《Linux就该这么学》学习笔记
第十二课 《第九章》使用ssh服务管理远程主机
https://www.linuxprobe.com/chapter-09.html
RHIE范围:服务的配置和管理
9.2 远程控制服务(sshd)
根据FHS,配置文件一般保存在/etc目录下
服务的配置文件分主配置文件(保存最重要的配置参数)和一般配置文件
ssh:协议
sshd:服务
ssh的主配置文件:/etc/ssh/sshd_config
安全密钥验证
密钥即是密文的钥匙,有私钥和公钥之分。
配置步骤(书上给出的步骤):
第1步:在客户端主机中生成“密钥对”。
ssh-keygen命令
第2步:把客户端主机中生成的公钥文件传送至远程主机
ssh-copy-id
第3步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。
vim /etc/ssh/sshd_config
78 PasswordAuthentication no
第4步:在客户端尝试登录到服务器,此时无须输入密码也可成功登录。
扩充:配置secure CRT安全密钥登录:
1. 拷贝前文客户端主机中生成的密钥和公钥到安装了secureCRT的PC
2. SecureCRT程序中选择使用密钥登录
思考:是否能通过服务器统一发布公钥和密钥?
第10章 使用Apache服务部署静态网站
https://www.linuxprobe.com/chapter-10.html
apache(红帽RHIE考试范围)
稳定性、安全性,很多系统中默认服务
apache web服务程序
http 协议
httpd 服务
Test Page
1.网站没有数据
2.权限不足
selinux(安全子系统)——RHCSA/RHIE考试中不允许关闭
让服务只获取到其运行所需要的最低资源(文件)
通过“安全上下文”和“SELinux域”来实现对服务的控制
getenforce: 查看当前SELinux状态
setenforce 0/1:临时关闭/开启selinux
SELinux域:管理服务程序的功能,对功能进行限制
安全上下文:对服务相关的文件做权限的限制,文件仅限该服务使用
书上例子的解题思路:
网站文件存放在用户自定义文件目录。网站无法访问是因为SELinux域的关系还是安全上下文的关系?
访问网站本身这个功能就是httpd的功能,所以并不是域限制,自定义的目录不是标准网站数据存放目录,所以被安全上下文限制了。
SELinux安全上下文 文件夹权限的查看:
ls -Zd /var/www/html
semanage命令
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
restorecon -Rv /home/wwwroot