RHCE1

最新推荐文章于 2023-01-31 15:38:37 发布
原创 最新推荐文章于 2023-01-31 15:38:37 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言 #后端

本文介绍了如何在Linux环境中配置虚拟机的桥接网络,包括创建桥接设备、设置IP地址、连接网卡以及启动会话。接着,讲解了如何禁止SSH用户远程登录,以增强系统安全性。然后,详细阐述了SSH免密登录的步骤,包括生成公钥、复制公钥到远程主机。最后,测试了配置的效果,确保了网络连通性和SSH登录的便捷性。

1.配置桥接

1.给虚拟机添加一个网卡,配置

//创建一个桥接设备和会话,并配置IP地址及网关
[root@localhost ~]# nmcli c add type bridge con-name br1 ifname br1 ipv4.addresses 192.168.75.111/24 ipv4.gateway 192.168.75.2 ipv4.method manual 
Connection 'br1' (9d043ecc-4565-4d40-876d-b8d0c4594ac2) successfully added.
//将ens224网卡,连接在网桥上
//数据包流向 -> 网桥 -> ens224
[root@localhost ~]# nmcli c add type bridge-slave con-name br1-port1 ifname ens224 master br1
Connection 'br1-port1' (a7594b29-dff1-4659-9762-23494dc637dd) successfully added.
//启动桥接会话
[root@localhost ~]# nmcli connection up br1
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)
//启动从设备会话
[root@localhost ~]# nmcli connection up br1-port1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/14)

2.查看

3.测试:用windows来ping虚拟机的桥接会话

 2.ssh:拒绝用户远程登录

[root@localhost ~]# vim /etc/ssh/sshd_config 
[root@localhost ~]# systemctl restart sshd

 

3.ssh免密登录

1. 开启两个虚拟机,两个虚拟机都输出下面的命令,获得公钥

[root@localhost ~]# ssh-keygen -t rsa

2. 两个虚拟机都进入.ssh/,用下面的命令登录对方的虚拟机,第一次需要输入密码

[root@localhost ~]# cd .ssh/
[root@localhost .ssh]# ssh -p 22 root@192.168.75.130

 

3. 将公钥写入authorized_keys => 将公钥传递给远端的服务器

ssh-copy-id 用户名 => 将id_rsa.pub的内容写入authorized_keys文件中

等价于== cat id_rsa.pub >> authorized_keys中

[root@localhost .ssh]# ssh-copy-id localhost

4.将authorized_keys拷贝到远端: /root/.ssh/

[root@localhost .ssh]# scp authorized_keys 192.168.75.130:~/,ssh/

 测试结果:

 

RHCE(防火墙)
weixin_57243925的博客
02-02 1313
防火墙
RHCE(web服务器)
weixin_57243925的博客
02-02 1103
web服务器
RHCE(远程连接服务器)
weixin_57243925的博客
01-31 518
远程连接服务器通过文字或者图形接口的方式来远程登录系统,让你在远程终端前登录Linux主机以取得可操作主机接口(shell)目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程公钥:提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密私钥:远程主机使用你的公钥进行数据加密,在本地能够使用私钥来进行解密。私钥只有自己拥有过程说明版本号协商阶段SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定。
RHCE
我真的睡不够
05-25 408
RHCE第一颗
精选资源
RHCE阶段笔记.pdf
05-31
"RHCE阶段笔记.pdf" 本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建...
RHCE-8.0培训视频.zip
10-25
1,开源发展史与红帽操作系统.ts 2,红帽认证体系与RHEL8操作系统安装.ts 3,Linux命令行体验与帮助系统.ts 4,文件系统结构及常用命令.ts 5,用户和组管理.ts 6, 文件的权限管理.ts 7,io和管道及vim编辑器.ts 8,...
RHCE教学视频38讲.zip
07-08
目录网盘文件永久链接 1.0--linux介绍.zip 2.0--linux的安装.zip 3--linux的虚拟化.zip 4.1--软件管理及操作演示.zip 4.2--管理软件.zip 5--基础.zip 6.0--文件系统及操作.zip 7--文件系统深度讨论.zip ...RHCE-32.zip
精选资源
rhce8-env:RHCE8的练习环境
03-25
RHCE 8练习环境 由Ansible and Vagrant提供支持 苹果系统 安装 Gatekeeper可以阻止virtualbox的安装。 您所要做的只是进入“系统偏好设置”的“安全性和隐私”,然后在“常规”选项卡下单击“允许”,然后重新运行...
精选资源
RHCE 8.2教学笔记PDF版
09-23
RHCE 8.2教学笔记PDF版】是一份详细阐述Red Hat Certified Engineer(RHCE)认证考试核心技能的教程,适用于准备参加8.2版本考试的学员。这份笔记涵盖了Linux系统管理、网络服务配置、安全管理等多个关键领域的...
关于RHCE
风雨潇潇的博客
09-27 895
Linux由于其开源性,及其强大的性能,受到很多人的追捧。掌握一定的Linux知识,无论开发还是运维都是很重要的。为了较系统的学习Linux,选择了RedHat,一方面由于其在Linux开源领域强大的影响力,占有大量的市场份额;另一方面,它有一套完善的知识认证体系。在学到知识的同时,获得专业的技术认证,我觉得还是挺不错的。红帽系统方面的认证,从高到低依次是RHCSA,RHCE,RHCA。RHCE
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
RHEL认证:RHCE
yannzhenguo的博客
12-13 3096
ssh student@workstation mkdir ansible cd ansible su root yum install -y ansible exit vim /home/student/ansible/inventory [dev] servera [test] serverb [prod] serverc serverd [balancers] bastion [webservers:child...
RHCE(SSH建立原理,两台主机远程连接实现免密登陆)
weixin_52790143的博客
10-16 580
SSH
RHCE介绍
cuigongpin8516的博客
05-26 418
Red Hat官方将RHCE考试分为两个级别:专家级和标准级。专家级要求考生有多年的UNIX/Linux系统管理和网络配置、管理经验,其中RH302是和RH300捆绑的实践操作考试,如果考生认为自己经验丰富,不用学习RH300课...
RHCE(3)
weixin_52812558的博客
07-30 153
搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。 安装httpd 、mod_ssl包 [root@localhost ~]# yum httpd -y [root@localhost ~]# yum install mod_ssl -y 切
RHCE---HTTP
qq_43775906的博客
03-01 1208
一、基本配置命令 1.挂载 2.本地源配置文件 3.安装http软件 4.特殊目录 /etc/httpd 配置目录 /etc/httpd/conf 主配置目录 /etc/httpd/conf.d 辅助配置目录 /var/www/html 文档根目录 /var/log/httpd 日志目录 5.查看应用程序状态...
RHCE(firewalld介绍)
金色%夕阳的博客
12-09 1218
一、使用和配置 FIREWALLD 防火墙是保护机器不受来自外部的、不需要的网络数据的一种方式。它允许用户通过定义一组防火墙规则来控制主机上的入站网络流量。这些规则用于对进入的流量进行排序,并可以阻断或允许流量。 firewalld 是一个防火墙服务守护进程,它为使用 D-Bus 接口提供动态可定制主机防火墙的防火墙服务守护进程。如果是动态的,它可在每次修改规则时启用、修改和删除规则,而不需要在每次修改规则时重启防火墙守护进程。 firewalld 使用区(zone)和服务(service)的概念来简化流量
find / -user rhce1 -exec cp -a {} /root/findresults/ \;
最新发布
03-10
<think>好的,用户的问题是关于如何在Linux中使用find命令按用户查找文件并将它们复制到指定目录。我需要先理解用户的需求,然后根据所给的引用资料给出正确的命令步骤。 首先,用户需要按用户查找文件。根据引用资料,find命令的基本用法包括指定路径、条件(比如-name或-type)以及执行操作。这里用户的条件是文件属于特定用户,应该使用-user参数。例如,-user username。 接下来,复制文件到另一个目录。通常可以使用-exec参数结合cp命令。引用资料中提到,使用-exec command {} \;的形式,其中{}代表找到的文件,结尾必须有\;。例如,-exec cp {} /目标目录/ \;。不过要注意目标目录是否存在,可能需要提前创建。 另外,引用资料中的示例也显示,像引用[3]和[4]中提到的,可以使用-exec cp {} 目标目录 \;的结构。同时,确保目标目录的路径正确,并且用户有写入权限。 用户可能遇到的问题包括权限不足,或者目标目录不存在。所以在步骤中需要提醒用户检查这些点。此外,如果需要复制大量文件,使用+代替\;会更高效,因为这样可以减少cp的执行次数。例如,-exec cp -t /目标目录 {} +,这样可以将多个文件一次性复制,提高效率。 还要注意,如果目标目录中有同名文件,可能会被覆盖,是否需要提示用户确认。不过根据用户的需求,可能直接覆盖,所以可以建议使用cp的选项,比如-f强制覆盖,或者保留原属性使用-p选项。 总结步骤应该是:find命令路径部分,比如从根目录开始或者当前目录,然后-user参数指定用户,-type f指定是文件(避免目录),然后-exec cp到目标目录,最后加上\;或者+。同时提醒注意事项,如权限、目录存在与否等。 现在需要将这些整理成清晰的步骤,并给出示例命令,确保语法正确。然后生成相关问题,覆盖find的其他常见用法,比如按类型、时间查找,或者删除操作,以及权限处理等。</think>### 分步解答 在Linux系统中,使用`find`命令按用户查找文件并复制到指定目录,可按照以下步骤操作: --- #### **1. 基本命令格式** 使用`find`命令的`-user`参数指定用户,配合`-exec`参数执行复制操作: ```bash find /搜索路径 -user 用户名 -type f -exec cp {} /目标目录/ \; ``` - **参数解释**: - `/搜索路径`:从哪个目录开始查找(如`/home`或`.`表示当前目录)。 - `-user 用户名`:按文件所有者过滤(如`-user tom`)。 - `-type f`:仅查找普通文件(排除目录)。 - `-exec cp {} /目标目录/ \;`:对每个匹配文件执行`cp`命令,`{}`表示当前文件,`\;`表示命令结束[^3][^4]。 --- #### **2. 完整示例** 假设需要查找用户`john`的所有文件,并将它们复制到`/backup/john_files`目录: ```bash # 创建目标目录(若不存在) sudo mkdir -p /backup/john_files # 执行查找与复制(从根目录开始搜索) find / -user john -type f -exec cp {} /backup/john_files/ \; # 若仅搜索当前目录及其子目录 find . -user john -type f -exec cp {} /backup/john_files/ \; ``` --- #### **3. 提高效率的优化方法** 若文件数量较多,使用`+`代替`\;`可减少`cp`调用次数,提升速度: ```bash find /搜索路径 -user 用户名 -type f -exec cp -t /目标目录/ {} + ``` - `-t /目标目录/`:指定目标目录为`cp`的第一个参数,`{} +`表示一次性传递多个文件路径[^2]。 --- #### **4. 注意事项** - **权限问题**:若目标目录无写入权限,需使用`sudo`提权。 - **路径限制**:从根目录搜索可能需要管理员权限(如`sudo find / ...`)。 - **文件覆盖风险**:若目标目录存在同名文件,默认会覆盖。可添加`-i`参数到`cp`命令以提示确认(如`cp -i`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值