文章标题
来源:互联网 发布:php unity3d 编辑:程序博客网 时间:2024/06/07 03:26
linux安全管理基础
思路:
- 本地多台服务器:SERVER-M、SERVER-WEB、SERVER-DB1、SERVER-DB2等,只开放SERVER-M的远程登录,其它服务器只允许SERVER-M的ip通过密钥远程登录,且关闭root登录
步骤:
- 更改主机名称
$ sudo vim /etc/hostname
在SERVER-M上生成密钥对,并用scp命令把id_rsa.pub 传到SERVER-WEB、SERVER-DB的/tmp下
ssh-kedgen -t rsa
scp ~/.ssh/id_rsa.pub lrg@172.16.1.130:/tmp
scp ~/.ssh/id_rsa.pub lrg@172.16.1.129:/tmpscp是基于ssh的,若未装,则需先安装ssh
$ sudo apt-get install ssh
在SERVER-WEB上,将之前上传到tmp公钥保存到家目录下的authorized_keys中
$ cat /tmp/id_rsa.pub >> .ssh/authorized_keys
禁止密码登录,
sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
- 重启并在SERVER-M、SERVER-DB上分别测试登录
- 在SERVER-DB上重复以上三个操作
alias
为了在日常维护中操作方便,可以SERVER-M上把ssh lrg@172.16.193.130命名一个别名
vim ~/.bash_aliases
alias sweb = ‘ssh lrg@172.16.193.130’
sourice.bash_aliases #使配置立即生效
alias #查看是否生效
检测别名是否成功
在实际的维护中
sudo vim /etc/hosts
172.16.193.128 M
172.16.193.129 DB
172.16.193.130 WEB
阅读全文
0 0
- 文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题 文章标题 文章标题 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- mysql 常用 ddl 语句示例
- FFmpeg源码剖析-通用:av_register_all()
- [HDU] 4336 Card Collector 期望dp
- 滴滴出行-前端面试题目
- Spring中@Autowired注解、@Resource注解的区别
- 文章标题
- Qt中QLineEdit如何限制小数的范围(QDoubleValidator失效下解决方法)
- noi2015 day1 T2软件包管理器
- 前端Js框架汇总
- 浅谈如何提高项目软件品质
- 360 video【待整理】
- Google chrome浏览器打不开网页,显示ERR_Failed...等问题的解决方法
- psql- 致命错误 角色 highggo 不存在
- 基于flask实现的简单博客