提升openssh的安全级别

1.openssh-server配置文件

 /etc/ssh/sshd_config

 78 PasswordAuthentication yes|no  #####是否允许用户密码认证,yes为支持,no为关闭

 48 permitRootLogin yes|no         ######是否允许超级用户登陆

 49 AllowUsers student westos      ######用户白名单,只有在白名单中出现的用户可以

                                                   使用sshd建立shell

 50 DenyUserrs westos              ######用户黑名单

  {12.不同系统之间的文件传输}

 

 文件归档]

1.文件归档,就是把多个文件变成一个归档文件

2.

tar   c      ######创建

      f      ######指出归档文件名称

      t      ######显示归档文件中的内容

      t      ######向归档文件中添加文件

     --get   ######取出单个文件

    --delete ######删除单个文件

     -x      ######取出归档文件中的所有内容

     -C      ######指定解档目录

     -z      ######gz格式压缩

     -j      ######bz2格式压缩

     -J      ######xz格式压缩

  

 压缩

gz

 gzip etc.tar        ######压缩成gz格式

 gunzip etc.tar.gz   ######解压gz格式压缩包

 tar zcf etc.tar.gz /etc  ######把文件归档为tar并压缩成gz

 tar zxf etc.tar.gz  ######解压并解档gz格式压缩包

bz2

 bzip2 etc.tar       ######压缩成bz2格式

 bunzip2 etc.tar.bz2 ######解压bz2格式压缩包

 tar zxf etc.tar.bz2 /etc ######把文件归档为tar文件并压缩成bz2

 tar zxf etc.tar.bz2 ######解压并解档bz2格式压缩包

xz

 xz etc.tar          ######解压成xz格式

 unxz etc.tar.xz     ######解压xz格式压缩包

 tar zcf etc.tar.xz /etc ######把文件归档为tar并压缩成xz

 tar zcf etc.tar.xz  ######解压并解档xz格式压缩包

zip

 zip -r etc.tar.zip etc.tar ##### #压缩成zip格式

 unzip etc.tar.zip   ######解压zip格式压缩包

 

 系统中的文件传输

scp file username:/dir  ######上传

scp username@ip:/dir/file /dir  ######下载

rsync [参数] file username@ip:/dir

rsync  -r   ######同步目录

       -l   ######不忽略连接

       -p   ######不忽略文件权限

       -t   ######不忽略文件时间戳

       -g   ######不忽略文件组

       -o   ######不忽略所有人

       -D   ######不忽略快设备

  {管理网络

  ip

1.ipv4

 二进制32位----10进制

 172.25.254.100/255.255.255.0

 172.25.254.100:ip地址

 255.255.255.0:子网掩码

 子网掩码255位对应的ip位为网络位

 子网掩码0对应的ip位为主机位

 

 配置ip

<<图形化>>

1.图形化 nm-connection-editor

2.文本化 nmtui

<<命令>>

ifconfig 网卡 ip netmask   #临时设定

nmcli connection add type ethernet con-name westos ifname ech0 autoconnect yes

nmcli connection add type ethernet con-name westos ifname ech0 ip4 ip/24

nmcli connection delete westos

nmcli connection show

nmcli connection down westos

nmcli connection up westos

nmcli connection modify "westos" ipv4.addresses newip/24

nmcli connection modify "westos" ipv4.<auto|manual>

nmcli device connect ech0

nmcli device disconnect ech0

nmcli device show

nmcli device status

<<文件>>

dhcp    ######动态获取

vim /etc/sysconfig/network-scripts/ifcfg-ech0

DEVICE=ech0       ######接口使用设备

BOOTPROTO=dhcp    ######网卡工作模式

ONBOOT=yes        ######网络服务开启时自动激活

NAME=ech0         ######网络接口名称

:wq

systemctl restart network

static|none  #静态网络

vim /etc/sysconfig/network-scripts/ifcfg-ech0

DEVICE=ech0

BOOTPROTO=static|none

ONBOOT=yes

NAME=ech0

IPADDR=172.25.254.100           ######IP

NETNASK=255.255.255.0|PREFIX=24 ######子网掩码