猿课视频初讲1.9 2.0 2.1
1.9 远程连接工具:
xshell
putty
securecrt
远程登录工具 putty 应该去官网,要去下个安装包,含套件
2.0密钥认证
密钥认证 公钥任何人都就可以看到用于加密,私钥只有拥有者才能看到,用于解密。服务器和客户端都有自己的公钥和私钥。
密钥对工作原理?
chmod 700 /root/.ssh 设置权限 700和600
selinux 临时和永久关闭方法
利用密钥远程登录linux,先把本地产生的公钥保存到linux服务器相当于授权,然后加载本地密钥就可以登录了。此时的登录不再是root密码,而是密钥的密码,要分清楚。
另外一台linux也想利用自己已有的密钥登录,只需要把/root/.ssh/authorized_keys复制到另外一台机器就好了。
扩展:
可以修改ssh默认端口22,防止暴力破解,修改方式为ssdh_config修改Port值,然后重启sshd服务,重新加载秘钥即可。然后要注意防火墙有可能不通过,需要关闭或者定义防火墙放行。
iptables用于设置防火墙,管理内外通信。
selinux主要用于对文件文件夹过程的限制,
输入sessions名字方便记忆
ls less翻屏命令
远程查看只要用进度条,复制左键单机粘贴右键单机
密钥 更安全,成对出现公钥和私钥。为什么更安全,原理?多一层保护,多加一把锁。
.ssh加点表示这个目录是隐藏的
关闭防火墙selinux通常不要开启,保存密钥的设置
2.1运行级别
7个级别,0-6
0 关机
1单用户
2多用户,无NFS服务
3命令行,完全多用户
4预留
5 图形界面 init5
6重启 init6或者reboot
2.2单用户模式
2.3救援模式
单用户 忘记root密码,可以修改root密码
救援模式 用于无法进入系统
若是真机,需要有安装光盘或者U盘,设置bios中启动方式为光盘启动,,选择 ‘Rescue installed system’
语言我们默认,键盘类型也默认
三种模式:
shell 命令行模式,编辑文件,修改密码,要修改原linux系统文件。必须用chroot /mnt/sysimage将bash-4.1改成sh-4.1?
fakd 诊断模式
reboot重启
选择第一个shell模式
执行一个命令:chroot /mnt/sysimage
1.9 远程连接工具:
xshell
putty
securecrt
远程登录工具 putty 应该去官网,要去下个安装包,含套件
2.0密钥认证
密钥认证 公钥任何人都就可以看到用于加密,私钥只有拥有者才能看到,用于解密。服务器和客户端都有自己的公钥和私钥。
密钥对工作原理?
chmod 700 /root/.ssh 设置权限 700和600
selinux 临时和永久关闭方法
利用密钥远程登录linux,先把本地产生的公钥保存到linux服务器相当于授权,然后加载本地密钥就可以登录了。此时的登录不再是root密码,而是密钥的密码,要分清楚。
另外一台linux也想利用自己已有的密钥登录,只需要把/root/.ssh/authorized_keys复制到另外一台机器就好了。
扩展:
可以修改ssh默认端口22,防止暴力破解,修改方式为ssdh_config修改Port值,然后重启sshd服务,重新加载秘钥即可。然后要注意防火墙有可能不通过,需要关闭或者定义防火墙放行。
iptables用于设置防火墙,管理内外通信。
selinux主要用于对文件文件夹过程的限制,
输入sessions名字方便记忆
ls less翻屏命令
远程查看只要用进度条,复制左键单机粘贴右键单机
密钥 更安全,成对出现公钥和私钥。为什么更安全,原理?多一层保护,多加一把锁。
.ssh加点表示这个目录是隐藏的
关闭防火墙selinux通常不要开启,保存密钥的设置
2.1运行级别
7个级别,0-6
0 关机
1单用户
2多用户,无NFS服务
3命令行,完全多用户
4预留
5 图形界面 init5
6重启 init6或者reboot
2.2单用户模式
2.3救援模式
单用户 忘记root密码,可以修改root密码
救援模式 用于无法进入系统
若是真机,需要有安装光盘或者U盘,设置bios中启动方式为光盘启动,,选择 ‘Rescue installed system’
语言我们默认,键盘类型也默认
三种模式:
shell 命令行模式,编辑文件,修改密码,要修改原linux系统文件。必须用chroot /mnt/sysimage将bash-4.1改成sh-4.1?
fakd 诊断模式
reboot重启
选择第一个shell模式
执行一个命令:chroot /mnt/sysimage
编辑回复