Linux安全配置_linux 9018 端口

cat ./Identify.pub  >> /root/.ssh/authorized_keys2
b. 修改sshd的配置文件；
$
sudo vim /etc/ssh/sshd_config
Protocol 2 /仅允许使用SSH2
PubkeyAuthentication yes /*启用PublicKey认证
AuthorizedKeysFile .ssh/authorized_keys2 /*PublicKey文件路径
PasswordAuthentication no /*禁止密码验证登录
c. 重启sshd服务;
#service sshd restart
d. 测试；
使用SecureCRT登录，ok，没有问题；
将私钥文件Identify给一台Linux客户端，
#ssh -i Identify username@server
同样ok，也没有问题；
提示：Linux客户端中可能会出现提示说，private key file未设保护；
只需要
#chmod 600 Identify

2. SecureCRT生成公钥／私钥对，“标准公钥和VanDyke私钥格式”，
a. 公钥上传到服务器，格式转换后，导入到/root/.ssh/authorized_keys3文件中； # ssh-keygen -i -f /home/guoq/Identity2.pub >> /root/.ssh/authorized_keys3 b. 修改sshd的配置文件； $ sudo vim /etc/ssh/sshd_config
Protocol 2 /仅允许使用SSH2
PubkeyAuthentication yes /*启用PublicKey认证
AuthorizedKeysFile .ssh/authorized_keys3 /*PublicKey文件路径
PasswordAuthentication no /*禁止密码验证登录
c. 重启sshd服务;
#service sshd restart
d. 测试；
在SecureCRT中建立另外一个Session，登录同样的服务器，只是私钥文件选用Identify2；
退出，
使用SecureCRT的Session登录，失败，因为公钥／私钥已经改变；
使用SecureCRT的Session2登录，ok，没有问题；
将私钥文件Identify2给一台Linux客户端，
#ssh -i Identify2 username@server
输入三次passphrase后，失败。
使用SecureCRT将Identify2转换成为OpenSSH格式后，Linux客户端重试，ok，没有问题；

3. xshell生成公钥私钥对，DSA， openSSH格式，
a. 公钥上传到服务器，导入到/root/.ssh/authorized_keys4文件中；

cat /home/guoq/id_dsa_1024.pub >> /root/.ssh/authorized_keys4
b. 修改sshd的配置文件；

vim /etc/ssh/sshd_config
Protocol 2 /仅允许使用SSH2
PubkeyAuthentication yes /*启用PublicKey认证
AuthorizedKeysFile .ssh/authorized_keys4 /*PublicKey文件路径
PasswordAuthentication no /*禁止密码验证登录
c. 重启sshd服务;
#service sshd restart
d. 测试；
使用xshell登录，ok，没有问题；
将私钥文件id_dsa_1024给一台Linux客户端，
#ssh -i id_dsa_1024 username@server
同样ok，也没有问题；

4. 将xshell的私钥文件id_dsa_1024给SecureCRT使用；
也同样ok，没有问题；

5. 刚才的步骤3中，导出的私钥格式，选择为OpenSSH，这样步骤4就没有问题了；
验证是否导出的私钥格式，选择为"User Key Files(*.pri)“, 重复步骤4，果然不可以；
同样的，私钥格式，选择为”*.*", 重复步骤4，也不可以；

so. 结论是，如果是OpenSSH格式的私钥文件，那么xshell, SecureCRT, Linux客户端均可以使用。

|

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！