1.服務端口号
端口号隻有整數,範圍從0到65535
1~255: 一般是知名端口号,如:ftp 21 ,web 80, ssh 22 ,teinet 23
256~1023: 通常是又unix系統占用來提供特定服務
1024~5000: 用戶端的臨時端口,随機生成
大于5000: 為網際網路上的其他服務預留
1.1檢視系統端口号
cat /etc/serivces
tcp:網絡協定(有服務端和客服端,)
udp:封包協定(不分客服端和服務端,你發我接)
1.2 常見的網絡服務
檔案共享服務: FTP,SMB,NFS,HTTP
域名管理服務: DNS
網站服務: Apache,Nginx,Lighttpd,lls(Windows)
郵件服務: Mail
遠端管理服務: SHH,teinet
動态位址管理服務: DHCP
1.3 linux下兩大服務
獨立服務
獨立的程序和獨立的啟動腳本
啟動方法
/etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者 service xxx start
依賴服務
沒有獨立的啟動腳本,依賴宇xinetd服務(xinetd服務書本是一個獨立服務)
啟動方式:
必須啟動xinetd服務
什麼是xinetd服務
擴充的網絡守護程序,又叫超級internet服務,常用來管理多種輕量級internet服務
2.設定,預設ip位址
1.修改if-ens33網絡配置檔案
vi/etc/sysconfig/network-scripts/ifcfg-ens33
修改内容:
BOOTPROTO="static" 改為靜态
IPADDR=xxx ip位址
NETMASK=255.255.255.0 子網路遮罩
GATEWAY=XXX 預設網關
DNS1=XXX DNS1=預設網關
DNS2=8.8.8.8 DNS2
PS:如何檢視預設網關
虛拟機 > 編輯 > 虛拟網絡編輯器 > NAT設定 > 預設網關
然後:
修改虛拟機的網絡配置
由橋接模式改為NAT模式
2.重新開機network服務
systemctl restart network
ps:如果重新開機服務沒有成功那就重新開機伺服器 :reboot
3.檢視網關是否成功
vi/etc/resolv.conf
4.測試ping網絡(ctrl+c結束)
ping 網絡位址 (外網用域名,内網用ip位址)
3.ssh服務
1.ssh服務介紹
SSH(遠端連接配接工具)連接配接原理:ssh服務是一個守護程序(demon),系統背景監聽用戶端的連接配接,
ssh服務端的程序名為sshd,負責實時監聽用戶端的請求(IP 22端口),包括公共秘鑰等交換等資訊。
ssh服務端由2部分組成: openssh(提供ssh服務) openssl(提供加密的程式)
ssh的用戶端可以用 XSHELL,Securecrt, Mobaxterm等工具進行連接配接
2.SSH的工作機制
伺服器啟動的時候自己産生一個密鑰(768bit公鑰),本地的ssh用戶端發送連接配接請求到ssh伺服器,
伺服器檢查連接配接點用戶端發送的資料和IP位址,
确認合法後發送密鑰(768bits)給用戶端,
此時用戶端将本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),
發回給伺服器端,建立連接配接通過key-pair資料傳輸。
3。SSH的加密技術
加密技術:傳輸過程,資料加密。
1.SSH1沒有對用戶端的秘鑰進行校驗,很容易被植入惡意代碼
2.SSH2增加了一個确認聯機正确性的Diffe_Hellman機制,每次資料的傳輸,
Server都會檢查資料來源的正确性,避免黑客入侵。
SSH2支援RSA和DSA密鑰
DSA:digital signature Algorithm 數字簽名
RSA:既可以數字簽名又可以加密
4.SSH知識小結
a.SSH是安全的加密協定,用于遠端連接配接Linux伺服器
b.SSH的預設端口是22,安全協定版本是SSH2
c.SSH伺服器端主要包含2個服務功能SSH連接配接和SFTP伺服器
d.SSH用戶端包含ssh連接配接指令和遠端拷貝scp指令等
4.SSH免密碼登入(A機器登入B機器 不需要密碼進行任何驗證)
先克隆一台機器(被克隆機器要關機)
選擇要克隆的機器 》 右鍵 》 快照 》 快照管理器 》 點選一下目前位置 》 找到克隆按鈕 👇
選擇虛拟機中目前狀态 》 建立完整克隆 》 位置:改為鏡像檔案目前位置(虛拟機名稱可以修改)
1 檢視服務狀态(所有機器都要檢視狀态)
systemctl status sshd
2 建立SSH密匙檔案(A機器,B機器都需要執行)
ssh-keygen -t rsa
3 檢視是否生成.ssh服務檔案(A機器)
ls ~/.ssh/
讀取:cat /root/.ssh/id_rsa.pub
4 解決找不到 .ssh服務檔案目錄(如果檔案存在就不要執行這個步驟)
ssh localhost
5 移動 id_rsa.pub(A機器->B機器) 檔案
scp /~/.ssh/id_rsa.pub B機器的IP位址:/~/.ssh
例:scp /root/.ssh/id_rsa.pub 193.168.163.131:/root/.ssh
yes同意
6 将公鑰導入到~/.ssh/authorized_keys這個檔案中(B機器上進行執行)
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
進入到:cd .ssh
檢視anthorized_keys存不存在: ls
讀取: cat anthorized_keys
7 設定權限(B機器上)(如果自動連接配接不成功就要設定此步)
~/.ssh權限設定為700
~/.ssh/authorized_keys的權限設定為600
ps:如果權限不對,自動登入将不會生效
ps:如果權限不對,自動登入将不會生效
ps:如果權限不對,自動登入将不會生效
8 測試進行連接配接
ssh B機器的IP位址
例:ssh 193.168.163.131
9 登出操作
exit
4.怎麼停用root(外)