add 20
parent
496c5c2113
commit
c9caeddb80
9
labs.md
9
labs.md
|
|
@ -191,3 +191,12 @@
|
|||
1. Написать скрипт, принимающий аргумент. Если аргумент - "yes", скрипт должен выполнить команду `echo that's nice`, если аргумент - "no", скрипт должен выполнить команду `echo I'm sorry to hear that`. Во всех остальных случаях - `echo unknown argument provided`
|
||||
|
||||
***
|
||||
|
||||
**Глава 20. Настройка ssh.**
|
||||
|
||||
1. Настроить доступ с использованием ssh ключей для доступа на localhost
|
||||
|
||||
2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения
|
||||
|
||||
***
|
||||
|
||||
|
|
|
|||
|
|
@ -879,17 +879,17 @@ net.ipv4.ip_forward = 1
|
|||
|
||||
1. Назначить режимом загрузки по-умолчанию - multi user target.
|
||||
```bash
|
||||
[da2001@co1 ~]$ sudo systemctl get-default
|
||||
[user@host ~]$ sudo systemctl get-default
|
||||
[sudo] password for da2001:
|
||||
graphical.target
|
||||
[da2001@co1 ~]$ sudo systemctl set-default multi-user.target
|
||||
[user@host ~]$ sudo systemctl set-default multi-user.target
|
||||
Removed /etc/systemd/system/default.target.
|
||||
Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/multi-user.target.
|
||||
```
|
||||
|
||||
2. Изменить конфигурацию загрузки - удалить опции, скрывающие процесс загрузки ОС.
|
||||
```bash
|
||||
[da2001@co1 ~]$ sudo vi /etc/default/grub
|
||||
[user@host ~]$ sudo vi /etc/default/grub
|
||||
```
|
||||
*в строке*
|
||||
```bash
|
||||
|
|
@ -901,7 +901,7 @@ GRUB_CMDLINE_LINUX="crashkernel=auto resume=UUID=212f6847-0853-46b0-9654-8b06b24
|
|||
если система установлена на раздел gpt (uefi), выполнить `sudo grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cgf`
|
||||
*узнать на какой раздел установлена система, можно посмотрев на метку диска в parted, gdisk или с помощью вывода*
|
||||
```bash
|
||||
[da2001@co1 ~]$ mount | grep '^/'
|
||||
[user@host ~]$ mount | grep '^/'
|
||||
```
|
||||
*усли в выводе будут строки, содержащие `efi` значит система установлена на gpt раздел*
|
||||
|
||||
|
|
@ -997,3 +997,35 @@ esac
|
|||
*не забыть сделать скрипт исполняемым `chmod +x script_name`*
|
||||
|
||||
***
|
||||
|
||||
**Глава 20. Настройка ssh.**
|
||||
|
||||
1. Настроить доступ с использованием ssh ключей для доступа на localhost
|
||||
- создать пару ключей (pub, private)
|
||||
```bash
|
||||
[user@host ~]$ ssh-keygen
|
||||
```
|
||||
- передать ключи на сервер
|
||||
```bash
|
||||
[user@host ~]$ ssh-copy-id localhost
|
||||
```
|
||||
- проверить подключение
|
||||
```bash
|
||||
[user@host ~]$ ssh localhost
|
||||
```
|
||||
|
||||
2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения
|
||||
```bash
|
||||
[user@host ~]$ sudo vi /etc/ssh/sshd_config
|
||||
```
|
||||
В секции `# Authentication:` добавить строку
|
||||
```bash
|
||||
AllowUsers linda root
|
||||
```
|
||||
перезагрузить службу ssh
|
||||
```bash
|
||||
[user@host ~]$ sudo systemctl restart sshd
|
||||
```
|
||||
|
||||
***
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue