da2001
/
rhcsa_labs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

add 20

master
artemdolgiy 2021-09-15 18:50:05 +03:00
parent 496c5c2113
commit c9caeddb80
2 changed files with 45 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
labs.md
View File

@ -191,3 +191,12 @@
1. Написать скрипт, принимающий аргумент. Если аргумент - "yes", скрипт должен выполнить команду `echo that's nice`, если аргумент - "no", скрипт должен выполнить команду `echo I'm sorry to hear that`. Во всех остальных случаях - `echo unknown argument provided` 1. Написать скрипт, принимающий аргумент. Если аргумент - "yes", скрипт должен выполнить команду `echo that's nice`, если аргумент - "no", скрипт должен выполнить команду `echo I'm sorry to hear that`. Во всех остальных случаях - `echo unknown argument provided`
*** ***
**Глава 20. Настройка ssh.**
1. Настроить доступ с использованием ssh ключей для доступа на localhost
2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения
***

40
labs_solution.md
View File

@ -879,17 +879,17 @@ net.ipv4.ip_forward = 1
1. Назначить режимом загрузки по-умолчанию - multi user target. 1. Назначить режимом загрузки по-умолчанию - multi user target.
```bash ```bash
[da2001@co1 ~]$ sudo systemctl get-default [user@host ~]$ sudo systemctl get-default
[sudo] password for da2001: [sudo] password for da2001:
graphical.target graphical.target
[da2001@co1 ~]$ sudo systemctl set-default multi-user.target [user@host ~]$ sudo systemctl set-default multi-user.target
Removed /etc/systemd/system/default.target. Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/multi-user.target. Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/multi-user.target.
``` ```
2. Изменить конфигурацию загрузки - удалить опции, скрывающие процесс загрузки ОС. 2. Изменить конфигурацию загрузки - удалить опции, скрывающие процесс загрузки ОС.
```bash ```bash
[da2001@co1 ~]$ sudo vi /etc/default/grub [user@host ~]$ sudo vi /etc/default/grub
``` ```
*в строке* *в строке*
```bash ```bash
@ -901,7 +901,7 @@ GRUB_CMDLINE_LINUX="crashkernel=auto resume=UUID=212f6847-0853-46b0-9654-8b06b24
если система установлена на раздел gpt (uefi), выполнить `sudo grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cgf` если система установлена на раздел gpt (uefi), выполнить `sudo grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cgf`
*узнать на какой раздел установлена система, можно посмотрев на метку диска в parted, gdisk или с помощью вывода* *узнать на какой раздел установлена система, можно посмотрев на метку диска в parted, gdisk или с помощью вывода*
```bash ```bash
[da2001@co1 ~]$ mount | grep '^/' [user@host ~]$ mount | grep '^/'
``` ```
*усли в выводе будут строки, содержащие `efi` значит система установлена на gpt раздел* *усли в выводе будут строки, содержащие `efi` значит система установлена на gpt раздел*
@ -997,3 +997,35 @@ esac
*не забыть сделать скрипт исполняемым `chmod +x script_name`* *не забыть сделать скрипт исполняемым `chmod +x script_name`*
*** ***
**Глава 20. Настройка ssh.**
1. Настроить доступ с использованием ssh ключей для доступа на localhost
- создать пару ключей (pub, private)
```bash
[user@host ~]$ ssh-keygen
```
- передать ключи на сервер
```bash
[user@host ~]$ ssh-copy-id localhost
```
- проверить подключение
```bash
[user@host ~]$ ssh localhost
```
2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения
```bash
[user@host ~]$ sudo vi /etc/ssh/sshd_config
```
В секции `# Authentication:` добавить строку
```bash
AllowUsers linda root
```
перезагрузить службу ssh
```bash
[user@host ~]$ sudo systemctl restart sshd
```
***