Red Hat Enterprise Linux 8系统学习(十二)

Red Hat Enterprise Linux 8系统学习(十二)

firewall-config

firewall-config图形化配置工具支持防火墙所有的特性,系统管理员可以通过它来改变系统或用户策略。通过firewall-config图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装、端口转发、ICMP 过滤器等功能。

yum install firewalld firewall-config #安装防火墙

systemctl enable firewalld.service #设置为开机启动

systemctl disenable firewalld.service #设置为开机不启动

service firewalld stop #停止防火墙服务

service firewalld start #开启防火墙服务

service firewalld restart #重启防火墙服务

service firewalld status 或者 firewall-cmd --state 查看状态

firewall-config

Red Hat Enterprise Linux 8系统学习(十二)

**1:**选择运行时(Runtime)模式或永久(Permanent)模式的配置。

2:可选的策略集合区域列表。

3:常用的系统服务列表。

4:当前正在使用的区域。

5:管理当前被选中区域中的服务。

6:管理当前被选中区域中的端口。

7:开启或关闭SNAT(源地址转换协议)技术。

8:设置端口转发策略。

9:控制请求icmp服务的流量。

10:管理防火墙的富规则。

11:管理网卡设备。

12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。

13:firewall-config工具的运行状态。

SSH远程控制服务

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
基于口令的验证—用账户和密码来验证登录;
基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。

安全密钥验证

加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。
正确配置了密钥验证方式,那么sshd服务程序将更加安全。具体的配置步骤如下。
第1步:在客户端主机中生成“密钥对”。
第2步:把客户端主机中生成的公钥文件传送至远程主机:
第3步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。
第4步:在客户端尝试登录到服务器,此时无须输入密码也可成功登录。

  • ssh

    • vim/etc/ssh/sshd_config(主配置文件只保存了最重要的参数)
    • 编辑完配置文件后,务必执行systemctl restart__重启服务
    • systemctl enable__应用配置
  • scp

    []

    __

    @

    :

    • -v 显示详细的连接进度
    • -P 指定远程主机的sshd端口号
    • -r 用于传送文件夹
    • -6 使用IPv6协议
上一篇:线性代数:如何理解 i-hat点乘u-hat的本质 就是 i-hat在u-hat上的投影


下一篇:【GAMES101现代计算机图形学入门笔记】Lec04 变换(续)