每天3-5个题目,大家可以给与答案和解释,有争议可以到Qq群或者发帖子商量,题目深度不一.(转载注明出处,谢谢)
质疑一个谋求获得进步的人,本身就值得质疑!
有鉴于本人比较忙碌,答案公布只能在晚上,实在抱歉。
>>>>>>>>>>>>>>>>>>>有答案鸟
质疑一个谋求获得进步的人,本身就值得质疑!
有鉴于本人比较忙碌,答案公布只能在晚上,实在抱歉。
>>>>>>>>>>>>>>>>>>>有答案鸟
1.实现ssh自动登录--即无需密码登录,使用的端口是1234,并要求写出进行ssh连接时候的过程
使用scp 上传一个文件a到~/.蚊子 (前提是前面的做对,不然scp就需要密码,这样是很麻烦的),并且将/home/wenzi 打包压缩bz2下载到本机/home
使用scp 上传一个文件a到~/.蚊子 (前提是前面的做对,不然scp就需要密码,这样是很麻烦的),并且将/home/wenzi 打包压缩bz2下载到本机/home
vi /etc/ssh/sshd.config 注意的是你也要把这里设置了(特别是某些属性,如果你是第一次配置)
AUTHORIZEkeysFILE .ssh/authorized_keys 这个东西很重要就是要是否要登录密码进行登录ssh,
port 1234
ssh客户端:(产生密钥对并把公钥传到ssh服务器上)
>ssh-keygen -t rsa (连敲4个回车)
>cd ~/.ssh (如果~下没有.ssh那么先mkdir ~/.ssh)
>scp id_rsa.pub wenzi@192.168.x.x:~/ (输入wenzi的密码回车)
ssh服务端:
>cd ~/.ssh
>cat ../id_rsa.pub >> authorized_keys
这样在客户端就可以直接ssh登陆服务器而不用密码了。
>scp a wenzi@192.168.x.1:~/蚊子 -p 1234 -------------IP1为目标机器 IP2 本机,scp 过去。目的机器的目录必须具有相同用户的权限
>ssh wenzi@192.168.x.1 -p1234
tar jcf wenzi.tar.bz2 /home/wenzi
>scp wenzi@192.168.x.2:~/wenzi.tar.bz2 /home
引用以下xiaolmail的
在本地机上生成密钥对:
[cuser@CentOS-c ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/cuser/.ssh/id_rsa): 回车
Created directory '/home/cuser/.ssh'.
Enter passphrase (empty for no passphrase): 回车
Enter same passphrase again: 回车
Your identification has been saved in /home/cuser/.ssh/id_rsa.
Your public key has been saved in /home/cuser/.ssh/id_rsa.pub.
The key fingerprint is:
89:56:f3:98:ae:05:a2:d5:86:cb:0e:ca:0b:fc:74:9c cuser@CentOS-c
[cuser@CentOS-c ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/cuser/.ssh/id_rsa): 回车
Created directory '/home/cuser/.ssh'.
Enter passphrase (empty for no passphrase): 回车
Enter same passphrase again: 回车
Your identification has been saved in /home/cuser/.ssh/id_rsa.
Your public key has been saved in /home/cuser/.ssh/id_rsa.pub.
The key fingerprint is:
89:56:f3:98:ae:05:a2:d5:86:cb:0e:ca:0b:fc:74:9c cuser@CentOS-c
分发公钥到远程服务器上:
[cuser@CentOS-c ~]$ scp -p ./.ssh/id_rsa.pub root@192.168.3.100:/root/.ssh/authorized_keys
如果远程服务器不存在.ssh目录,则需要创建先。
[cuser@CentOS-c ~]$ scp -p ./.ssh/id_rsa.pub root@192.168.3.100:/root/.ssh/authorized_keys
如果远程服务器不存在.ssh目录,则需要创建先。
现在可以实现ssh自动登录
[cuser@CentOS-c ~]$ ssh root@192.168.3.100 -p1234
[cuser@CentOS-c ~]$ ssh root@192.168.3.100 -p1234
[cuser@CentOS-c ~]$ scp a root@192.168.3.100:/root/.蚊子 -P1234
[cuser@CentOS-c ~]$ ssh root@192.168.3.100 -p1234 tar -cjvf wenzi.tar.bz2 /home/wenzi &&scp root@192.168.3.100:/root/wenzi.tar.bz2 -P1234 /home &&ssh root@192.168.3.100 -p1234 rm -f wenzi.tar.bz2
2.承接上题条件,如果你有10台服务器都需要ssh,你会怎么做,如果一台服务器要允许多台client的ssh登录,那又要怎么做呢
结合实际工作环境,我会在10台服务器开启sshd,并通过iptables控制能够ssh登陆的client,就酱子了
---------这个东西貌似是最后的设置,我没什么企业经验,不知道要不要把tcpwarrpe 配置进去,
如果有10台服务器都需要ssh,那么需要分发公钥到10台服务器的~/.ssh/,并重命名为authorized_keys,确保访问权限为644.(比较笨的方法)
如果一台服务器要允许多台client的ssh登录,只需要将本地机产生的id_rsa.pub内容追加到远程机的authorized_keys -----这个是前提
如果一台服务器要允许多台client的ssh登录,只需要将本地机产生的id_rsa.pub内容追加到远程机的authorized_keys -----这个是前提
外网机器,直接SSH 用iptables限制 只允许公司IP
sshd.conf也需要配置。封root 是必须的。
用hostdeny 防止恶意SSH扫描 ----------守住老大的建议,老大还说了。。实际应用需要备份到的机器不多,所以呢在多服务器的SSH可以使用单KEY,需要备份的才实行自动
sshd.conf也需要配置。封root 是必须的。
用hostdeny 防止恶意SSH扫描 ----------守住老大的建议,老大还说了。。实际应用需要备份到的机器不多,所以呢在多服务器的SSH可以使用单KEY,需要备份的才实行自动
3.如何查询httpd的设定文件在那里,在你离开电脑的这段时间怎么知道你的httpd有没有被动过(结合rpm命令和时间)
rpm -qc httpd -c属性只显示配置文件,找出在 /etc/ 底下的檔名而已--鸟哥的解释
1.我们得到一个新软件,在安装之前,一般都要先查看一下这个软件包里有什么内容,假设这个文件是:Linux-1.4-6.i368.rpm,我们可以用这条命令查看:
rpm -qpi Linux-1.4-6.i368.rpm -----------可以这么理解,-i information 详细信息
系统将会列出这个软件包的详细资料,包括含有多少个文件、各文件名称、文件大小、创建时间、编译日期等信息。
2.上面列出的所有文件在安装时不一定全部安装,就像Windows下程序的安装方式分为典型、完全、自定义一样,Linux也会让你选择安装方式,此时我们可以用下面这条命令查看软件包将会在系统里安装哪些部分,以方便我们的选择:
rpm -qpl Linux-1.4-6.i368.rpm ------------ -l是list清单
注意以下:必须要跟/var/lib/rpm/__db*这里的数据库配合,着就是所谓的为什么有时候找不到你想找的,这个数据库更新需要rpmdb --rebuilddb
或者重启
rpm -qpi Linux-1.4-6.i368.rpm -----------可以这么理解,-i information 详细信息
系统将会列出这个软件包的详细资料,包括含有多少个文件、各文件名称、文件大小、创建时间、编译日期等信息。
2.上面列出的所有文件在安装时不一定全部安装,就像Windows下程序的安装方式分为典型、完全、自定义一样,Linux也会让你选择安装方式,此时我们可以用下面这条命令查看软件包将会在系统里安装哪些部分,以方便我们的选择:
rpm -qpl Linux-1.4-6.i368.rpm ------------ -l是list清单
注意以下:必须要跟/var/lib/rpm/__db*这里的数据库配合,着就是所谓的为什么有时候找不到你想找的,这个数据库更新需要rpmdb --rebuilddb
或者重启
ll --time=ctime PATH-TO-httpd.conf 这个也的确为我所想的,但是要必须理解mtime atime ctime的定义,PATH是对比的命令,打补丁的时候也就是用这个
4.如何实现在/home下的a目录,group wenzi可以rx 蚊子组组长 big-wenzi可以rwx ,
苍蝇组cangying组员licong由于极其可爱,所以特别关照可以对a目录下的东西rx
苍蝇组cangying组员licong由于极其可爱,所以特别关照可以对a目录下的东西rx
>chown -R big-wenzi:wenzi /home/a
>chmod -R 750 /home/a
要给蚊子组以外的用户licong额外的权限,要用到acl:
>mount -o remount,acl /home
>setfacl -m u:licong:rx /home/a
setfacl -m m:rwx 设置mask 这个很重要的哦
