linux系统的安全小知识
最近安装linux虚拟机,出了几个小问题:1. 只有root用户 2.ftp连接不上 3.ssh连接虚拟机如何免密
1.创建用户
useradd –d /usr/sam -m sam 创建用户sam,并指定其默认的用户目录
passwd sam 给sam用户指定密码
over!
追加:
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现
给sam添加sudo权限
vi /etc/sudoers 找到 root ALL=(ALL) ALL 下面追加一行 sam ALL=(ALL) ALL,退出强制保存 wq!
2.ftp连接不上
先查看有木有ftp组件,service vsftpd status
如果没有的话,安装:yum install vsftpd
安装后再次查看状态,看到 Active: active (running) 表示服务已启动
如果还是连接不上,说明防火墙把21端口给禁掉了;关掉防火墙或者是设置端口意外。
我这里是关闭防火墙:systemctl disable firewalld.service 这样重启时防火墙也是关闭状态
搞定!
追加:
systemctl 系统服务管理器指令,来自: http://man.linuxde.net/systemctl
是chkconfig、service的合集:
格式: systemctl 指令 服务名.service
指令:start/stop status enable/disable list-units
3. 免密登录
准备工作:
安装上传下载工具:yum install -y lrzsz
基本原理:两台电脑AB、A想免密访问B,A生成公钥和私钥,将公钥发给B,B将A的公钥导入到自己的认证文件中。
权限:.ssh目录的权限必须是700 ; .ssh/authorized_keys文件权限必须是600 (不懂往后看) 如:sudo chmod 700 /root/.ssh/
可以先实现虚拟机中 root 和 sam 两个用户的互联: 首先root用户ssh 测试连接sam: ssh sam@localhost 输入密码,连接成功! 1.root下:
id_rsa id_rsa.pub known_hosts
root用户生成公私钥:ssh-keygen -t rsa -P ''
回车确定后,查看.ssh 目录内容,ls /root/.ssh/
等下id_rsa.pub 复制到 sam目录 .ssh及目录下文件是以上命令生成的,id_rsa 私钥 id_rsa.pub 公钥 known_hosts 访问过root用户的计算机的信息 2.同样可以在sam用户下生成公私钥
我们把root下的 id_rsa.pub 追加到sam .ssh 目录下的 authorized_keys
传送文件: scp -p ~/.ssh/id_rsa.pub sam@localhost:~/.ssh/root_localhost.pub
追加: cat root_localhost.pub >> authorized_keys
先登录到sam用户,然后对 authorized_keys 赋权限 600 chmod 600 ~/.ssh/authorized_keys 测试一下,,root用户下访问sam用户,就可以免密啦! 同样的,我们还可以自登陆免密,即 root/sam用户自己ssh 自己,免密 如,root下, ssh root@localhost
方法一样,只需将id_rsa.pub 追加到authorized_keys中
一定要:
chmod 700 /root/.ssh/ chmod 600 /root/.ssh/authorized_keys 追加:
常用修改权限的命令:
sudo chmod 600 ××× (只有所有者有读和写的权限)
sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
sudo chmod 666 ××× (每个人都有读和写的权限)
sudo chmod 777 ××× (每个人都有读和写以及执行的权限)
3.windows 免密登录linux虚拟机
有了以上的铺垫,windows无非要生成秘钥,如何生成秘钥,下载github客户端,然后配置HOME用户变量和Path系统变量
path变量中添加:C:\Users\Administrator\AppData\Local\GitHub\PortableGit_f02737a78695063deace08e96d5042710d3e32db\usr\bin 可以看gitshell路径,找到ssh_keygen命令的目录,配置进去
HOME用户变量: C:\Users\Administrator
然后按上面方法就ok啦!
xshell 终端工具上传文件命令: rz
linux系统的安全小知识的更多相关文章
- linux系统下的权限知识梳理
下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...
- 服务器Linux系统安全维护基础知识介绍
事先规划好Linux操作系统的分区 Linux操作系统的分区规划跟微软操作系统的分区规划不同.后者分区规划对于其性能的影响很小.但是Linux操作系统的分区规划则不同,其对服务器的性能影响很大.其实我 ...
- Linux系统状态监控小工具 - Linux Dash
Linux Dash是一个简单易用的Linux系统状态监控工具,项目地址:https://github.com/afaqurk/linux-dash 1.安装Apache服务: [root@local ...
- Linux 系统及编程相关知识总汇
Linux C function() 参考手册 STL 学习文档 Linux内核
- linux ssh登录的小知识
查看服务器的各个端口: # netstat -tulnp 或者 #netstat -tnip 筛选在后面添加 |grep *** 准许root登录 #vi /etc/ssh/sshd_config 找 ...
- linux下oracle调试小知识
1.oracle 安装下的/u01/diag/rdbms/orcl/HOF/incident目录下是什么文件?答:每当一个错误发生的时候,oracle会创建一个incident,并且分配一个INCID ...
- linux 协议栈 实现--编码小知识分析
unlikely 以及likely 作用: rcu_read_lock 以及rcu_read_unlock 作用: rcu_dereference .rcu_dereference_protecte ...
- linux系统编程之管道(三)
今天继续研究管道的内容,这次主要是研究一下命名管道,以及与之前学过的匿名管道的区别,话不多说,进入正题: 所以说,我们要知道命名管道的作用,可以进行毫无关系的两个进程间进行通讯,这是匿名管道所无法实现 ...
- Linux小知识:rm -rf/*会将系统全部删除吗
Linux小知识:rm -rf/*会将系统全部删除吗 本文是学习笔记,视频地址为:https://www.bilibili.com/video/av62839850 执行上面的命令并不会删除所有内容( ...
随机推荐
- CentOS7 搭建LNMP
一. 安装依赖文件 1. sudo yum install gcc gcc-c++ zlib zlib-devel libxml2 libxml2-devel openssl open ...
- 使用LookAndFeel为界面更换皮肤
----------------siwuxie095 在 Windows 系统中,默认的 Java 运行环境(JRE)会为当前的窗体程序 指定一 ...
- JVM优化(未完)
-XX:+PrintGC 在eclipse控制台打印简单的GC信息,与-verbose:gc一样 -verbose:gc 在eclipse控制台打印简单的GC信息 -XX:+PrintGCDetail ...
- JS中双击和单击事件冲突解决
在JS中代码中同一功能块中通常同时会用到单击.双击事件,但通常会遇到一个问题,就是在双击的时候即执行了一次双击事件,而且还执行了两次单击事件.此类冲突在ZTree.DHTMLX中经常遇到. 想要解决两 ...
- HTML5学习笔记(七)WebSocket
WebSocket是HTML5开始提供的一种在单个 TCP 连接上进行全双工通讯的协议.在WebSocket API中,浏览器和服务器只需要做一个握手的动作 浏览器通过 JavaScript 向服务器 ...
- kolla-build常用命令行详解
--base-image 用于指定使用自己定制的基础镜像,不用官方网站的样例如下:kolla-build --base-image registry.access.redhat.com/rhel7/r ...
- 关于Android模块化我有一些话不知当讲不当讲
关于Android模块化我有一些话不知当讲不当讲 最近公司一个项目使用了模块化设计,本人参与其中的一个小模块开发,但是整体的设计并不是我架构设计的,开发半年有余,在此记录下来我的想法. 关于Andro ...
- 我的省选 Day -10
Day -10 今天的分数也许会比昨天更低.. 感觉2017年比远古时代的2007年的第一试难诶. 估个分数好了,我猜88分(为什么猜了一个这么吉利的数字??到时候出来没几分就啪啪啪打脸了) 和昨天一 ...
- 查询缓存及索引:MySQL系列之九
一.MySQL的架构 连接器 连接池,安全认证.线程池.连接限制.检查内存.缓存 SQL接口 DML.DDL SQL解析器,对SQL语句的权限检查.解析为二进制程序 优化器,优化访问路径 缓存cach ...
- E 聪明的“KK”
Description 非洲某国展馆的设计灵感源于富有传奇色彩的沙漠中陡然起伏的沙丘,体现出本国不断变换和绚丽多彩的自然风光与城市风貌.展馆由五部分组成,馆内影院播放名为<一眨眼的瞬间>的 ...