第一章 sshd服務搭建管理和防止暴力破解
本節課所講內容:
1.1、學習linux服務前期環境準備、搭建乙個rhel7環境
1.2、sshd服務安裝-ssh命令使用方法
1.3、sshd服務配置和管理
1.4、防止sshd服務暴力破解的幾種方式
1.1、學習linux服務前期環境準備、搭建乙個rhel7環境
注意:本章學習推薦大家用centos 7.4 系列的系統,用rhel也可以
實驗環境搭建:
系統安裝
安裝rhel7或者
centos7
系列 64位系統 不要用32位
密碼: suu9
1.1.1)清空關閉防火牆
[root@xuegod63 ~]# iptables -f
[root@xuegod63 ~]# systemctl stop firewalld
[root@xuegod63 ~]# systemctl disable firewalld
1.1.2)關閉selinux
檢視selinux狀態
[root@xuegod63 ~]# getenforce
disabled
vim /etc/selinux/config
1.1.3)配置好靜態ip
vim /etc/sysconfig/network-scripts/ifcfg-ens32
type="ethernet"
proxy_method="none"
browser_only="no"
bootproto="static"
defroute="yes"
ipv4_failure_fatal="no"
ipaddr=192.168.0.63
gateway=192.168.0.1
dns1=223.5.5.5
name="ens32"
uuid="5e02ab66-a084-404a-bb4c-50bf47bd1bd5"
device="ens32"
onboot="yes"
關閉networkmanager 服務:
service networkmanager stop
systemctl disable networkmanager.service
1.1.4)配置主機和ip對映關係
[root@xuegod63 ~]# vim /etc/hosts
127.0.0.1 localhostlocalhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.63 xuegod63.cn xuegod63
192.168.1.64 xuegod64.cn xuegod64
1.1.5)修改主機名
[root@xuegod63 ~]# vim /etc/hostname
xuegod63
[root@xuegod63 ~]# hostname xuegod63 #
#立即生效
xuegod63
1.1.6)配置好yum源
本地yum源
[root@xuegod63 ~]# mount /dev/sr0 /mnt/
[root@xuegod63 ~]# echo "/dev/sr0 /mnt iso9660 defaults 0 0"
>>
/etc/fstab
[root@xuegod63 ~]# rm -rf /etc/yum.repos.d/*
[root@xuegod63 ~]# cat> /etc/yum.repos.d/rhel6.repo <
> [rhel6-source]
>name=rhel6-source
>baseurl=
file:///mnt
> enabled=1
>gpgcheck=0
> eof
1.1.7)配置網路yum源
阿里雲映象源站點(
)。 centos映象參考:
help/centos
centos
1、備份
mv /etc/yum.repos.d/centos-base.repo /etc/yum.repos.d/centos-base.repo.backup
centos 7
wget -o /etc/yum.repos.d/centos-base.repo
repo/centos-7.repo
1.1.8)之後執行yum makecache生成快取
1.1.9) 安裝epel源
yum install epel-release –y
主機網絡卡型別:橋接
開機配置成: init 3 模式
[root@xuegod63 ~]# ln -svf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
重啟機器生效:
[root@xuegod63 ~] reboot
建立乙個快照。
每做乙個新的服務時,使用乙個全新的快照。
轉殖虛擬機器:
轉殖後發現轉殖的機器網絡卡無法啟動,需要如下操作:
1、刪除轉殖機器的網絡卡mac位址
2、刪除網絡卡資訊檔案
[root@xuegod63 network-scripts]# rm -rf /etc/udev/rules.d/70-persistent-net.rules
3、重啟:reboot
1.2、sshd服務安裝-ssh命令使用方法
sshd服務
介紹:ssh協議:安全外殼協議。為
shell
的縮寫。ssh 為建立在應用層和傳輸層基礎上的安全協議。
作用:sshd服務使用ssh協議可以用來進行遠端控制, 或在計算機之間傳送檔案
相比較之前用telnet方式來傳輸檔案要安全很多,因為telnet使用明文傳輸,是加密傳輸。
服務安裝:
需要安裝openssh 四個安裝包:
openssh軟體包,提供了
服務端後台程式和
客戶端工具,用來加密遠端控制項和
檔案傳輸
過程中的資料,並由此來代替原來的類似服務。
安裝包:
openssh服務需要4 個軟體包
openssh-5.3p1-114.el6_7.x86_64
:包含openssh伺服器及客戶端需要的核心檔案
openssh-clients-5.3p1-114.el6_7.x86_64
:openssh客戶端軟體包
openssh-server-5.3p1-114.el6_7.x86_64
:openssh伺服器軟體包
openssh-askpass-5.3p1-114.el6_7.x86_64:支援對話方塊視窗的顯示,是乙個基於x 系統的密碼
診斷工具
這四個軟體包在我們的rhel映象軟體安裝包裡有。
[root@xuegod63 packages]# ls /media/cdrom/packages/openssh*
/media/cdrom/packages/openssh-5.3p1-104.el6.x86_64.rpm
/media/cdrom/packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm
/media/cdrom/packages/openssh-clients-5.3p1-104.el6.x86_64.rpm
/media/cdrom/packages/openssh-server-5.3p1-104.el6.x86_64.rpm
找到軟體包存放位置之後,下面我們來安裝軟體包:
安裝方法有兩種:
1.2.1、配置yum源,通過
yum install openssh openssh-clients openssh-server -y
來安裝前提:系統以及配置好yum源,(本地源or網路源) 推薦用yum來安裝
設定開機自動掛載系統映象檔案
echo「/dev/cdrom /media/cdrom iso9660 defaults 0 0」>>/etc/fstab
你的光碟機裝置 掛載點 掛載格式 預設 預設
1.2.2、本地直接安裝rpm包檔案:
rpm –ivh /media/cdrom/packages/openssh*.rpm
可能需要解決依賴關係
確認軟體包是否已經安裝:
rpm -qa | grep openssh
openssh-askpass-5.3p1-114.el6_7.x86_64
openssh-clients-5.3p1-114.el6_7.x86_64
openssh-5.3p1-114.el6_7.x86_64
openssh-server-5.3p1-114.el6_7.x86_64
第一章 環境搭建
我使用的都是比較通用的編譯環境和編譯器,大家不必在這方面耗費太多心血,本著夠用就好的原則就行。我們可以在實踐中慢慢摸索,不斷完善我們的開發環境。目前作者使用的是windows系統,開發作業系統的編譯環境是linux的開源發行版 centos6。因此,作者選用了vmware虛擬機器來搭載centos6...
第一章 nginx環境搭建
toc 確認系統網路 ping www.baidu.com 確認yum可用 yum list grep gcc 確認關閉iptables規則iptables l iptables t nat l如果有的話iptables f iptables t nat f關閉規則 確認停用selinux gete...
第一章 專案管理概述
1.3專案定義 專案是為創造獨特的產品,服務或結果而進行的臨時性事業。1.4另一種定義 專案就是乙個計畫要解決的問題。1.5利害關係者 專案的既得利益者 客戶,商,貢獻者,專案發起人,經理。利害關係者 在專案上有既得利益的任何人。客戶 xiangmu 1.6專案管理定義 專案管理 在專案活動中應用各...