Linux 第23天: 练习和作业

cd .ssh
cat known_hosts 公钥
cd /etc/ssh
cat ssh_host_rsa_key 私钥

md5sum f1 f2 f3  digest数据一样则md5sum哈希值一样

sha512sum f1

md5sum f1 > f1.md5
md5sum --check f1.md5
f1: ok
echo >> f1
md5sum --check f1.md5
f1: FAILED

openssl enc -e -des3 -a -salt -in fstab -out fstab.des3
rm fstab -f
cat fstab.des3
openssl enc -d -des3 -a -salt -in fstab -out fstab
man ENC 不是man openssl

openssl dgst -md5 fstab
md5sum fstab
(umask 066;openssl genrsa -out root.key -des 2048)

openssl rsa -in root.key -pubout -out root.key.pub
cat root.key.pub

vim /etc/pki/tls/openssl.cnf
rpm -qf /etc/pki/tls/openssl.cnf
ls /etc/pki/CA
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
cd /etc/pki/CA
ls
(umask 066;openssl genrsa -out private/cakey.pem 2048) 生成私钥
cd private/
cat cakey.pem
openssl req -new -x509 -key cakey.pem -days 365 -out /etc/pki/CA/cacert.pem
openssl x509 -in cacert.pem -noout -text
openssl x509 -in cacert.pem -noout -dates
openssl x509 -in cacert.pem -noout -subject
openssl x509 -in cacert.pem -noout -issuer

(umask 066;openssl genrsa -out /etc/pki/tls/private/httpd.key 2048)生成私钥
cd /etc/pki/tls/private
cat httpd.key
openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr
scp httpd.csr 10.1.2.252.213:
openssl ca -in httpd.csr -out certs/httpd.crt
vi /etc/pki/tls/openssl.cnf
cat index.txt
cat serial
openssl x509  -in httpd.crt -noout -text

openssl ca -revoke httpd.crt
echo 01 > /etc/pki/CA/crlnumber
openssl ca -gencrl -out /etc/pki/CA/crl/ca.crl
openssl crl -in cat crl/ca.crl -noout -text

gpg -c fstab  对称加密
scp fstab.gpg 10.1.252.213
gpg -d fstab  对称解密
gpg -o fstab -d fstab.gpg

gpg --gen-key
cd .gnupg/
ls
ll
gpg --list-key 查看公钥
gpg -a --export -o wang.pub
cat wang.pub
scp wang.pub 10.1.252.213:
gpg --list-key
gpg --gen-key
gpg --import wang.pub
gpg -e -r wang f1
ll f1.gpg
scp f1.gpg 10.1.252.210:
gpg -d f1.gpg
gpg -o f1 -d f1.gpg
gpg --delete-secret-keys magedu
cd .gnupg/
ll
gpg --delete-keys wang

rpm -q openssh server
ip addr add 10.1.252.210/16 dev eth0

cat known_hosts

vim /etc/ssh/sshd_config
Port 22222
systemctl restart sshd
ss -ntl
tail /var/log/messages
semanage port -a -t PORT_TYPE -p tcp 22222 版本7改6不改

vim /etc/ssh/ssh_config 客户端不带d
Port 22222

ssh -X ?.?.?.? 加X运行图形窗口
system-config-users 不论init3或5都窗口

ssh -t 10.1.252.210 ssh 10.1.253.1 强制伪终端-t
netstat -nt

ssh-keygen
cat id_rsa
cat id_rsa.pub

ssh-copy-id -i .sh/id_rsa 10.1.252.213

cat .ssh/id_rsa.pub
cat .ssh/authorized_keys

scp id_rsa* 10.1.253.1:/root/.ssh

ssh-keygen -p 加上密码

ssh-agent bash 代理
ssh-add
ssh-add 图形界面下不需代理

cat /root/id_rsa_1024\ \(2\).pub >> authorized_keys 导入公钥

scp Identity.pub 10.1.252.210:
cat authorized_keys
ssh-keygen -i -f Identity.pub >> .ssh/authorized_keys

scp f1 10.1.252.213

dd if=/dev/zero of=f1 bs=1M count=500
cd .ssh
ls
cat known_hosts     主机公钥 来自/etc/ssh/ssh_host_rsa_key.pub
cat authorized_keys 用户公钥 来自ssh-keygen 每用户家目录生成

cp f1 f2
cp f1 f3
scp -p f1 f2 f3 10.1.252.213:/testdir
cd .ssh
rm -rf *
cd
scp -p f1 f2 f3 10.1.252.213:/testdir
echo >> f1
ll
scp -p f1 f2 f3 10.1.252.213:/testdir

rsync -av f1 f2 f3 10.1.252.213:/testdir 只更新不照搬

sftp 10.1.252.213
put fstab
get 51clickup.sh

systemctl start telnet.socket
ss -ntl
iptable -F

telnet 10.1.252.213

netstat -ntl

netstat -nt

ssh -L 9527:10.1.252.213:23 -N 10.1.252.210

telnet 127.0.0.1 9527

时间: 2024-12-29 04:38:21

Linux 第23天: 练习和作业的相关文章

魏昊卿——《Linux内核分析》第二周作业:了解操作系统是怎样工作的

魏昊卿——<Linux内核分析>第二周作业:了解操作系统是怎样工作的 一.实验部分 使用实验楼的虚拟机打开shell cd LinuxKernel/linux-3.9.4 qemu -kernel arch/x86/boot/bzImage 然后cd mykernel 您可以看到qemu窗口输出的内容的代码mymain.c和myinterrupt.c 使用自己的Linux系统环境搭建过程参见mykernel,其中也可以找到一个简单的时间片轮转多道程序内核代码 mymain.c myinterr

Linux下crontab命令添加Kettle作业定时任务

1. 确保作业 $KETTLE_HOME/kitchen.sh -file=/data1/testdata/testkjb.kjb 或转换 $KETTLE_HOME/pan.sh -file=/data1/testdata/testktr.ktr 能在Linux下正常执行 此步骤在JDK配置正确,(Ps.可选择配置Kettle的环境变量,主要是定位程序所在主目录,不用每次引用绝对路径), 当前用户拥有对应*.sh文件有执行权限的情况下,很少有其它问题. 2.编写执行Kettle作业或转换的exe

linux运维-第3周作业

本周作业内容: 1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. #who | tr -s [[:space:]] | cut -d" " -f1 | sort -u [[email protected] bin]#  who | tr -s [[:space:]] | cut -d" " -f1 | sort -u kzxjwb root 2.取出最后登录到当前系统的用户的相关信息. #last | head -1 [[e

马哥linux运维学习第一周作业

本周作业内容: 1.描述计算机的组成及其功能. 计算机组成按照两大部分 分别为硬件与软件 硬件分为五个部分: <1·控制器 <2·运算器 <3·存储器 <4·输入设备 <5·输出设备 CPU是控制器与运算器的集合,功能是对程序进行控制及对数据的加工 内存与硬盘 数据及缓存数据的存放 主板为 I/O设备的总线 鼠标键盘为 I/O设备 软件分为2个部分 系统软件 指控制与协调外部设备,并支持应用软件的使用.主流的操作系统有Windows.linux.unix.apple ios

Linux运维-第7周作业

本周作业内容: 1.创建一个10G分区,并格式为ext4文件系统: (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl: [email protected]:~# fdisk /dev/sda Command (m for help): p Disk /dev/sda: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders, total 1

Linux内核分析第六周作业

分析Linux内核创建一个新进程的过程 首先更新MenuOS的代码,加入调用fork的命令.吐槽一句,实验楼免费用户无法连网.还好只要去github复制一段代码即可 先观察一下fork命令的实现 1 int Fork(int argc, char *argv[]) 2 { 3 int pid; 4 /* fork another process */ 5 pid = fork(); 6 if (pid<0) 7 { 8 /* error occurred */ 9 fprintf(stderr,

Linux服务及安全管理第九周作业【Linux微职位】

1.请描述一次完整的http请求处理过程: (1)建立或处理连接:接收请求或拒绝请求: (2)接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程: (3)处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息: (4)访问资源:获取请求报文中请求的资源: (5)构建响应报文: (6)发送响应报文: (7)记录日志: 2.httpd所支持的处理模型有哪些,他们的分别使用于哪些环境. MPM:Multipath Processing Modules(多路处理模块)

Linux内核分析第七周作业

Linux内核如何装载和启动一个可执行程序 有了上次的教训,这次直接用vmware完成 (- ̄3 ̄)- 先观察MenuOS新增的函数 1 int Exec(int argc, char *argv[]) 2 { 3 int pid; 4 /* fork another process */ 5 pid = fork(); 6 if (pid < 0) 7 { 8 /* error occurred */ 9 fprintf(stderr,"Fork Failed!"); 10 e

23 第三周作业

1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. 答:[[email protected] ~]$ who       #显示系统当前所有的登录会话信息: root    pts/0        2016-08-18 01:32(192.168.80.1) root    pts/1        2016-08-18 06:21(192.168.80.1) centos  pts/2        2016-08-18 06:22(192.168.8