linux认证

1，给虚拟机添加一块硬盘，并格式化 [root@localhost ~]# systemctl stop firewalld.service ##关闭防火墙 [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl disable firewalld.service ##开启不自动启动 [root@localhost ~]# fdisk /dev/sdb ##分区 欢迎使用 fdisk (util-linux 2.23.2)。 更改将停留在内存中，直到您决定将更改写入磁盘。 使用写入命令前请三思。 Device does not contain a recognized partition table 使用磁盘标识符 0x43608ab7 创建新的 DOS 磁盘标签。 命令(输入 m 获取帮助)：n ##创建 Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): p ##主分区 分区号 (1-4，默认 1)： 起始 扇区 (2048-41943039，默认为 2048)： 将使用默认值 2048 Last 扇区, +扇区 or +size{K,M,G} (2048-41943039，默认为

稻盛和夫先生在《活法》中有段一直激励着我的话，现在转送给正在阅读本书的你： “工作马马虎虎，只想在兴趣和游戏中寻觅快活，充其量只能获得一时的快感，绝不能尝到从心底涌出的惊喜和快乐，但来自工作的喜悦并不像糖果那样—放进嘴里就甜味十足，而是需要从苦劳与艰辛中渗出，因此当我们聚精会神，孜孜不倦，克服艰辛后的成就感，世上没有哪种喜悦可以类比”。 “更何况人类生活中工作占据了较大的比重，如果不能从劳动中、工作中获得充实感，那么即使从别的地方找到快乐，最终我们仍然会感到空虚和缺憾”。 十年后的你一定会感激现在努力拼命学习的你！ 常见的Linux系统版本 在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。而Linux发行套件系统是我们常说的Linux操作系统，也即是由Linux内核与各种常用软件的集合产品。全球大约有数百款的Linux系统版本，每个系统版本都有自己的特性和目标人群，下面将可以从用户的角度选出最热门的几款进行介绍。 红帽企业系统（RedHatEnterpriseLinux,RHEL.）[ 点此下载 ] 红帽公司是全球最大的开源技术厂商，RHEL是全世界内使用最广泛的Linux系统。

此书作者刘遄（Liu Chuán）从事于Linux运维技术行业，并且在2012年获得红帽工程师 RHCE 6版本证书，在2015年初又分别获得红帽工程师 RHCE 7版本证书与红帽架构师认证RHCA顶级证书。 学习是件苦差事：　　 　　稻盛和夫先生在《活法》中有段一直激励着我的话，现在转送给正在阅读本书的你： “工作马马虎虎，只想在兴趣和游戏中寻觅快活，充其量只能获得一时的快感，绝不能尝到从心底涌出的惊喜和快乐，但来自工作的喜悦并不像糖果那样—放进嘴里就甜味十足，而是需要从苦劳与艰辛中渗出，因此当我们聚精会神，孜孜不倦，克服艰辛后的成就感，世上没有哪种喜悦可以类比”。 “更何况人类生活中工作占据了较大的比重，如果不能从劳动中、工作中获得充实感，那么即使从别的地方找到快乐，最终我们仍然会感到空虚和缺憾”。 开源共享精神：开源产品不仅具有低风险、品质好、低成本及更透明的四大优势，以及复制自由、使用自由、收费自由、修改自由、创建衍生品自由五大自由。 Linux发展史： 　　早在20世纪70年代，UNIX系统是开源而且免费的。但是在1979年时，AT&T公司宣布了对UNIX系统的商业化计划，随之开源软件业转变成了版权式软件产业，源代码被当作商业机密，成为专利产品，人们再也不能自由地享受科技成果。 于是在1984年，Richard Stallman面对于如此封闭的软件创作环境

　　众所周知ssh是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，它默认工作在tcp的22号端口，具体实现的软件有：openssh（centos默认安装的），dropbear。ssh协议目前有两个版本v1和v2，v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换，基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。 　　简单了解了下ssh，我们再来说说他的两种用户登录认证，第一种基于用户名口令的方式，这个方式大家都应该知道，就是我们要想登录Linux，必须要输入相应的用户名口令才可以登录到远程Linux系统，这种方式是交互式方式登录。第二种就是我们今天要说的基于key的方式认知登录。 　　首先我们来了解下ssh加密通讯的过程 　　从上图可以看到，客户端上必须存在一对密钥对，我们都知道密钥是成对出现，况且用A的公钥加密只有A的私钥才可以解密。正是因为非对称加密的这个特性，我们不难理解ssh通信也是利用这个特性来确定数据安全的。在服务端也有一对公钥和私钥，它存在的目的也是为了加密和解密数据。ssh加密通讯的流程大致上这样的，客户端要和服务端加密通信，首先客户端需要拿到服务端的公钥，拿到服务端的公钥后，就可以用服务端的公钥对要发送到数据加密，然后发送到服务端，服务端收到这个密文的数据，它会用自己的私钥去解密

配置openssh，限制远程访问以及登陆，增强系统安全性。 实验环境：两台linux在同一网段，可以ping通。 记得关闭防火墙和增强性安全功能。 `vim /etc/ssh/sshd_config` //进入ssh主配置文件中设置 创建用户 使用第二台linux去访问刚设置的主机 vim /etc/dhcp/dhcpd_config /再去修改一次主配置文件 编辑pam认证，将张三用户加入到wheel组 将前面注释删除 检测一下结果 原文：http://blog.51cto.com/13760226/2147723

2019/6/14 ― 此文章是关于有效防范SSH的暴力破解，此处使用DenyHosts和SSH密钥认证的方法进行防范。 DenyHosts DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽IP的功能。 实验环境： kali linux 和 centos 7 两台Linux操作系统的主机。 这里准备了DenyHosts的压缩包。 链接： https://pan.baidu.com/s/1npQYI0l3H9dLt3-lcCZTOQ 提取码：u8p4 在Centos 7 上的操作 下载后，传到centos 7 中 解压 tar xzf DenyHosts-2.6.tar.gz 到这个目录下 cd DenyHosts-2.6 安装 python setup.py install 到这个目录下 cd /usr/share/denyhosts 创建配置文件 cp denyhosts.cfg-dist denyhosts.cfg 编辑这个文件 vi denyhosts.cfg 主要修改这个几个参数： DENY_THRESHOLD_INVALID = 5 ----> DENY_THRESHOLD_INVALID = 2 无效登录的用户登录2次锁定

看了Linux就该这么学的前部分书，觉得写的还可以，就在网上找了下面这个同学写的笔记，觉得很详细，所以保存地址，供以后查阅参看。 这里对作者表示感谢！！！ 博客地址： https://www.cnblogs.com/kaminwu/tag/Linux/ 详细章节： 《Linux就该这么学》培训笔记_ch00_认识Linux系统和红帽认证 《Linux就该这么学》培训笔记_ch01_部署虚拟环境安装Linux系统 《Linux就该这么学》培训笔记_ch02_一些必须掌握的Linux命令 《Linux就该这么学》培训笔记_ch03_管道符、重定向与环境变量 《Linux就该这么学》培训笔记_ch04_Vim编辑器与Shell命令脚本 《Linux就该这么学》培训笔记_ch05_用户身份与文件权限 《Linux就该这么学》培训笔记_ch06_存储结构与磁盘划分 《Linux就该这么学》培训笔记_ch07_RAID和LVM 《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 《Linux就该这么学》培训笔记_ch09_使用ssh服务管理远程主机 《Linux就该这么学》培训笔记_ch10_使用Apache服务部署静态网站 《Linux就该这么学》培训笔记_ch11_使用Vsftpd服务传输文件 《Linux就该这么学》培训笔记_ch12

由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置，主要内容是增加密码复杂度。 操作步骤如下，不会的同学可以参考： 操作前需要掌握如下几个简单的知识点：（其实不掌握也行，不过学学没坏处） PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX 9.0等。 PAM的配置是通过单个配置文件/etc/pam.conf。RedHat还支持另外一种配置方式，即通过配置目录/etc/pam.d/，且这种的优先级要高于单 个配置文件的方式。 1、使用配置文件/etc/pam.conf 该文件是由如下的行所组成的： service-name module-type control-flag module-path arguments service-name 服务的名字，比如telnet、login、ftp等，服务名字“OTHER”代表所有没有在该文件中明确配置的其它服务。 module-type 模块类型有四种：auth

操作系统的分类 Windows系列操作系统，Unix类操作系统，Linux类操作系统，Mac操作系统 unix 1965年以前，电脑不像现在这么普及，不是一般人能碰的起的，除非是军事或者研究机构，才有计算机的存在。 当时一台机器顶多提供30台终端（主机+键盘+显示器），用于连接 Linux 提问：为什么要去学习Linux？ 同学甲可能要问，超哥你介绍了这么多有关Linux的知识，但我还是懵逼，我从小学去网吧打泡泡堂用的就是Windows，上了这么多年学也是用的Windows，为什么要让我学这个Linux？ 同学乙可能要问，听起来Linux好像很高大上，如果我放弃Windows去学Linux，用不了多久就会升职加薪当上总经理赢取白富美吗？想想还很激动。。。 那么超哥要回答了： 　　如果Windows意味着生活和游戏，那么Linux久代表着严谨和工作，学习Linux代表着你要开发软件，你要测试程序，你要维护服务器。那么依据呢？请看如下： 由此可见，无论你是python后端开发，还是python测试开发，又或者是爬虫、数据挖掘开发，统统都必须学会Linux，这是开发者必须的技能。 　　我们都知道Linux这玩意是在电脑上运行的，所以说Linux就是一组软件，问题是这个软件是操作系统还是应用程序？而且Linux可以在哪些种类的电脑上运行呢？Linux来自哪里？为什么Linux不收钱？

Linux系统是使用Linux内核及开源自由软件组成的一套操作系统，是一种类UNIX系统，其内核在1991年10月5日由林纳斯·托瓦兹首次发布。它的主要特性：Linux文件一切皆文件、完全开源免费、支持多用户和多任务、同时还支持多种架构平台、可靠的安全性、良好的稳定性、具有强大的网络功能、多样图形界面；近几年 Linux 系统慢慢吸引了不少人，正是由于它的强大，支撑着巨大的项目，并不断影响着大多数人的生活。其实大家对于Linux系统并不陌生，或多或少都有接触过，因为你身边已经无处不在了，比如你先现在使用的Android手机和平板电脑、ATM、机顶盒、车载电脑、飞行航班控制系统、互联网巨头云服务，甚至政府都在使用Linux系统，以上是我对于Linux系统的认知。相比其他操作系统，它的优势更让我们值得去学习，况且应用场景广不说，目前的互联网大佬公司（BAT、新浪、网易、京东等等）全都上Linux系统，无不体现它的优势所在。 谈到Linux的学习，相信大家各有各的方法，在这里我也谈下我的方法和看法：我先前在学校也学过一部分Linux系统的简单使用及服务器的部署，由于也是第一次接触，感觉对于我这种新手比较陌生，学习起来也比较困难，然而稀里糊涂的就这样学完了，感觉收获甚少，再说大学老师教的也只是皮毛，俗话说师傅领进门修行靠个人，学习的事情还是靠自己。幸运的是毕业以后居然找到一份网络方面的工作