红帽实训营Linux(四) ---2019.7.11
ssh 基于密钥认证的
1.主机密钥
2.使用公钥私钥
ls /etc/ssh
带pub的是公钥,不带的是私钥
删除主机密钥信息 将文件写空
1.sudo vim ~/.ssh/known_hosts
dd 删除一行
2.重定向
sudo echo > ~/.ssh/known_hosts
ssh [email protected] 'hostname'
在当前 显示另一个主机的hostname
ssh 172.25.0.11
以当前的用户登录你的服务器
用户使用密钥验证身份登录,可以不适应用户密码
公钥:用于验证私钥
私钥:认证凭据
使用命令ssh-keygen生成密钥
- ~/.ssh/id_rsa
-~/.ssh/id_rsa.pub
ssh-copy-id 172.25.0.10
ssh 172.25.0.10
#不需要输入密码了 相当于拿着钥匙回家
w -f
显示当前登录到计算机的用户
配置sshd服务
Openssh配置文件
vim /etc/ssh/sshd_config
对OpenSSH的安全措施
配置是否允许root账户ssh登录
PermitRootLogin yes|no
配置仅使用基于密钥认证登录root用户
PermitRootLogin without-password
禁止使用用户密码进行身份验证
PasswordAuthentication no
日志文件
tail命令监控日志末尾
日志存储文件 /var/log/messages-debug
配置文件 /etc/rsyslog.d/debug.conf
echo ' *.debug /var/log/message-debug' > /etc/rsyslog.d/debug.conf
重启rsyslog systemctl restart rsyslog
发送给debug调试信息
logger -p user.debug "Debug Message Test"
通过tail -f 命令 监控debug日志存储文件 /var/log/message-debug
tail -f /var/log/message-debug
# journalctl
重要:显示所有的日志信息,notice或warning以粗体显示,红色显示error级别以上的信息
显示最后行数的日志:
# journalctl -n
显示最详细信息:
# journalctl -f
提示:其实它很像tailf命令,默认显示十行。随着匹配日志的增长而持续输出。
只显示错误、冲突和重要告警信息
# journalctl -p err..alert
提示:也可以使用数字表示哟。
显示指定单元的所有消息:
# journalctl -u netcfg
重要:一般 -u 参数是 systemctl status 调用的参数之一(journalctl -l 可查看所有)
提示:如果希望显示 kernel 的信息需要使用 journalctl -k 进行内核环缓存消息查询。
显示从某个时间 ( 例如 20分钟前 ) 的消息:
# journalctl --since "20 min ago"
# journalctl --since today
# journalctl --until YYYY-MM-DD
显示本次启动后的所有日志:
# journalctl -b
systemd日志 运行日志,不是永久的
NTP时间同步 systemcofigdate
1.timedatectl
2.要查看所有可用的时区,运行以下命令:
# timedatectl list-timezones
3、要在Linux中设置本地时区,使用set-timezone开关,如下所示。
# timedatectl set-timezone "Asia/Kolkata"
中国上海的时区:
# timedatectl set-timezone "Asia/Shanghai"
推荐使用和设置协调世界时,即UTC。
# timedatectl set-timezone UTC
你可以使用timedatectl命令,设置系统上的日期和时间,如下所示:
4、设置Linux中的时间。只设置时间的话,我们可以使用set-time开关以及HH:MM:SS(小时,分,秒)的时间格式。
# timedatectl set-time 17:08:30
5、在Linux中设置日期。只设置日期的话,我们可以使用set-time开关以及YY:MM:DD(年,月,日)的日期格式。
# timedatectl set-time 2017-07-10
6、将Linux系统时钟同步到远程NTP服务器
NTP即Network Time Protocol(网络时间协议),是一个互联网协议,用于同步计算机之间的系统时钟。timedatectl实用程序可以自动同步你的Linux系统时钟到使用NTP的远程服务器。
注意,你必须在系统上安装NTP以实现与NTP服务器的自动时间同步。
要开始自动时间同步到远程NTP服务器,在终端键入以下命令。
# timedatectl set-ntp true
要禁用NTP时间同步,在终端键入以下命令。
# timedatectl set-ntp false
调整系统时间,启动NTP同步功能,使用classroom
编辑/etc/chrony.conf文件 添加
server classroom.eaxmple.com ibrust
重启服务
systemctl restart chronyd
开启同步
# timedatectl set-ntp true
验证成功
timedatectl
IPV4地址
网关
ping -c 3 172.25.0.10
tracepath
ss命令,显示套接字的信息
nmcli
ip地址
主机名