标签:加密 -- cmd 网络 笔记 firewall 密钥 Linux ssh
-
主机名称
- 临时修改
- hostname 名称
- 长久修改
- vi /etc/hostname
- 临时修改
-
DNS解析
- 域名解析服务
- 可以将域名转换为ip地址
- DNS域名劫持
- window-->C:\Windows\System32\drivers\etc\hosts
- 123.56.138.186 www.baidu.com(指定www.baidu.com解析后的ip地址为123.56.186)
- 123.56.138.186 www.taobao.com(指定www.taobao.com解析后的ip地址为123.56.186)
- 修改主机域名
- vi /etc/hosts
- 然后 ping allnode会解析出设置的ip地址
-
网络相关命令
-
ifconfig
- 查看当前网卡的配置信息
- 如果没有ifconfig,需要手动安装,可以使用ip addr代替
-
yum install net-tools -y
-
netstat
- 查看当前网络的状态信息
- 一个机器默认有65536个端口号[0,65535]
- 这是一个逻辑的概念,可以使用程序监听指定的端口,等待别人的访问
- 一个端口只能被一个程序监听,端口已经被占用
- netstat -anp
- netstat -r
-
ping
- 查看与目标ip地址是否能够连通
-
telnet
- 查看与目标ip的指定端口是否能够连通
-
yum install telnet -y - telnet 192.168.48.125 22
-
curl
- 可以直接获取网站资源的命令
- restful 我们所有的资源在网络上都有唯一的定位
- 那么我们可以通过这个唯一定位标识指定的网络
-
curl -X GET http://www.baidu.com 
-
-
防火墙
- 防火墙技术是通过有机结合各类安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全的一种技术
- 在CentOS7+中 使用firewalld代替之前的iptables
-
#查看防火墙状态 systemctl status firewalld.service #临时停止firewall systemctl stop firewalld.service #禁止firewall开启启动 systemctl disable firewalld.service firewall-cmd --state ##查看防火墙的状态,是否是runing firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是否是运行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 - 开启一个端口的正确操作
-
#添加 firewall-cmd --zone=public --add-port=80/tcp --permanent #重新载入 firewall-cmd --reload #查看 firewall-cmd --zone=public --query-port=80/tcp #删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent
-
加密算法
-
不可逆加密算法
- 可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据
- 应用场景
- Hash算法用在不可还原的密码存储、信息完整性校验
- 文档、音视频文件、软件安装包等用新老摘要对比是否一样(接收到的文件是否被修改)
- 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文,就像很多登录功能的忘记密码不能找回,只能重置)
- 案例
- 123456->7c4a8d09ca3762af61e59520943dc26494f8941b(哈西加密)
- 123456->e10adc3949ba59abbe56e057f20f883e(MD5加密)
-
对称加密算法
- Symmetric Key Encryption
- 代表性算法叫做DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
- tedian
- 加密和解密使用相同的密钥
- 优点
- 生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短
- 缺点
- 双方共同的密钥,有一方密钥被窃取,双方都影响
- 如果每一个客户都生成密钥,则密钥数量巨大、密钥管理有压力
- 应用场景
- 登陆信息用户名和密码加密、传输加密、指令加密
- 案例
- 原文:向前努力的小徐
- 密钥:lucky
- 密文:pdCPu5imYOanA4vZCsCXHA==(AES加密)
-
非对称加密算法
- Asymmetric Key Encryption
- 非对称加密算法需要一对密钥(两个密钥):
- 公开密钥(publickey)和私有密钥(privatekey)(简称公钥和私钥)
- 公开密钥与私有密钥生成时是一对
- 用公钥加密只能是对应的私钥解密,同理用私钥解密只能对应的公钥解密
- 代表性算法有RSA、ECC、Diffie-Hellman、EI Gamal、DSA(数字签名用)
- 优点
- 安全高(几乎很难破解)
- 缺点
- 加解密相对速度慢,计算量大,效率低
- 应用场景
- HTTPS(ssl)证书里制作,CRS请求证书、金融通信加密、蓝牙等硬件信息加密配对传输、关键的登陆信息验证
- 在线生成非对称加密公钥私钥
-
-
主机间的相互免密钥
- 可以通过ssh命令免密钥连接到其他主机
- 如果是第一次连接,需要输入yes
- 在~/.ssh/known_hosts文件记录以前访问地址(ip hostname)的信息
- 在访问地址的时候如果没有收录到known_hosts文件中,就需要输入yes
- 如果以前收录到known_hosts中,直接输入密码即可
- 生成密钥
-
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 
-
- 发送密钥
-
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.48.125 
- 然后就可以直接登录了
- 但是192.168.48.125(allnode)不能反过来免密钥登录192.168.48.124(basenode),它要将它的公钥发给basenode才行
-
-
主机名与Host校验
-
#临时取消要输入yes的那一步 ssh -v -o GSSAPIAuthentication=no root@192.168.48.125 
- 永久取消
- 修改/etc/ssh/ssh_config文件的配置,以后则不会出现此问题
- 最后面添加
-
StrictHostKeyChecking no UserKnownHostsFile /dev/null 
标签:加密,--,cmd,网络,笔记,firewall,密钥,Linux,ssh 来源: https://blog.csdn.net/xyx0610/article/details/122764650
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。