Ⅰ 12、登錄及安全管理
配置文件在 /etc/ssh/ 文件夾下, ssh_config 是客戶端的配置文件, sshd_config 是服務端的配置文件。
密鑰文件在賬戶的家目錄下的隱藏文件夾 .ssh 中,如root在 /root/.ssh/ 下。其中有兩個文件, authorized_keys 和 known_hosts 都是用來存儲公鑰。
修改服務端默認埠號,配置文件第17行
監聽地址,配置文件第19行,默認所有介面地址都開放連接
如果開啟了selinux,需要同步配置selinux配置
修改是否允許root賬戶通過ssh登錄,配置文件第38行,默認允許
修改是否允許通過密碼來認證,配置文件第65行,默認允許
是否開啟GSSAPI認證,配置文件第79行,一般用不到建議關閉
是否開啟反向DNS解析,第115行,建議關閉
身份認證採用非對稱加密,公鑰加密私鑰解密,會話使用對稱加密。有兩種安全認證方式。
缺點是可能有中間人攻擊,如果有人冒充伺服器截獲客戶端的登錄請求,給客戶端發自己的公鑰,客戶端無法識別。
客戶端生成一對公鑰和私鑰,並將自己的公鑰儲存在伺服器上。客戶端請求登錄的時候,伺服器會隨機生成一個字元串並用客戶端的公鑰進行加密,客戶端收到之後用自己的私鑰解密後,再發回來。伺服器收到後進行比對,如果比對成功,就證明用戶是可信的,直接允許登錄,不再要求密碼。從而避免了「中間人」攻擊。
相關命令
ssh-keygen 生成公鑰和私鑰
ssh--id 將公鑰拷貝到目標主機
ssh-agent bash 將密鑰載入到內存中(可選)
sshpass -p密碼 ssh相關命令 ,使用 sshpass -p密碼 可以免輸入密碼執行ssh相關的命令
第一次使用 ssh--id 拷貝公鑰給對端時,首先要建立基於用戶名密碼方式的連接。建立連接時,對端會將公鑰發過來,此時需要輸入yes/no確認接收。
使用參數 -o StrictHostKeyChecking=no 避免此次確認。
同時使用 sshpass 和 -o StrictHostKeyChecking=no 參數
使用密鑰認證時,可以直接在客戶端在服務端上執行命令
ssh ip地址 命令
w命令查看用戶登錄信息,顯示信息共分8個部分
1.登錄的用戶名
2.登錄的方式: pts/x 遠程登錄, tty 本地登錄
3.登錄的源IP
4.登錄時間
5.空閑時間
6.用戶消耗CPU的時間
7.用戶在操作什麼
scp -rp 源文件 [用戶@]IP地址:/目標文件 ,默認是以當前用戶的身份登錄目標伺服器完成拷貝,如果需要指定用戶,需配置 [用戶@] 部分
基於ssh 22埠的ftp工具
命令:
sftp IP地址 連接到對端伺服器,進入sftp交互模式
進入sftp模式下的常用命令:
生成加密的密碼
具體用法:
1)互動式生成
2)免互動式生成
Ⅱ 游戲的配置設置文件在哪
游戲的配置設置文件在steam本地文件夾中。以CSGO游戲為例,查看方法如下:
准備材料:CSGO游戲、電腦
1、在steam本地文件夾中,找到userdata文件夾,雙擊進入,
Ⅲ dayz客戶端配置文件在哪
: 在游戲目錄下新建一個MPMissions文件夾
下載一個DayZ獨立版單機工具,將解壓出來的文件放到MPMissions文件夾中 3.下載一個DayZ獨立版聯機
Ⅳ 急!!WOW插件DCT保存的配置文件
魔獸世界\WTF\Account\賬號名的文件夾\伺服器名的文件夾\角色名的文件夾\SavedVariables\里邊的
dct.lua.bak
dct.lua
dct_damage.lua.bak
dct_damage.lua
dct_spellAlert.lua.bak
dct_spellAlert.lua
6個文件。你要是備份的話太麻煩了還不如直接備份整個文件夾或角色文件夾。
三區*燃燒之刃*法師-暗幽兒