Dieser Artikel ist ein persönliches Memo eines Anfängers. Es ist schwer zu sehen, und ich denke, es ist besser, auf die Artikel anderer Leute zu verweisen. Es tut mir Leid.
Benutzer erstellen: useradd, passwd Aktivieren Sie den Befehl sudo: $ visudo, sudoers Fügen Sie guest1 ALL = NOPASSWD: ALL in die letzte Zeile der Datei ein, damit guest1 sudo verwenden kann
Bearbeiten und fügen Sie die Datei ifcfg-enp0s3 hinzu: vi / etc / sysconfig / network-scripts / ifcfg-enp0s3 BOOTPROTO=none ONBOOT=yes Postscript IPADDR = ". . . " NETMASK=“...” GATEWAY=“...” DNS1 = "oft das gleiche wie GATEWAY"
Überprüfen Sie nach Abschluss, ob die IP-Adresse in der IP-Adr-Show von systemctl wiedergegeben wird. Starten Sie network.service neu
Änderung des Hostnamens: $ sudo hostnamectl set-hostname
Ändern Sie die Hosts-Datei, um die Entsprechung zwischen Hostnamen und IP-Adressen festzulegen: vi / etc / hosts IPAdress-Name
DNS-Einstellungen: $ vi /etc/resolv.conf Name IPAdress (von Anfang an festgelegt)
Einstellungen für die Namensauflösung: $ vi /etc/nsswitch.conf Hosts: Dateien DNS (von Anfang an festgelegt)
Ping bestätigen: Wenn Ping zu diesem Zeitpunkt keine Verbindung zu anderen Knoten herstellt, bestätigen Sie den Namen des Virtualbox-Netzwerks.
Setzen Sie ssh: vi / etc / ssh / sshd_config
#Port 22 (Bestätigung) #Protokoll 2 (Bestätigung) PermitRootLogin no PermitEmptyPasswords no Entfernen Sie #, um leere Kennwörter zu verbieten PasswordAuthentication ja AllowUsers guest1 Unten hinzugefügt
$ systemctl restart sshd.service
SSH-Sicherheitseinstellungen: $ vi /etc/hosts.deny sshd: all $ vi /etc/hosts.allow sshd:192.168.1.3
Zugriffsbeschränkungen in PAM: $ vi /etc/pam.d/sshd Konto erforderlich pam_access.so und am Ende hinzufügen $ vi /etc/security/access.conf-: ALL EXCEPT sshgrp: ALL und am Ende hinzufügen (Jetzt können alle Benutzer in der Gruppe sshgrp PAM passieren. Berechtigung: Benutzer: Quelle In der Reihenfolge. "-" Ist verboten "EXCEPT" bedeutet alle "ALL" außer ~) Das heißt, -: ALL EXCEPT sshgrp: ALL bedeutet "Erlaubnis ist verboten, außer sshgrp" Bedeutung. $ vi / etc / ssh / sshd_config UsePAM Bestätigen Sie, dass ja
Erstellen Sie eine sshgrp-Gruppe: $ groupadd sshgrp gpasswd -a guest1 sshgrp grep sshgrp /etc/group
Beschränken des Root-Benutzerwechsels: $ gpasswd -a guest1-Rad $ grep wheel /etc/group
Kommentar entfernen $ vi /etc/pam.d/su auth erforderlich pam_wheel.so use_uid (durch Auskommentieren auf PAM-Authentifizierung setzen) $ vi /etc/login.defs SU_WHEEL_ONLY Ja und zur letzten Zeile hinzufügen (nur die Radgruppe kann auf root umgeschaltet werden)
So übertragen Sie Dateien per SFTP (vorausgesetzt, eine SSH-Verbindung ist möglich) Download: Stellen Sie eine Verbindung zum Server her und gehen Sie zu dem Speicherort, an den Sie $ sftp guest1 @ server herunterladen möchten Überprüfen Sie, ob es eine Datei gibt, die Sie mit $ ls herunterladen möchten $ get file1 $ exit
Hochladen: Gehen Sie zu dem Ort, an den Sie hochladen möchten, und geben Sie das Ziel für das Hochladen von $ sftp guest1 @ server ein Überprüfen Sie, ob es eine Datei gibt, die Sie mit $ ls hochladen möchten $ put file1 $ exit
So übertragen Sie Dateien mit SCP Nur hochladen: $ ls, um zu sehen, ob es eine Datei gibt, die Sie herunterladen möchten $ scp file1 guest1@server:/home/guest1
So erstellen Sie einen öffentlichen und einen privaten Schlüssel Erstellen: ssh-keygen -t rsa (Wenn Sie die Eingabetaste drücken, während Sie das Feld leer lassen, wird das Passwort nicht festgelegt.) Öffentlichen Schlüssel hochladen: $ cd .ssh / $ sftp guest1@server $ put id_rsa.pub Überprüfen Sie, ob $ ls ordnungsgemäß hochgeladen wurde $ exit Tun Sie dies am Upload-Ziel: $ mkdir .ssh / $ cat id_rsa.pub > /home/guest1/.ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ chmod 700 .ssh/
Legen Sie die Verschlüsselungsmethode für den öffentlichen Schlüssel fest (am Verbindungsziel): $ vi / etc / ssh / sshd_config #Port 22 SSH-Portnummer #Protokoll 2 SSH-Version PermitRootLogin no Verbietet die Protokollierung als root PermitEmptyPasswords nein Verbot leerer Passwörter PubkeyAuthentication yes Verschlüsselung mit öffentlichem Schlüssel zulassen PasswordAuthentication nein Verbot der Passwortauthentifizierung AllowUsers guest1 Nur bestimmte Benutzer zulassen
Installieren Sie vsftpd, um FTP zu verwenden $ yum -y install vsftpd $ systemctl status vsftpd.service $ systemctl enable vsftpd.service $ systemctl status vsftpd.service
Richten Sie FTP ein $ vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES local_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES (Es sollten keine zusätzlichen Hinweise vorhanden sein.)
Füge vsftpd hinzu: alles am Ende in $ vi /etc/hosts.deny
Schließlich vsftpd: 192.168.1.8 in $ vi /etc/hosts.allow (schreiben Sie die IP-Adresse, um die Verbindung zu ermöglichen)
Um FTP zu verwenden, stoppen Sie vorübergehend die Firewall auf der Linux-Serverseite. $ systemctl stop firewalld $ systemctl disable firewalld $ systemctl status firewalld
Verweigern Sie anonymen Benutzern, sich anzumelden und festzulegen, damit nur bestimmte Benutzer in das obere Verzeichnis wechseln können $ vi /etc/vsftpd/vsftpd.conf
anonym_enable = NEIN Anonyme Benutzeranmeldung zulassen local_enable = YES Allgemeine Benutzeranmeldeberechtigung chroot_local_user = YES Berechtigung zum Zugriff auf übergeordnete Verzeichnisse allgemeiner Benutzer chroot_list_enable = YES Ändert die Routenliste chroot_list_file = / etc / vsftpd / chroot_list Geben Sie die Änderungs-Root-Benutzerlistendatei an
Nachdem Sie die Listendatei aktiviert haben, fügen Sie guest1 zur Datei chroot_list im Verzeichnis "etc / vsftpd" hinzu. $ vi / etc / vsftpd / chroot_list Gast hinzufügen1
$ systemctl restart vsftpd.service
Wenn Sie den FTP-Zugriff einschränken möchten, setzen Sie userlist_deny auf YES. Wenn Sie dagegen den Zugriff des in die Datei user_list geschriebenen Benutzers zulassen möchten, setzen Sie userlist_deny auf NO. userlist_deny=YES userlist_deny=NO
Wenn NO festgelegt ist, öffnen Sie die Datei user_list und fügen Sie guest1 hinzu, um guest1 zuzulassen. Zusätzlich zur Datei user_list können Sie Benutzer, die Sie ablehnen möchten, in der Datei / etc / vsftpd / ftpusers registrieren. user_list file Der Unterschied zwischen der ftpusers-Datei ist der gleiche, aber da sie in user_list registriert ist, wird sie basierend auf dem Benutzernamen abgelehnt. ftpusers lehnten ab, nachdem sie das Passwort erhalten hatten.
Recommended Posts