1、創(chuàng)建私有CA并進(jìn)行證書申請(qǐng)珍昨。
mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
touch /etc/pki/CA/index.txt
echo 0F > /etc/pki/CA/serial
創(chuàng)建CA的私鑰
(umask 066; openssl genrsa -out private/cakey.pem 2048)
給CA頒發(fā)自簽名證書
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
用戶生成私鑰和證書申請(qǐng)
(umask 066; openssl genrsa -out /test/app1/app1.key 2048)
openssl req -new -key /test/app1/app1.key -out /test/app1/app1.csr
CA頒發(fā)證書
openssl ca -in /test/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 3650
查看證書
2、總結(jié)ssh常用參數(shù)恶守、用法
格式
ssh [user@]host [COMMAND]
ssh [-l user] host [COMMAND]
常見選項(xiàng)
- -p port #遠(yuǎn)程服務(wù)器監(jiān)聽的端口
- -b #指定連接的源IP
- -v #調(diào)試模式
- -C #壓縮方式
- -X #支持x11轉(zhuǎn)發(fā)
- -t #強(qiáng)制偽tty分配梢杭,如:ssh -t remoteserver1 ssh -t remoteserver2 ssh remoteserver3
- -o option 如:-o StrictHostKeyChecking=no 不用登的時(shí)候輸入yes
- -i <file> #指定私鑰文件路徑,實(shí)現(xiàn)基于key驗(yàn)證收恢,默認(rèn)使用文件: ~/.ssh/id_dsa,
~/.ssh/id_ecdsa, /.ssh/id_ed25519,/.ssh/id_rsa等
遠(yuǎn)程執(zhí)行命令
ssh root@10.0.0.152 "hostname -I"
SCP命令
- 把本地拷貝到遠(yuǎn)程
scp 本地目錄/文件 用戶@遠(yuǎn)程地址:目錄/文件 - 把遠(yuǎn)程拷貝到本地
scp 用戶@遠(yuǎn)程地址:目錄/文件 本地目錄/文件 - 把遠(yuǎn)程拷貝到遠(yuǎn)程
scp 用戶@遠(yuǎn)程地址:目錄/文件 用戶@遠(yuǎn)程地址:目錄/文件
rsync命令
rsync -av /etc server1:/tmp #復(fù)制目錄和目錄下文件
rsync -av /etc/ server1:/tmp #只復(fù)制目錄下文件
rsync -auv --delete /data/test 10.0.0.152:/data #源數(shù)據(jù)刪除祭往,目標(biāo)數(shù)據(jù)也自動(dòng)同步刪除
-r 遞歸
3伦意、總結(jié)sshd服務(wù)常用參數(shù)。
ssh高級(jí)用法
1. SSH本地端口轉(zhuǎn)發(fā)
ssh -L localport:remotehost:remotehostport sshserver
在153上安裝httpd
2. SSH遠(yuǎn)程端口轉(zhuǎn)發(fā)
ssh -R sshserverport:remotehost:remotehostport sshserver
ssh-server
vim /etc/ssh/sshd_config
GatewayPorts yes
打開gateway功能,否則無法打開所有IP對(duì)應(yīng)的端口
systemctl restart sshd
ssh-client
ssh -fNgR 9528:10.0.0.153:80 10.0.0.151
3. SSH動(dòng)態(tài)端口轉(zhuǎn)發(fā)(略)
4硼补、搭建dhcp服務(wù)驮肉,實(shí)現(xiàn)ip地址申請(qǐng)分發(fā)
dhcp-server
dnf install -y dhcp-server
vim /etc/dhcp/dhcpd.conf
systemctl enable --now dhcpd
client
網(wǎng)卡配置dhcp,關(guān)閉vmware網(wǎng)卡dhcp
