笔记4

时间 2019-11-29

标签笔记繁體版

原文原文链接

[root@localhost ~]# nmcli g status 查看网络的链接状态算法

----------------------------------------------------------------------------------------------------------vim

状态 CONNECTIVITY WIFI-HW WIFI WWAN-HW WWAN 链接的所有已启用已启用已启用已启用安全

----------------------------------------------------------------------------------------------------------网络

回归传统命名方式 [root@localhost ~]# vim /etc/default/grub 1.编辑/etc/default/grub文件并发

----------------------------------------------------------------------------------------------------------dom

GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"ssh

GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console"函数

GRUB_CMDLINE_LINUX="net.ifnames=0 rhgb quiet" 修改了 GRUB_DISABLE_RECOVERY="true"工具

----------------------------------------------------------------------------------------------------------oop

[root@localhost ~]# grub2-mkconfig -o /etc/grub2.cfg 2.为grub2生成其配置文件 3.重启系统

----------------------------------------------------------------------------------------------------------

[root@localhost ~]# nmcli device status 设备类型状态 CONNECTION eth0 ethernet 链接的有线链接 1 lo loopback 未管理

------------------------------------------------------------------------------------------------------------

[root@localhost ~]# nmcli device show eth0 GENERAL.设备: eth0 GENERAL.类型: ethernet GENERAL.硬盘: 00:0C:29:FB:06:62 GENERAL.MTU: 1500 GENERAL.状态: 100 (链接的) GENERAL.CONNECTION: 有线链接 1 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/0 WIRED-PROPERTIES.容器: 开 IP4.地址[1]: 172.16.252.197/16 IP4.网关: 172.16.0.1 IP4.DNS[1]: 172.16.0.1 IP4.域[1]: magedu.com IP6.地址[1]: fe80::6a54:1888:62:c1a8/64 IP6.网关:

----------------------------------------------------------------------------------------------------------

142 nmcli device status 143 nmcli device show eth0 指明接口eth0 查看网络的状态 144 nmcli connection hel

----------------------------------------------------------------------------------------------------------

[root@localhost ~]# nmcli connection show 名称 UUID 类型设备有线链接 1 a8f1aaf4-6047-3a88-8d3a-de7abd8a108b 802-3-ethernet eth0 ens33 a2223610-cbaa-4098-927c-6af442aaccc4 802-3-ethernet

------------------------------------------------------------------------------------------------------------

[root@localhost ~]# localectl list-locales 能够显示全部的locales的值

----------------------------------------------------------------------------------------------------------

aa_DJ aa_DJ.iso88591 aa_DJ.utf8 aa_ER aa_ER.utf8 aa_ER.utf8@saaho aa_ER@saaho

----------------------------------------------------------------------------------------------------------

[root@localhost sysconfig]# LANG=en_US.UTF-8 将中文修改成英文临时生效

----------------------------------------------------------------------------------------------------------

[root@localhost sysconfig]# localectl set-locale LANG=en_US.UTF-8 永久生效重启后生效

----------------------------------------------------------------------------------------------------------

[root@localhost sysconfig]# vim /etc/local 修改配置文件永久生效

----------------------------------------------------------------------------------------------------------

LANG=en_US.UTF-8

哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据惟一且极其紧凑的数值表示形式。若是散列一段明文并且哪怕只更改该段落的一个字母，随后的哈希都将产生不一样的值。要找到散列为同一个值的两个不一样的输入，在计算上来讲基本上是不可能的。

消息身份验证代码 (MAC) 哈希函数一般与数字签名一块儿用于对数据进行签名，而消息检测代码 (MDC) 哈希函数则用于数据完整性。中文名哈希值外文名 Hash Function 随机数生成许多加密操做不可分割的组成部分以便使生成的密钥很难再现示例哈希函数以确保数据完整性

--------------------------------------------------------------------------------------------------------

md5sum命令

经常使用工具命令

md5sum命令采用MD5报文摘要算法（128位）计算和检查文件的校验和。通常来讲，安装了Linux后，就会有md5sum这个工具，直接在命令行终端直接运行。

MD5算法经常被用来验证网络文件传输的完整性，防止文件被人篡改。MD5 全称是报文摘要算法（Message-Digest Algorithm 5），此算法对任意长度的信息逐位进行计算，产生一个二进制长度为128位（十六进制长度就是32位）的“指纹”（或称“报文摘要”），不一样的文件产生相同的报文摘要的可能性是很是很是之小的。

--------------------------------------------------------------------------------------------------------

-b：二进制模式读取文件； -t或--text：把输入的文件做为文本文件看待； -c：从指定文件中读取MD5校验和，并进行校验； --status：验证成功时不输出任何信息； -w：当校验不正确时给出警告信息。

--------------------------------------------------------------------------------------------------------

[root@ming mmm]# md5sum 1234 生成一个文件1234的md5值： 80b442b87c7a797e36f68ebb72409fa4 1234

--------------------------------------------------------------------------------------------------------

[root@ming mmm]# md5sum 1234 > 1234.md5 把文件1234的md5的值输入到1234.md5文件中

--------------------------------------------------------------------------------------------------------

文件：指定保存着文件名和校验和的文本文件。

--------------------------------------------------------------------------------------------------------

[root@ming mmm]# md5sum 1234 -c 1234.md5 检查文件1234是否被修改过

--------------------------------------------------------------------------------------------------------

若是文件没有变化，输出应该输出 1234: OK

--------------------------------------------------------------------------------------------------------

若是文件发生变化则输出： md5sum: 1234: no properly formatted MD5 checksum lines found 1234: FAILED md5sum: WARNING: 1 of 1 computed checksum did NOT match

--------------------------------------------------------------------------------------------------------

[root@ming mmm]# openssl dgst -sha1 1234 计算1234文件的哈希值 SHA1(1234)= 88425da4bc1551dee3333e3ad9717f34cf35b3a7

--------------------------------------------------------------------------------------------------------

[root@ming mmm]# openssl passwd -1 -salt 123 ming 为用户ming生成含有123数字的随机密码但不会更改原密码

--------------------------------------------------------------------------------------------------------

[root@ming ~]# openssl rand -hex 1 出现2个随机数

--------------------------------------------------------------------------------------------------------

[root@ming ~]# openssl rand -hex 2 出现4个随机数

--------------------------------------------------------------------------------------------------------

[root@ming ~]# openssl rand -base64 1 出现的随机数不可预测

--------------------------------------------------------------------------------------------------------

[root@ming ~]# openssl rand -base64 2 出现的随机数不可预测

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# scp 1232 root@172.16.252.125:123

--------------------------------------------------------------------------------------------------------

将本机1232文件以root的身份传送到172.16.252.125中的123目录下 scp只能传送文件

--------------------------------------------------------------------------------------------------------

scp的经常使用选项：

--------------------------------------------------------------------------------------------------------

-r 递归复制 -p 保持源文件的权限信息 -q 静默模式 -p PORT 指明远程主机ssh协议监听的端口

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# sftp root@172.16.252.125 以root的身份登陆到172.16.252.125

--------------------------------------------------------------------------------------------------------

Connected to 172.16.252.125. sftp> ls 111 123 下载公共图片文档桌面模板视频音乐

--------------------------------------------------------------------------------------------------------

sftp> mget asdl 经过mget下载文件asdl到本机 Fetching /root/asdl to asdl

--------------------------------------------------------------------------------------------------------

sftp命令安全的文件传输机制

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# cd /etc/yum.repos.d/

[root@localhost yum.repos.d]# ls CentOS-Base.repo CentOS-fasttrack.repo CentOS-Vault.repo CentOS-CR.repo CentOS-Media.repo CentOS-Debuginfo.repo CentOS-Sources.repo [root@localhost yum.repos.d]# vim epel.repo 链接到教室的yum源 [epel] name=Fedora EPEL baseurl=http://172.16.0.1/fedora-epel/$releasever/$basearch/ gpgcheck=0

[root@localhost yum.repos.d]# yum repolist 已加载插件：fastestmirror, langpacks epel | 4.3 kB 00:00 (1/3): epel/7/x86_64/group_gz | 170 kB 00:00 (2/3): epel/7/x86_64/updateinfo | 757 kB 00:00 (3/3): epel/7/x86_64/primary_db | 4.6 MB 00:00 Loading mirror speeds from cached hostfile * base: mirrors.neusoft.edu.cn * extras: mirrors.neusoft.edu.cn * updates: mirrors.neusoft.edu.cn 源标识源名称状态 base/7/x86_64 CentOS-7 - Base 9,363 epel/7/x86_64 Fedora EPEL 11,349 extras/7/x86_64 CentOS-7 - Extras 380 updates/7/x86_64 CentOS-7 - Updates 1,838 repolist: 22,930

-------------------------------------------------------------------------------------------------------- 并行的客户端工具

-------------------------------------------------------------------------------------------------------- pssh: epel

-------------------------------------------------------------------------------------------------------- pssh pscp

--------------------------------------------------------------------------------------------------------

ssh服务的最佳实践：

--------------------------------------------------------------------------------------------------------

1.不要使用默认端口

--------------------------------------------------------------------------------------------------------

2.禁止使用protocol verdion 1；

--------------------------------------------------------------------------------------------------------

3.如今可登陆的用户

--------------------------------------------------------------------------------------------------------

4.设定空闲会话超时时长

--------------------------------------------------------------------------------------------------------

5.利用防火墙设置ssh访问策略

--------------------------------------------------------------------------------------------------------

6.仅监听特定的IP地址

--------------------------------------------------------------------------------------------------------

7.基于口令认证时，使用强密码策略

--------------------------------------------------------------------------------------------------------

# tr -dc A-za-z0-9_ < /dev/urandom | head -c 30 | xargs 生成30位随机数 jX_TJcwzaO5O8nkYX]FUZ9QoDIa1CZ

--------------------------------------------------------------------------------------------------------

8.使用基于秘钥的认证

--------------------------------------------------------------------------------------------------------

9.禁止使用空密码

--------------------------------------------------------------------------------------------------------

10.禁止root用户直接登陆

--------------------------------------------------------------------------------------------------------

11.限制ssh的访问频度和并发在线数

--------------------------------------------------------------------------------------------------------

12.作好日志，常常分析

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# tail /var/log/secure 查看登陆日志

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# openssl enc -e -des3 -a -salt -in fstab -out fstab.ciphertext

--------------------------------------------------------------------------------------------------------

加密fstab文件加密后fstab.ciphertext的文件名加密后文件名叫什么无所谓

--------------------------------------------------------------------------------------------------------

enter des-ede3-cbc encryption password: 输入des-ede3-cbc加密密码: Verifying - enter des-ede3-cbc encryption password: 验证-输入--cbc加密密码:

--------------------------------------------------------------------------------------------------------

[root@localhost ~]# openssl enc -d -des3 -a -salt -in fstab.ciphertext 解密fstab.ciphertext

--------------------------------------------------------------------------------------------------------

enter des-ede3-cbc decryption password: 进入des-ede3-cbc解密密码: