(2)远程管理线上服务之sshd服务
sshd服务
网络连接状态相关命令:
netstat -tlnp (|grep 22)
netstat -npt (|grep 22)
ss -nltp
lsof -i :22
yum install lsof
[root@www home]# lsof -i :22
查找sshd服务 是哪个命令
which sshd /usr/sbin/sshd
查找sshd 这个文件是有哪个软件包
rpm -qf /usr/sbin/sshd openssh-server.*
查找软件包有哪些配置文件
rpm -ql openssh-server /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
PermitRootLogin yes
PermitRootLogin no
重启ssh
/etc/init.d/sshd restart
-
线上环境sshd服务不能使用默认端口
将默认的22号端口更改为10022
思路: -
查看在当前服务器中10022是否被使用
netstat -a|grep 10022
ss -a|grep 10022
lsof -i 10022
grep 10022 /etc/services
vim /etc/ssh/sshd_config
记得要关闭selinux 和打开防火墙端口 -
线上业务用户密码随机生成
环境:
当前服务器不能上外网,需要安装pwgen软件本地光盘里没有。
解决:
jumper-server可以访问互联网,那么配置一个epel源,直接下载并安装pwgen工具
注意:
修改/etc/yum.conf文件文件
keepcache=1 修改0为1,表示缓存下载的软件包到本地。
epel源: [root@jumper-server yum.repos.d]# cat epel.repo
[epel]
name=xxx
baseurl=http://mirrors.aliyun.com/epel/6/x86_64/
enabled=1
gpgcheck=0
yum -y install pwgen
找到下载的软件包: [root@jumper-server yum.repos.d]# ls /var/cache/yum/x86_64/6/epel/packages/ pwgen-2.08-1.el6.x86_64.rpm
拷贝该软件到生产服务器:
scp /var/cache/yum/x86_64/6/epel/packages/pwgen-2.08-1.el6.x86_64.rpm 10.1.1.1:/tmp
再次安装使用即可
pwgen --help Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
参数:
-c or –capitalize
密码中至少包含一个大写字母
-A or –no-capitalize 密码中不包含大写字母
-n or –numerals 密码中至少包含一个数字
-0 or –no-numerals 密码中不包含数字
-y or –symbols 密码中至少包含一个特殊符号
-s or –secure 生成完全随机密码
-B or –ambiguous 密码中不包含模糊字符(如1,l,O,0)
-C 在列中打印生成的密码 -1 不要在列中打印生成的密码,即一行一个密码
pwgen -cnBs1 10 3
生成长度为10,包含大写、数字、不包含模糊字符完全随机的3个密码
- 开发人员使用pos1用户登录查看日志
- 创建日志目录
mkdir /logs/app1 - pos1业务用应该可以再该目录里创建文件
[root@app1-server ~]# ll -d /logs/app1/
drwxr-xr-x 2 root root 4096 Aug 26 16:49 /logs/app1/
[root@app1-server ~]# chown pos1 /logs/app1
[root@app1-server ~]# ll -d /logs/app1/
drwxr-xr-x 2 pos1 root 4096 Aug 26 16:49 /logs/app1/
思考:会有什么风险?
解决: 创建另外一个pos用户,只给它在/logs/app1目录上查看权限就可以 useradd pos