客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

####控制服务####

1.什麼是服务

用真机链接虚拟机

1在虚拟机中输入nm-connection-editor

删除原来的Ethernet

选择Device的名称eth0,选择ipv4 address输入172.252.25.–,netmask输入24,gateway点一下

在虚拟机中输入ip addr show eth0(要与dev中的名称相同)

在真机中输入ping 172.25.254.–

在输入 ssh root@172.25.254.–

yes

密码:redhat

此时连接上

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
如何换网桥

首先在真机中输入brctl show
看显示有无enp0s25,若无,则是网桥坏了,

在真机中输入virt-manager,

点击运行中的desktop

点击左上角的灯泡删除NIC中的网关,做下角点新建,network,添加新网桥最下面一项选择virtio保存

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

####进程控制命令###

ssh----->sshd

client server

systemctl start sshd #开启服务

systemctl restart sshd #重启sshd服务

systemctl status sshd #查看sshd服务状态

####sshd####

##sshd 可以通过网络在主机中开启shell

ip addr show eth0 看虚拟机的ip

ip addr show br0 看真机的ip

先开两个虚拟机,一个服务(sever)进行操作,一个客户(desktop)测试,都输入nm-connection(tab)

修改网关地址

修改服务和客户端的名称hostnamectl set-hostname
gao.westos.com

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

试一下用ping 172.25.254.224看能不能ping到,检查网好没好

用一个虚拟机连另一个,ssh root@172.25.252.224

此时会看见sheel名称会变成被控制的名称,证明已经连接

##连接方式:

ssh username@ip ###用客户端的某个用户连接服务器

ssh -X username@ip ###可以在连接成功后开启图形

注 第一次连接陌生主机时要建立认证文件,

再次连接时不用,因为已经生成 ~/.ssh/know_hosts文件

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

远程复制:

 scp file root@ip:dir #上传

  要被上传的文件路径 要上传到那里

 scp root@ip:file dir  #下载

     要下载的文件路径 要下载到本客户端的哪

 都要写绝对路径

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

####第六天####

key加密

s

先生成钥匙和锁

随便一个服务器ssh-keygen

确定密钥的生成

免密登陆

确定免密登陆

给指定用户上锁(在server服务器中,获得钥匙的用户可以不用密码,直接登陆)

ssh-copy-id-i /root/.ssh/id_rsa.pub
root@172.25.254.214(给自己上锁,给别人一个钥匙,让别人能连接自己)

scp /root/.ssh/id_rsa root@172.25.254.114:/root/.ssh/(将钥匙传给别人)(注,是将id_rsa文件发给客户,不是id_rsa.pub(锁),发给客户端)

ls -a/root/.ssh看有没有atherkeys有就是成功了

在客户端连接不用输入任何东西都能连上就好了ssh root@172.25.254.214(在客户端中ls -ld /root/.ssh看有没有文件目录,ls -l /root/.ssh/看有没有钥匙文件)

文件重启:systemctl restart 文件名

####其他用户登陆服务器####(要密码)

ll /etc/ssh/sshd_config server的文件

ll /etc/ssh/ssh_config 客户端文件

vim /etc/ssh/sshd_config

set nu 边上号码,找到48行,将permitRoot 改为no
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

看第78行passwdAuthentication 改为no 此时用户就不能重复试密码 wq退出保存
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

然后在服务器中输入systemctl restart sshd.service !!!一定要注意重启文件!!!重启文件!!!

此时在真机上ssh root@172.25.252.214,连接发现被拒绝

vim /etc/ssh/sshd_config

在第49行加入DenyUsers username(黑名单),这时wq退出保存

然后在服务器中输入systemctl restart sshd.service 重启文件

此时在真机上ssh westos@172.25.252.214,连接发现被拒绝(以westos身份登陆服务器,服务器必须要有westos这个用户)

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
如果没有westos 建立,useradd westos ,给他设密码passwd westos,重联。

白名单也一样AllowUsers username(只有白名单上的人可登陆)

#######添加sshd登陆信息#########

vim /etc/motd ## 文件内容就是登陆后显示的信息

登陆审计

#########文件在系统中的传输#########

  1. w ##查看正在使用当前系统的用户

    -f
    ##查看使用来源

    -i
    ##显示IP

2.last ##查看使用过并退出的信息

  1. rsync

远程同步(数据拷贝,比一般的快)将server中的传到desktop

rsync 完全的数据镜像,会忽略文件的一些属性

rsync

 -r 

##同步目录

 -p 

##同步权限

 -o 

##同步文件所有人

 -g 

##同步文件所有组

  -l ##同步文件链接

在server的mnt中建立文件

ll查看文件详情

rsync -() /mnt/ root@172.25.254.114:/mnt

  文件在sever的路径 desktop的地址 放到desktop里的mnt 

cd /mnt

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

ll

看文件详情

du -sh (文件名) #看文件名称

3.tar

  -c 

##创建

  -f 

#指定归档名称

  -r 

#添加文件到文档中

tar -cf etc.tar /etc

  打包包名  被打包的是根目录下的etc:

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩

4.压缩(先得tar打包)

zip

留下原来的tar 生成新的压缩文件

zip -r xxx.tar.zip xxx.tar(把xxx.tar文件压缩成xxx.tar.zip)

unzip xxx.tar.zip

客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
gz

不留原来的tar 生成新的压缩文件

gzip xxx.tar(压缩)

gunzip xxx.tar.gz (解压)