提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no #####是否允许用户密码认证,yes为支持,no为关闭
48 permitRootLogin yes|no ######是否允许超级用户登陆
49 AllowUsers student westos ######用户白名单,只有在白名单中出现的用户可以
使用sshd建立shell
50 DenyUserrs westos ######用户黑名单
{12.不同系统之间的文件传输}
一 文件归档]
1.文件归档,就是把多个文件变成一个归档文件
2.
tar c ######创建
f ######指出归档文件名称
t ######显示归档文件中的内容
t ######向归档文件中添加文件
--get ######取出单个文件
--delete ######删除单个文件
-x ######取出归档文件中的所有内容
-C ######指定解档目录
-z ######gz格式压缩
-j ######bz2格式压缩
-J ######xz格式压缩
二 压缩
gz
gzip etc.tar ######压缩成gz格式
gunzip etc.tar.gz ######解压gz格式压缩包
tar zcf etc.tar.gz /etc ######把文件归档为tar并压缩成gz
tar zxf etc.tar.gz ######解压并解档gz格式压缩包
bz2
bzip2 etc.tar ######压缩成bz2格式
bunzip2 etc.tar.bz2 ######解压bz2格式压缩包
tar zxf etc.tar.bz2 /etc ######把文件归档为tar文件并压缩成bz2
tar zxf etc.tar.bz2 ######解压并解档bz2格式压缩包
xz
xz etc.tar ######解压成xz格式
unxz etc.tar.xz ######解压xz格式压缩包
tar zcf etc.tar.xz /etc ######把文件归档为tar并压缩成xz
tar zcf etc.tar.xz ######解压并解档xz格式压缩包
zip
zip -r etc.tar.zip etc.tar ##### #压缩成zip格式
unzip etc.tar.zip ######解压zip格式压缩包
三 系统中的文件传输
scp file username:/dir ######上传
scp username@ip:/dir/file /dir ######下载
rsync [参数] file username@ip:/dir
rsync -r ######同步目录
-l ######不忽略连接
-p ######不忽略文件权限
-t ######不忽略文件时间戳
-g ######不忽略文件组
-o ######不忽略所有人
-D ######不忽略快设备
{管理网络
一 ip
1.ipv4
二进制32位----10进制
172.25.254.100/255.255.255.0
172.25.254.100:ip地址
255.255.255.0:子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位
二 配置ip
<<图形化>>
1.图形化 nm-connection-editor
2.文本化 nmtui
<<命令>>
ifconfig 网卡 ip netmask #临时设定
nmcli connection add type ethernet con-name westos ifname ech0 autoconnect yes
nmcli connection add type ethernet con-name westos ifname ech0 ip4 ip/24
nmcli connection delete westos
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection modify "westos" ipv4.addresses newip/24
nmcli connection modify "westos" ipv4.<auto|manual>
nmcli device connect ech0
nmcli device disconnect ech0
nmcli device show
nmcli device status
<<文件>>
dhcp ######动态获取
vim /etc/sysconfig/network-scripts/ifcfg-ech0
DEVICE=ech0 ######接口使用设备
BOOTPROTO=dhcp ######网卡工作模式
ONBOOT=yes ######网络服务开启时自动激活
NAME=ech0 ######网络接口名称
:wq
systemctl restart network
static|none #静态网络
vim /etc/sysconfig/network-scripts/ifcfg-ech0
DEVICE=ech0
BOOTPROTO=static|none
ONBOOT=yes
NAME=ech0
IPADDR=172.25.254.100 ######IP
NETNASK=255.255.255.0|PREFIX=24 ######子网掩码