Red Hat Enterprise Linux 8系统学习(十二)
firewall-config
firewall-config图形化配置工具支持防火墙所有的特性,系统管理员可以通过它来改变系统或用户策略。通过firewall-config图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装、端口转发、ICMP 过滤器等功能。
yum install firewalld firewall-config #安装防火墙
systemctl enable firewalld.service #设置为开机启动
systemctl disenable firewalld.service #设置为开机不启动
service firewalld stop #停止防火墙服务
service firewalld start #开启防火墙服务
service firewalld restart #重启防火墙服务
service firewalld status 或者 firewall-cmd --state 查看状态
firewall-config
**1:**选择运行时(Runtime)模式或永久(Permanent)模式的配置。
2:可选的策略集合区域列表。
3:常用的系统服务列表。
4:当前正在使用的区域。
5:管理当前被选中区域中的服务。
6:管理当前被选中区域中的端口。
7:开启或关闭SNAT(源地址转换协议)技术。
8:设置端口转发策略。
9:控制请求icmp服务的流量。
10:管理防火墙的富规则。
11:管理网卡设备。
12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。
13:firewall-config工具的运行状态。
SSH远程控制服务
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
基于口令的验证—用账户和密码来验证登录;
基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。
安全密钥验证
加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。
正确配置了密钥验证方式,那么sshd服务程序将更加安全。具体的配置步骤如下。
第1步:在客户端主机中生成“密钥对”。
第2步:把客户端主机中生成的公钥文件传送至远程主机:
第3步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。
第4步:在客户端尝试登录到服务器,此时无须输入密码也可成功登录。
-
ssh
- vim/etc/ssh/sshd_config(主配置文件只保存了最重要的参数)
- 编辑完配置文件后,务必执行systemctl restart__重启服务
- systemctl enable__应用配置
-
scp
[]
__
@
:
- -v 显示详细的连接进度
- -P 指定远程主机的sshd端口号
- -r 用于传送文件夹
- -6 使用IPv6协议