Linux-基础教程--网络配置与网络工具.pptVIP

OpenSSH的用户密钥管理——keychain的运行方法 # vi ~/.bash_profile 添加如下配置行 ### START-Keychain ### # start keychain and point it to the private keys that wed like it to cache /usr/bin/keychain $HOME/.ssh/id_dsa source $HOME/.keychain/$HOSTNAME-sh ### End-Keychain ### * * OpenSSH的用户密钥管理——keychain的工作原理 keychain 的实现方法 若 ssh-agent 还没运行，执行 ssh-agent 的同时将环境变量 SSH_AUTH_SOCK 和 SSH_AGENT_PID 的值记录在指定文件中 若ssh-agent已经运行，则用 source 命令读入并执行指定文件来获得适当的 SSH_AUTH_SOCK 设置 在 shell 脚本及 cron 任务脚本中使用无口令登录 在执行ssh/scp/rsync等命令之前先执行如下行即可 source $HOME/.keychain/$HOSTNAME-sh * * 本章思考题 简述TCP/IP模型及协议栈。 如何使用命令配置以太网接口？ 简述路由类型？ 简述RHEL/CentOS下的TCP/IP配置文件族。 简述Linux下常用的网络服务和网络客户端。 * * 本章实验 学会使用route命令设置静态路由。 学会使用ifconfig命令配置以太网接口。 学会通过修改配置文件的方法配置网络参数。 学会使用system-config-network-tui配置网络。 学会使用常用的网络测试工具。 学会使用lftp命令、wget命令和links/w3m命令。 学会使用 rsync 命令同步文件或目录。 学会使用安全的网络客户工具ssh、scp和sftp。 学会生成ssh的密钥及其分发。 学会使用keychain实现无口令登录。 * * 进一步学习 学习Linux环境下的IPv6相关概念及配置。 学习使用quagga路由守护进程配置动态路由。 学习使用Windows下的sftp工具WinSCP。 / 学习使用Windows下的rsync工具cwRsync。 http://www.itefix.no/i2/download 学习使用SSH 隧道（Tunnel）实现端口转发（Port forward）的方法。 /developerworks/cn/linux/l-cn-sshforward/ 学习OpenSSH服务器的配置。 * * OPENSSH服务的配置 * * OpenSSH 服务 安装 OpenSSH 服务 # yum install openssh-server RHEL/CentOS 默认安装了openssh 配置文件是 /etc/ssh/sshd_config 一般情况下无需修改，默认的配置即可工作良好 配置文件中的语句说明参见 /OpenSSH/sshd_config.html SSH 服务安全 使用 DenyHosts 实现访问控制 使用 pam_access 模块实现口令认证的访问控制（参见第13章） * * /etc/ssh/sshd_config——OpenSSH 服务的安全配置1 仅使用SSH版本2协议 Protocol 2 限制服务监听IP地址和端口（请根据需要修改） ListenAddress 22:22 ListenAddress 7:2222 限制用户访问（请根据需要修改） DenyUsers user1 user2 foo AllowUsers root osmond vivek * * /etc/ssh/sshd_config——OpenSSH 服务的安全配置2 禁止root登录（需配置sudo） PermitRootLogin no 仅允许root用户仅通过密钥认证登录 PermitRootLogin without-password 设置所有用户仅能通过密钥认证登录 PermitEmptyPasswords no 启用PAM用户认证 UsePAM yes * * /etc/ssh/sshd_config——OpenSSH 服务的安全配置3 禁止模拟已被视为废弃的rsh的认证方式 即不读取文件 ~/.rhosts 和 ~/.shosts ChallengeResponseAuthentication no HostbasedAuthentication no IgnoreRhosts yes 设置用户登录会话空闲5分钟自动注销 ClientAliveI