centos7 sshd 安全设置】的更多相关文章

ssh 的安全机制 1.SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据.   2.传统的网络服务程序,如FTP等在网络上用明文传送数据.用户帐号和用户口令,很容易被别人获取.   3.但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:   第一种级别(基于口令的安全验证):只要知道自己帐号和口令,就可以登录到远程主机.所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器.可能会有别的服务器在冒充真正的服务器.   第…
一.virtualBox的安装 官方Liunx版本下载地址:  https://www.virtualbox.org/wiki/Linux_Downloads 这里选择下载ubuntu 16.04  AMD64 ,下载出来的deb格式  直接双击输入用户密码安装完成即可,启动VirtualBox报错如下信息: 如果是首次安装virtualbxo的时候出现上述情况,则可能是电脑打开了secure boot选项导致的,重新启动电脑,进入到bois,在相应地方将secure boot禁用, 然后正常进…
centos7 ip地址设置 http://simonhu.blog.51cto.com/196416/1588971 CentOS系统 修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver 8.8.8.8 #google域名服务器 nameserver 8.8.4.4 #google域名服务器 http://www.bitscn.com/xtaz/212680.html http://www.jb51.net/LINUXji…
欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS等: 关于<gRPC学习>系列 <gRPC学习>是欣宸最新创作的实战风格原创,旨在通过一系列实战操作与读者一同掌握基于golang的gRPC开发基础知识: gRPC学习系列文章链接 在CentOS7部署和设置GO GO的gRPC开发环境准备 初试GO版gRPC开发 实战四类服务方法 g…
Centos7中提供了设置主机名的工具 hostnamectl hostname有三种状态 static(永久) transient(瞬态) pretty (灵活) 查看主机名状态 [oracle@hadoop ~]$ hostnamectl status Static hostname: hadoop Icon name: computer-vm Chassis: vm Machine ID: 52f2b03b2afb46be8b195895d9025dd3 Boot ID: e948f0f5…
Centos7中提供了设置主机名的工具 hostnamectl hostname有三种状态 static(永久) transient(瞬态) pretty (灵活) 查看主机名状态 [oracle@hadoop ~]$ hostnamectl status Static hostname: hadoop Icon name: computer-vm Chassis: vm Machine ID: 52f2b03b2afb46be8b195895d9025dd3 Boot ID: e948f0f5…
Centos7.5默认使用firewalld作为防火墙 1.查看firewalld服务状态 systemctl status firewalld 2.查看firewalld的状态 firewall-cmd --state 3.开启.重启.关闭firewalld服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4.查看防火墙规则 firewall-cmd --list…
安装CentOS7之后总得联网呀,而且不能一直连服务器,我们需要一个其他工具连它,所以一个固定IP也很重要了. 工具/原料   CentOS7 VMware 方法/步骤     首先设置vmware能连网.右击虚拟镜像名,选择“管理”   然后下图这样设置就可以了.   打开终端,看一下网络,命令:ip add,可以看到一个en016777736(我的是这个名字,你的有可能不一样,记下你的就行).   我们需要编辑它. 先获得root权限,命令:su root,输入密码. 命令:ls /etc/…
转载请注明出处:jiq•钦's technical Blog  今天在VMWare WorkStation9中安装了CentOS7虚拟机. 虚拟机与宿主机网络连接有三种方式:桥接模式.NAT模式和Host Only模式. 详细三种模式的解释能够在网络上搜到非常多. .桥接模式设置: 我这里使用的是桥接模式,虚拟机Edit->Virtual Network Editor配置中能够看到桥接模式默认使用Vmnet0虚拟网卡.这里我们选择桥接网卡. (事实上Automatic我试了一下也是能够的) 然后…
在虚拟机中以最小化方式安装centos7,后无法上网,因为centos7默认网卡未激活. 可以设置 文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 将 ONBOOT=no 改为 ONBOOT=yes 保存后重启网卡: service network restart 此时就可以上网了. 因为是最小化安装,此时ifconfig命令不能用,可用 命令:ip addr  查看分配网卡情况. 联网后可运行命令: yum install net-tools 来安…
本文引自:https://www.cnblogs.com/toov5/p/10340395.html,特此鸣谢 最近想测试消息中间件等各类web集群相关技术,这就需要解决linux主机之间互联互通的若干问题,特此折腾 友情提示:在ubuntu19上用vmware15 搭建centos7 操作系统(gnome桌面)重启后失效,但在开机状态可以用 #修改当前网络连接对应的DNS服务器,这里的网络连接可以用名称或者UUID来标识 #nmcli con mod eno1 ipv4.dns "114.11…
在centos7中所有对服务的管理都集中到了systemctl当中,所以服务的启动.关闭.重启.开机启动等等的操作都可以用systemctl. systemctl对服务的管理都是通过配置文件,配置文件的目录在/usr/lib/systemd/system/,默认情况下没有mysql的配置文件,那就手动添加一个名为mysql.service的配置文件. 在此之前先看一下mysql的安装目录: whereis mysql 显示mysql: /usr/lib64/mysql /usr/local/my…
1.网络连接选择NAT模式: 2.关闭vmware的dhcp:选择编辑-->虚拟网络编辑器,选择VMnet8,去掉使用本地DHCP服务将ip地址分配给虚拟机(D). 3. 点击NAT设置(S)查看下网关IP地址: 4.设置CentOS7静态IP: [root@centos7 ~]# vi /etc/sysconfig/network # Created by anacondaNETWORKING=yes HOSTNAME=centos7 GATEWAY=192.168.79.2 [root@ce…
一.Redis安装: 1.指定文件夹下下载redis安装包: [root@bogon ~]# mkdir /usr/local/soft/redis [root@bogon ~]# cd /usr/local/soft/redis [root@bogon redis]# wget http://download.redis.io/releases/redis-6.0.3.tar.gz 显示以上内容说明下载完成 2.解压redis安装包: 查看当前路径下的文件: [root@bogon redis…
必备知识:linux下对文件的编辑操作 首先给出的是vi的基础  后面会有详细的远程连接Centos的方法 vi的基本概念 基本上vi可分为三种操作状态,分别是命令模式(Command mode).插入模式(Insert mode)和底线命令模式(Last line mode), 各模式的功能区分如下: 1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode. 2. Insert mode:唯有在Ins…
实验环境:CentOS 7 Minimal Installation 64bit (1511) 最小化安装CentOS 7 后,查看网卡的信息让人很意外,因为网卡的命名规则变了,网卡的名字让人很难懂. # ip addr  首先了解下CentOS 7 在网卡命名方面的规则. 网卡命名规则 1.命名规则策略 默认的,systemd将根据下面的策略来命名接口,应用到支持的命名规则. 规则1:对于板载设备命名合并固件或BIOS提供的索引号,如果来自固件或BIOS的信息可读就命名,比如 eno1,这种命…
Linux 系统(我特指发行版, 没说内核) 下大部分软件的风格就是不会仔细去考虑向后 的兼容性, 比如你上个版本能用这种程序配置, 没准到了下一个版本, 该程序已经不见了. 比如 sysvinit 这种东西. 设置时区同样, 在 CentOS 7 中, 引入了一个叫 timedatectl 的设置设置程序. 用法很简单: # timedatectl # 查看系统时间方面的各种状态 Local time: 四 2014-12-25 10:52:10 CST Universal time: 四 2…
# ----- 设置时间同步+时区(上海) ----- rpm -qa ntp || yum -y install ntp systemctl enable ntpd timedatectl set-ntp true timedatectl set-timezone Asia/Shanghai…
1. 首先下载redis源码,并使用tar进行解压缩 wget http://download.redis.io/releases/redis-4.0.8.tar.gztar xvzf redis-4.0.8.tar.gz2.使用gcc进行编译 makemake test编译后的可执行文件在redis-4.0.8/src目录下 3.使用root权限创建redis文件目录,并复制redis-server redis-cli mkdir -p /usr/local/redis cp src/redi…
一.设置nginx的开机自启动方法 1.在/etc/init.d/目录下创建nginx文件 vi /etc/init.d/nginx 编写内容如下: #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: NGINX is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 p…
samba原文 https://www.cnblogs.com/muscleape/p/6385583.html 设置可读可写不可删权限原文: https://blog.51cto.com/guanhaizhan/2090396 mkdir -m 777 /share [public]path = /sharewritable = yescreate mask = 1444directory mask = 1777 需求要求可读可写不可删: 1.关闭防火墙 2.关闭SeLinux 3.yum i…
在CentOS 6版本,时间设置有date.hwclock命令,从CentOS 7开始,使用了一个新的命令timedatectl. 一.基本概念 1.1 GMT.UTC.CST.DST 时间 (1) UTC 整个地球分为二十四时区,每个时区都有自己的本地时间.在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated). (2) GMT 格林威治标准时间 (Greenwich Mean Time)指位于英国伦敦郊区的皇家…
1.首先查看系统磁盘情况: 2.格式化自己想要挂载的磁盘类型(ext3 ext4现在主要使用的是这些) 3.查看自己格式化磁盘的uuid(使用UUID挂载是唯一标识安全) 4.复制UUID号(别复制双引号),新建自己要挂载的目录,添加UUID到/etc/fstab最后一行进行挂载 vim /etc/fatab notice:如上图进行添加,/etc/fstab文件分为6列, 1.代表磁盘的名称 2.挂载目录路径 3.磁盘分区类型 4.文件系统的参数(default-->同事具有rw,suid,d…
[root@localhost network-scripts]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# lsifcfg-eno1 ifdown-post ifup-bnep ifup-routesifcfg-eno2 ifdown-ppp ifup-eth ifup-sitifcfg-lo ifdown-routes ifup-ippp ifup-Teamifdown ifdown-sit ifu…
一.CentOS 7.X 关闭SELinux 1.查看 getenforce permissive 或者 enforcing模式 2.临时设置 setenforce 1 成为permissive模式 setenforce 0 成为enforcing模式 3.永久设置 vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效 二.Centos 7防火墙设置 1.查看 systemctl status firewa…
先安装包依赖: yum -y install kernel-devel-$(uname -r) yum -y install net-tools perl gcc gcc-c++ 安装vm tool mount /dev/cdrom /home/tmp -.tar.gz /tmp cd /tmp -.tar.gz cd vmware-tools-distrib ./vmware-install.pl 按提示操作即可.   有/mnt/hgfs但没有共享文件的解决方法: mount -t vmhg…
1.Host SMbus controller not enabled 解决方法: 在 /etc/modprobe.d/blacklist.conf 文件里添加 blacklist i2c_piix4 2.intel_rapl: no valid rapl domains found in package 0 解决方法: 在 /etc/modprobe.d/blacklist.conf 文件里添加 blacklist intel_rapl 3.修改开机等待时间 在 /boot/grub2/gru…
在Centos 中 systemctl  是设置系统服务的命令,即 service  ,   它融合之前service和chkconfig的功能于一体. 可以使用它永久性或只在当前会话中启用/禁用服务. CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd service 启动服务.   查看服务列表状态: systemctl list-units --type=service systemctl   list-unit-files    …
1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4.查看防火墙规则 firewall-cmd --list-all 5.查询.开放.关闭端口 # 查…
1.关闭默认的firewall防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)   2.开启iptables yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令) y…