のみを表示
# journalctl -p err..alertヒント:数字で表示してもいいですよ.
指定したセルのすべてのメッセージを表示します.
#journalctl-u netcfg重要:一般-uパラメータはsystemctl status呼び出しのパラメータの1つです(journalctl-lはすべて表示できます)
ヒント:kernelの情報を表示するにはjournalctl-kを使用してカーネルループキャッシュメッセージクエリーを行う必要があります.
20分前などの時間からのメッセージを表示します.
#journalctl--since“20 min ago”#journalctl--since today#journalctl--until YYYYY-MM-DD今回の起動後のすべてのログを表示します.
# journalctl -b
Systemdログ実行ログ、永続的ではありません
NTP時間同期システムcofigdate
1.timedatectl
2.使用可能なすべてのタイムゾーンを表示するには、次のコマンドを実行します.
# timedatectl list-timezones
3、Linuxにローカルタイムゾーンを設定するには、set-timezoneスイッチを使用します.以下に示します.
中国上海のタイムゾーン:
協調ワールドの使用と設定を推奨するUTC.
timedatectlコマンドを使用して、次のようにシステム上の日付と時間を設定できます.
4、Linuxでの時間を設定します.時間だけを設定すると、set-timeスイッチとHH:MM:SS(時間、分、秒)の時間フォーマットを使用できます.
5、Linuxで日付を設定します.日付だけを設定する場合はset-timeスイッチとYY:MM:DD(年、月、日)の日付フォーマットを使用できます.
6、LinuxシステムクロックをリモートNTPサーバーに同期する
NTPはNetwork Time Protocol(ネットワーク時間プロトコル)であり、コンピュータ間のシステムクロックを同期するためのインターネットプロトコルである.timedatectlユーティリティは、LinuxシステムクロックをNTPを使用するリモートサーバに自動的に同期させることができます.
システムにNTPをインストールして、NTPサーバとの自動時間同期を実現する必要があります.
リモートNTPサーバへの自動時間同期を開始するには、端末に次のコマンドを入力します.
NTP時間同期を無効にするには、端末に次のコマンドを入力します.
システム時間を調整し、NTP同期機能を起動し、classroomを使用する
編集/etc/chrony.confファイルの追加
server classroom.eaxmple.com ibrust
サービスの再起動
systemctl restart chronyd
同期をオンにする
# timedatectl set-ntp true
検証に成功しました
timedatectl
IPV 4アドレス
ゲートウェイ
ping -c 3 172.25.0.10
tracepath
ssコマンド、ソケットの情報を表示
nmcli
ipアドレス
ホスト名
1.ホストキー
2.公開鍵秘密鍵の使用
ls/etc/ssh
pubを持っているのは公開鍵で、持っていないのは秘密鍵です.
ホストキー情報を削除ファイルを空にする
1.sudo vim ~/.ssh/known_hosts
dd 1行削除
2.リダイレクト
sudo echo > ~/.ssh/known_hosts
ssh [email protected] 'hostname'
現在別のホストのhostnameを表示
ssh 172.25.0.11
現在のユーザーでサーバーにログイン
ユーザーは鍵を使用して認証ログインを行い、ユーザーパスワードに適応できない
公開鍵:秘密鍵の検証
秘密鍵:認証証明書
コマンドssh-keygenを使用して鍵を生成
- ~/.ssh/id_rsa
-~/.ssh/id_rsa.pub
ssh-copy-id 172.25.0.10
ssh 172.25.0.10
パスワードを入力する必要はありません鍵を持って帰るのと同じです
w -f
現在コンピュータにログインしているユーザーを表示
sshdサービスの構成
Opensshプロファイル
vim /etc/ssh/sshd_config
OpenSSHに対するセキュリティ対策
rootアカウントsshログインを許可するかどうかを設定します
PermitRootLogin yes|no
鍵ベース認証のみを使用してrootユーザーにログインする構成
PermitRootLogin without-password
ユーザーパスワードによる認証は禁止されています
PasswordAuthentication no
ログファイル
tailコマンドモニタログ末尾
ログストレージファイル/var/log/messages-debug
プロファイル/etc/rsyslog.d/debug.conf
echo ' *.debug/var/log/message-debug' > /etc/rsyslog.d/debug.conf
rsyslog systemctl restart rsyslogを再起動
デバッグ情報に送信
logger -p user.debug "Debug Message Test"
tail-fコマンドによるdebugログストレージファイル/var/log/message-debugのモニタリング
tail -f /var/log/message-debug
#journalctl重要:すべてのログ情報を表示し、noticeまたはwarningは太字で表示し、errorレベル以上の情報を赤で表示します.
最後のロー数のログを表示します.
#journalctl-nは、最も詳細な情報を表示します.
#journalctl-fヒント:tailfコマンドに似ています.デフォルトでは10行表示されます.マッチングログが増加するにつれて出力が継続します.
エラー、競合、および重要なアラート情報のみを表示
# journalctl -p err..alertヒント:数字で表示してもいいですよ.
指定したセルのすべてのメッセージを表示します.
#journalctl-u netcfg重要:一般-uパラメータはsystemctl status呼び出しのパラメータの1つです(journalctl-lはすべて表示できます)
ヒント:kernelの情報を表示するにはjournalctl-kを使用してカーネルループキャッシュメッセージクエリーを行う必要があります.
20分前などの時間からのメッセージを表示します.
#journalctl--since“20 min ago”#journalctl--since today#journalctl--until YYYYY-MM-DD今回の起動後のすべてのログを表示します.
# journalctl -b
Systemdログ実行ログ、永続的ではありません
NTP時間同期システムcofigdate
1.timedatectl
2.使用可能なすべてのタイムゾーンを表示するには、次のコマンドを実行します.
# timedatectl list-timezones
3、Linuxにローカルタイムゾーンを設定するには、set-timezoneスイッチを使用します.以下に示します.
# timedatectl set-timezone "Asia/Kolkata"中国上海のタイムゾーン:
# timedatectl set-timezone "Asia/Shanghai"協調ワールドの使用と設定を推奨するUTC.
# timedatectl set-timezone UTCtimedatectlコマンドを使用して、次のようにシステム上の日付と時間を設定できます.
4、Linuxでの時間を設定します.時間だけを設定すると、set-timeスイッチとHH:MM:SS(時間、分、秒)の時間フォーマットを使用できます.
# timedatectl set-time 17:08:305、Linuxで日付を設定します.日付だけを設定する場合はset-timeスイッチとYY:MM:DD(年、月、日)の日付フォーマットを使用できます.
# timedatectl set-time 2017-07-106、LinuxシステムクロックをリモートNTPサーバーに同期する
NTPはNetwork Time Protocol(ネットワーク時間プロトコル)であり、コンピュータ間のシステムクロックを同期するためのインターネットプロトコルである.timedatectlユーティリティは、LinuxシステムクロックをNTPを使用するリモートサーバに自動的に同期させることができます.
システムにNTPをインストールして、NTPサーバとの自動時間同期を実現する必要があります.
リモートNTPサーバへの自動時間同期を開始するには、端末に次のコマンドを入力します.
# timedatectl set-ntp trueNTP時間同期を無効にするには、端末に次のコマンドを入力します.
# timedatectl set-ntp falseシステム時間を調整し、NTP同期機能を起動し、classroomを使用する
編集/etc/chrony.confファイルの追加
server classroom.eaxmple.com ibrust
サービスの再起動
systemctl restart chronyd
同期をオンにする
# timedatectl set-ntp true
検証に成功しました
timedatectl
IPV 4アドレス
ゲートウェイ
ping -c 3 172.25.0.10
tracepath
ssコマンド、ソケットの情報を表示
nmcli
ipアドレス
ホスト名