Linux...第九章作业

<<<第九单元练习>>>

1.在desktop主机中建立用户westos,并设定其密码为westoslinux

2.配置desktop中的sshd服务要求如下:

*)设定sshd服务只允许westos用户可以被访问使用

*)创建westos用户的key认证方式

*)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式

实验过程如下:

在服务器端的虚拟机下,创建用户westos 并设置密码

添加用户白名单,

#vim /etc/ssh/sshd_config

在100行位置更改系统文件

切换到客户端的虚拟机登录

重启sshd.service

#systemctl restart sshd.service

结果:

root登录失败,westos登录成功。

# ssh-keygen

生成公钥和私钥

查看文件

发送密钥给客户端

进入#vim /ect/ssh/sshd_config

重启sshd

删除authorzied_keys

再在客户端中登录,

1.ssh的key认证

#######生成key###########

[[email protected] ~]$ ssh-keygen ###生成公钥和私钥的工具

Generating public/private rsa key pair.

Enter file in which to save the key (/home/test/.ssh/id_rsa):『enter』 ###指定加密字符保存文件,使用默认

Created directory ‘/home/test/.ssh‘.

Enter passphrase (empty for no passphrase): ###密码,必须大于4位

Enter same passphrase again:

Your identification has been saved in /home/test/.ssh/id_rsa.

Your public key has been saved in /home/test/.ssh/id_rsa.pub.

The key fingerprint is:###确认密码

a5:4f:02:51:68:59:f4:e8:e3:c5:91:1f:6f:86:99:06 [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|      .*+        |

|      +. o .     |

|     .. . E .    |

|       o + + *   |

|        S + * +  |

|       . * . o   |

|        . .      |

|                 |

|                 |

+-----------------+

[[email protected] .ssh]$ pwd

/home/test/.ssh###生成密钥存放位置

[[email protected] .ssh]$ ls

id_rsa  id_rsa.pub####id_rsa位私钥,id_rsa.pub位公钥

#####################使用key加密目标主机的目标用户############

[[email protected] ~]$  ssh-copy-id -i /home/test/.ssh/id_rsa.pub [email protected]

The authenticity of host ‘172.25.254.100 (172.25.254.100)‘ can‘t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)? yes

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

[email protected]‘s password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh ‘[email protected]‘"

and check to make sure that only the key(s) you wanted were added.

ssh-copy-id####上传key的工具

-i####指定使用的公钥

/home/test/.ssh/id_rsa.pub#####使用公钥的名称

westos####被管理的目标用户

172.25.254.100####被管理用户所在主机的ip

authorized_keys###此文件在目标用户加目录的.ssh中,这个文件就是目标用户被加密的标识,文件内容位公钥内容。

2.sshd服务的简单配置

vim /etc/ssh/sshd_config###sshd服务的配置文件

48 PermitRootLogin yes|no###是否允许root用户通过sshd的认证

78 PasswordAuthentication yes|no###开启或关闭用户密码认证

AllowUsers student westos###用户白名单,只允许在名单中出现的用户使用sshd服务

systemctl restart sshd###从新加载配置

时间: 10-12

Linux...第九章作业的相关文章

linux第九周作业

1.详细描述一次加密通讯的过程,结合图示最佳. 2.描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书.

linux程序设计——多个源文件带来的问题(第九章)

第九章 开发工具 本章介绍一些linux系统中的程序开发工具,其中一些工具也可以在UNIX系统中使用.linux系统除提供开发人员必须的编译器和调试器外,还提供一组工具,其中每个都可以完成一件独立的任务,并且允许开发人员将它们创造性地组合在一起,而这种组合能力也是linux从UNIX的哲学体系中继承而来的. 9.1 多个源文件带来的问题 在编写小程序时,许多人都会在编辑完源文件后重新编译所有文件来重组应用程序.但是对大型程序来说,使用这种简单的处理方式会带来一些很明显的问题.编辑--编译--测试

zabbix专题:第九章 自定义key(案例:监控内存,监控nginx状态)

第九章 自定义key 对Linux有兴趣的朋友加入QQ群:476794643 在线交流 本文防盗链:http://zhang789.blog.51cto.com 为什么要自定义KEY 有时候我们想让被监控端执行一个zabbix没有预定义的检测,zabbix的用户自定义参数功能提供了这个方法.我们可以在客户端配置文件zabbix_angentd.conf里面配置UserParameter. 语法如下: UserParameter=key,command 用户自定义参数包含一个key和一个命令,ke

读书笔记第九章

第九章HAL是建立在linux驱动之上的一套程序库.这套程序库并不属于linux内核,而是属于linux内核层之上的应用层.可以用来保护不想公开源代码的作者.HAL架构比较简单,其基本原理就是在安卓系统中使用程序库调用位于内核空间的linux驱动,然后安卓应用程序可以通过NDK程序访问HAL中的程序库,或直接在安卓应用程序中访问HAL中的程序库.编写一款支持HAL的linux驱动程序的步骤:1.编写linux驱动,linux驱动的代码要尽量简介,尽可能将业务逻辑放到HAL library中.2.

第九章心得体会

通过第九章的学习,我学到了如下知识点: 第九章:硬件抽象层:HAL 9.1为什么要在Android中加入HAL 1.HAL并不是Linux内核的一部分,而是位于Android的系统运行库层 2.为Android加入HAL主要目的:统一硬件的调用借口,解决了GPL的版权问题,针对一些特殊的要求. 9.2Android HAL架构 9.3为LED驱动增加HAL 1.编写一款支持HAL的Linux驱动程序的步骤 第一步:编写Linux驱动 Linux驱动代码要尽量的简洁,尽可能将业务逻辑放到HAL L

APUE学习笔记:第九章 进程关系

9.1 引言 本章将更详尽地说明进程组以及POSIX.1引入的会话的概念.还将介绍登陆shell(登录时所调用的)和所有从登陆shell启动的进程之间的关系. 9.1 终端登陆 系统管理员创建通常名为/etc/ttys的文件,其中每个终端设备都有一行,每一行说明设备名传递给getty程序的参数.当系统自举时,内核创建进程ID为1的进程,依旧是init进程.init进程使系统进入多用户状态.init进程读文件/etc/ttys,对每一个允许登陆的终端设备,init调用一次fork,所生成的子进程则

第九章 读书笔记

第九章 硬件抽象层 HAL 在传统的Linux.系统中Linux驱动一般有两种类型的代码:访问硬件寄存器的代码和业务逻辑有码.对于访问硬件寄存器的代码,并没有什么秘密可言,因为这都是调用的 Linux 内核的标准函数进行的标准操作4 而Linux驱动的业务逻辑部分对击有些企业或个人并不想将源代码公开.尽管这些Lipux.驱动都是免费给用户使用的,由于这些Linux 驱动的实现涉及一些,技术专利或商业秘窑,如果公开源代码会有很大麻烦.但作为Linux.驱动,又不得不公开源代码.这 是由于Linux

c++ primer plus(第6版)中文版 第九章编程练习答案

首先,说明下环境: linux:fedora14: IDE:eclipse: python:python2.7 python框架:django web服务器:apache web服务器的python模块:mod_wsgi 写在前面: 之前用的windows下面的xampp,写的php后台,现在想转向linux下面的python,跟以前一样,选择apache和eclipse作为自己的开发工具. eclipse的python配置, 参见之前的博客:http://blog.csdn.net/zy416

深入浅出Zabbix 3.0 -- 第九章 数据可视化

第九章 数据可视化 Zabbix是一个非常灵活.强大的监控系统,它不仅能够监控大量不同类型的数据指标,并为这些数据及数据之间的关联提供了多种可视化工具,通过图形.展示屏.网络拓扑图等将数据直观的展现出来,实时的浏览和查看监控设备的状态. 9.1 图形 Zabbix 3.0中支持三种graphs(图形),即simple graphs(简单图形).ad-hocgraphs(自组图形)和customgraphs(自定义图形). 9.1.1 简单图形 简单图形是Zabbix系统内置的一种方法,为监控项数