xml地图|网站地图|网站标签 [设为首页] [加入收藏]
证书验证登录澳门新葡亰手机版,常用配置
分类:操作系统

一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

YUM基础

    使用RPM在Linux中安装、卸载软件或服务进会经常碰到RPM包的依赖,而我们在安装软件A时,提示依赖于软件B,安装软件B时又会出现提示依赖于软件C等一系列的依赖关系。这时大家会提出有没有一键可以解决在安装过程中所有依赖项的问题?这时就该Linux中的YUM命令展示强大功能的时候了。
    YUM全称为Yellow dog Updater, Modified,可执行名为yum,是一个在Fedora/RedHat/CentOS中的Shell前端软件包管理。它是基于RPM包管理,能够多指定的服务器自动下载RPM包并安装,可以自动处理依赖关系,并一次性安装所有依赖的软件包,而无须一次又一次下载、安装各种依赖包。
    YUM的主要特点如下:
    1、可以同时配置多个资源库(Repository)
    2、简洁的配置文件(/etc/yum.conf)
    3、自动解决增加或删除安装RPM包时遇到的依赖问题
    4、保持与RPM数据库的一致性

密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。

YUM使用

前言

这篇主要介绍HTTP服务程序环境

可能有一些介绍不到,博主能力有限,欢迎大神来纠正改进

HTTP协议从http/0.9到如今的http/2.0中间发生了很大的改变,现在主流的事http/1.1

澳门新葡亰手机版 1

在很多面试当主就会问起http协议各个版本的不同之处,这里就不介绍它们之间的区别了,有想要了解的可以百度下,面试的时候看下

HTTP工作机制:
http请求:http request
http响应:http response
一次http事务:请求<-->响应

在上篇中基本简单说了下

http服务器程序:
       httpd apache
       nginx
       lighttpd

下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。

YUM命令

  yum的命令一般形式如下所示:

yum [options] [command] [packages]

[options]:可选项
  -h:使用帮助
  -y:在安装过程中的所有提示全部选择yes
  -q:不显示安装过程
[command]:要进行的操作
[packages]:操作对象

Httpd介绍

1. 制作密钥对

YUM操作

httpd:

20世纪90年代初,国家超级计算机应用中心NCSA开发

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

软件安装
  • yum install:全部安装
  • yum install package:安装指定的软件包package
  • yum groupinstall group:安装程序组group

特性:

高度模块化:core + modules

DSO: Dynamic Shared Object 动态加/卸载

MPM:multi-processing module多路处理模块

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
更新升级
  • yum update:全部更新
  • yum update package:更新指定软件包package
  • yum check-update:检查可更新的程序
  • yum upgrade package:升级指定软件包package
  • yum groupudate group:升级程序组group

MPM工作模式

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

查找显示
  • yum info package:显示安装包package信息
  • yum list:显示所有已经安装和可以安装的程序包
  • yum list package:显示指定安装包package的情况
  • yum groupinfo group:显示程序组group的信息
  • yum grouplist:显示所有程序组信息
  • yum search string:根据关键字string进行搜索安装包

其中yum list子命令如下所示:

子命令 说明
yum list all 显示所有已经安装和可以安装的程序包
yum list avaiable 显示所有可用的软件包
yum list update 显示所有可升级的软件包
yum list installed 显示所有已安装的软件包
yum list recent 显示新加入到资源库的软件包

prefork:

1、多进程I/O模型,每个进程响应一个请求,默认模型

2、个主进程:生成和回收n个子进程,创建套接字,不响应请求

3、多个子进程:工作work进程,每个子进程处理一个请求;系统初始时,预先生成多个空闲进程,等待请求,最大不超过1024个

如图:

澳门新葡亰手机版 2

现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

删除程序
  • yum remove package:删除软件包package
  • yum groupremove group:删除程序组group
  • yum deplist package:查看软件包package的依赖情况

worker:

1、复用的多进程I/O模型,多进程多线程,IIS使用此模型

2、一个主进程:生成m个子进程,每个子进程负责生个n个线程,每个线程响应一个请求,并发响应请求:m*n

如图:

澳门新葡亰手机版 3

2. 在服务器上安装公钥

缓存操作
  • yum clean package:清除缓存目录下的软件包
  • yum clean all:清除所有缓存
  • yum clean headers:清除缓存目录中的headers
  • yum clean oldheaders:清除缓存目录中旧的headers
  • yum makecache:重建yum缓存
yum clean all=yum clean package;yum clean oldheaders:清除缓存目录中的软件包以及旧的headers

event:

1、事件驱动模型(worker模型的变种)

2、一个主进程:生成m个子进程,每个进程直接响应n个请求,并发响应请求:m*n,有专门的线程来管理这些keep-alive类型的线程,当有真实请求时,将请求传递给服务线程,执行完毕后,又允许释放。这样增强了高并发场景下的请求处理能力

如图:

澳门新葡亰手机版 4

备注:MPM模式也是面试中常问的问题

键入以下命令,在服务器上安装公钥:

查看本地资源库列表
  • yum repolist

HTTP安装

[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

搭建本地YUM资源库

    在CentOS系统中,我们时常会进行安装软件,而很多软件都存在各种依赖。而系统默认提供的均是在线的资源库,当网速不太好或没有网络的情况,我们该怎么办?下面我们来尝试利用系统盘自带的资源库搭建一个本地YUM资源库。以在VMware中CentOS为示例:

  1. 将CentOS系统ISO加载到虚拟光驱
  2. 将虚拟光驱中的文件挂载到CentOS系统中
    澳门新葡亰手机版 5
  3. 备份系统自带的资源库配置
    澳门新葡亰手机版 6

  4. 创建本地资源库配置文件
    澳门新葡亰手机版 7

  [LocalRepo] : 资源库名称
  name:对资源库的描述
  baseurl:资源库的实际地址,地址可以拥有三种形式:
     本地配置:file://
     FTP配置:ftp://
     HTTP配置:http://
  enabled:表示是否启用该资源库,1:代表启用;0:代表未启用
  gpgcheck:表示是否校验软件的key,1:代表校验;0:代表不校验
  gpgkey:表示校验的Key文件位置,这个Key是指发行版数字签名公钥文件

说明:一般创建本地的资源库,gpgcheck:一般选择不校验,因此gpgkey也无须填写Key文件路径

5.查看本地已经启用的资源库列表
澳门新葡亰手机版 8

6.搜索资源库中的软件包
澳门新葡亰手机版 9

7.使用yum安装一款软件
澳门新葡亰手机版 10

如果能正常安装软件,则代表本地资源库配置成功。

本文同步在微信订阅号上发布,如各位小伙伴们喜欢我的文章,也可以关注我的微信订阅号:woaitest,或扫描下面的二维码添加关注:
澳门新葡亰手机版 11

版本

CentOS 6:默认2.2版本(官方以停止支持)

CentOS 7:默认2.4版本

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

安装方式

rpm:centos发行版,稳定,建议使用
编译:定制或特殊需求

备注:后面会介绍编译安装----

[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

HTTP-CentOS 7程序环境

3. 设置 SSH,打开密钥登录功能

新版本2.4特性

MPM支持运行为DSO机制;以模块形式按需加载

event MPM生产环境可用

异步读写机制

支持每模块及每目录的单独日志级别定义

每请求相关的专用配置

增强版的表达式分析式

毫秒级持久连接时长定义

基于FQDN的虚拟主机不需要NameVirutalHost指令

新指令,AllowOverrideList

支持用户自定义变量

更低的内存消耗

编辑 /etc/ssh/sshd_config 文件,进行如下设置:

配置文件:

/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
RSAAuthentication yes
PubkeyAuthentication yes

检查配置语法:

httpd –t
service httpd configtest

另外,请留意 root 用户能否通过 SSH 登录:

模块相关的配置文件:

/etc/httpd/conf.modules.d/*.conf
PermitRootLogin yes

systemd unit file:

/usr/lib/systemd/system/httpd.service

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

主程序文件:

/usr/sbin/httpd
httpd-2.4支持MPM的动态切换
PasswordAuthentication no

日志文件:

/var/log/httpd
access_log:访问日志
error_log:错误日志

最后,重启 SSH 服务:

站点文档:

/var/www/html
[root@host .ssh]$ service sshd restart

模块文件路径:

/usr/lib64/httpd/modules

本文由澳门新葡亰手机版发布于操作系统,转载请注明出处:证书验证登录澳门新葡亰手机版,常用配置

上一篇:windows命令行大全,svn检出项目 下一篇:网络七层协议之数据链路层,win10下移动硬盘位置
猜你喜欢
热门排行
精彩图文