文章标题

linux安全管理基础

思路：

• 本地多台服务器：SERVER-M、SERVER-WEB、SERVER-DB1、SERVER-DB2等，只开放SERVER-M的远程登录，其它服务器只允许SERVER-M的ip通过密钥远程登录，且关闭root登录

步骤：

• 更改主机名称
  

  $ sudo vim /etc/hostname

• 在SERVER-M上生成密钥对，并用scp命令把id_rsa.pub 传到SERVER-WEB、SERVER-DB的/tmp下

  ssh-kedgen -t rsa
  scp ~/.ssh/id_rsa.pub lrg@172.16.1.130:/tmp
  scp ~/.ssh/id_rsa.pub lrg@172.16.1.129:/tmp

• scp是基于ssh的，若未装，则需先安装ssh

  $ sudo apt-get install ssh

• 在SERVER-WEB上，将之前上传到tmp公钥保存到家目录下的authorized_keys中

  $ cat /tmp/id_rsa.pub >> .ssh/authorized_keys

• 禁止密码登录,

  sudo vim /etc/ssh/sshd_config
  PasswordAuthentication no

• 重启并在SERVER-M、SERVER-DB上分别测试登录

• 在SERVER-DB上重复以上三个操作

alias

为了在日常维护中操作方便，可以SERVER-M上把ssh lrg@172.16.193.130命名一个别名

vim ~/.bash_aliases
alias sweb = ‘ssh lrg@172.16.193.130’

sourice.bash_aliases #使配置立即生效
alias #查看是否生效

检测别名是否成功

在实际的维护中

sudo vim /etc/hosts
172.16.193.128 M
172.16.193.129 DB
172.16.193.130 WEB