linux 6

今天我们教了 sshd服务   系统文件传输   系统日志

       sshd服务

          远程连接  ：sshd  用户名@ip

        密钥的安全验证    

；      desktop                                                server    
   1  接受到锁之                                  1 生成锁子 和钥匙 ssh-keygen
   2  进入/root/.ssh/查看是否接受到   2 进入钥匙所在位置cd /root/.ssh/
   3  进入servre 看是否完成               3 复制这个钥匙给desktop  scp /root/.ssh/id_rsa root@
                                                           4 将锁子发给自己的系统 ssh-copy-id  -i id_rsa.pub root@ 

提升 打开 ssh 的安全等级
    在/etc/sshd/sshd——config中把 [1  PasswordAuthentication yes|no   2 PermitRootLogin yes|no
    3  建立白名单  AllowUsers student  4 建立黑名单 DenyUsers student】
  

    控制ssh客户端访问
   1   在vim /etc/hosts.deny 中设置   sshd:ALL      拒绝所有人链接sshd服务
   2   在vim /etc/hosts.allow中设置    sshd：172.25.254.250    只允许250 连接  如果想指定2台的话 那莫就 在两个ip中间加个,                    sshd:ALL EXCEPT 172.25.254.200    只不允许他连接
   

   不重要  ssh登陆提示修改该
   
   在vim /etc/motd 打上内容   别人登陆时就会显现这个内容

系统文件传输

 scp   用法  
    格式     本机文件         远程主机用户 @远程主机ip：远程主机内容
        scp  /etc/passwd      root@  747`26`76`:  /etc/home
        scp   远程主机用户 @远程主机ip：远程主机内容    本机文件
               
               root@  747`26`76`:  /etc/home        /etc/passwd

     rsync    用法和scp一样   但更高级 
    -r      复制目录
    -l      不忽略连接
   - p      不忽略权限
　　-t      不忽略时间戳
　　-g      不忽略用户

  

Tar 打包用法
 
Tar   参数    文件名
 
参数  ：   -c 创建
           -x 解压
           -t  参看压缩里面文件
          -v 压缩过程显示文件
           -f 指定文件名
        -C  文件名   解压在指定文件
     放在命令后  --delete  删除
　　　　　　　　　--get    拿出包里的内容
　　　压缩    类别 ：gzip     解压 gunzip
               Bzip        bunzip
               Xz         unzip 
               Zip         unzip
   du   -sh  包     查看包的属性

系统日志

一般这些日志【系统审核 故障】都永久存在、/var/log中 

远程日志同步

   日志发送放  在Vim  /etc/rsyslog.conf  中添加 *·* @日志接受方ip
  日志接收方    在  Vim  /etc/rsyslog.conf中 添加 $ModLoad imudp   和  $UDPServerRun
    

注意  两台主机都必须关闭防火墙  同时必须重启服务
 
.   :比后面日志都高级的都保存
.=  :等于后面日志都高级的都保存
.!  :除了这个级别都保存

Journalctl    命令
  Journalctl -n  5   查看最近五条生成的日志
             -p  err  查看系统报错
           --since       --until   从什么时间  到什么时间
         
　　_UID  _PID  _GID   
　　  
　　
Systemd-journald

这个服务使  计算器开机以后形成的历史数据  会形成永久日志
  1  mkdir /var/log/journal
  2  chgrp   systemd-journal  /var/log/journal
 3chmod   2775 /var/log/journal
  4重启文件  
 

Chronyd服务   时间同步
   时间源  ：在vim /etc/chony.conf  中添加allow：客户主机ip
   客户主机   在vim /etc/chony.conf  中添加 server 时间源ip iburst
     两台机子都重启文件vim /etc/chony.conf 
  参看同步是否成功   ：  chronyc sources -v
   timedatectl  list-timezones            ： 查看当前时区
   timedatectl  set-timezone   时间域      :设置当前时区
   Timedatectl  set-time    时间             ：设置当前系统时间

   不重要  ssh登陆提示修改该
   
   在vim /etc/motd 打上内容   别人登陆时就会显现这个内容