RHCE培训课堂实验-59 总复习3-配置和管理服务器

红帽系统管理1-学员练习册-17总复习—P595

在本复习中，您将配置、保护和使用SSH服务来访问远程计算机，配置rsyslog服务，存档本地文件，将本地文件传输到远程计算机，以及使用yum管理软件包。

目标:

创建新的SSH密钥对。

禁止以root用户身份进行SSH登录。

禁止使用密码进行SSH登录。

更新服务器的时区。

使用yum安装软件包和软件包模块。

存档本地文件以进行备份。

将本地文件传输到远程计算机。

实验准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab rhcsa-rh124-review3 start以开始总复习。此脚本会创建必要的文件，以正确设置环境。

[student@workstation ~]$ lab rhcsa-rh124-review3 start
 

说明

在serverb上完成下列任务，以完成练习。

1. 为serverb上的student用户生成SSH密钥。不要用密语对该私钥进行保护。
2. 在servera上配置student用户，使之接受利用您为serverb上student用户创建的SSH密钥对进行登录身份验证。serverb上的student用户应该能在不输入密码的情况下，使用SSH来登录servera。
3. 在serverb上配置sshd服务，以禁止用户通过SSH以root身份登录。
4. 在serverb上配置sshd服务，以禁止用户使用其密码进行登录。用户仍应能够使用SSH秘钥对进行登录身份验证。
5. 创建一个名为/tmp/log.tar的tar存档，其包含serverb上/var/log的内容。使用SSH密钥对中student用户的私钥以student用户验证份，将tar存档远程传输到servera上的/tmp目录。
6. 配置serverb上的rsyslog服务，将它收到的消息中所有优先级为debug或更高的消息记录到/var/log/grading-debug文件。此配置应在/etc/rsyslog.d/grading-debug.conf文件中设置，您也需要创建该文件。
7. 将zsh软件包安装到serverb上，该软件包可从BaseOS存储库中找到。
8. 启用python36模块的默认模块流，并将该流中提供的所有软件包安装到serverb上。
9. 将serverb的时区设为Asia/Kolkata。

1 为serverb上的student用户生成SSH密钥。不要用密语对该私钥进行保护。

1.1 从workstation,以student用户身份打开连接serverb的SSH会话。

[student@workstation ~]$ ssh student@serverb
 

1.2 使用ssh-keygen命令，为student用户生成SSH密钥。私钥和公钥应分别命名为/home/student/.ssh/review3_key和/home/student/.ssh/review3_key.pub。

[student@serverb ~]$ ssh-keygen
 

2 在servera上配置student用户，使之接受利用您为serverb上student用户创建的SSH密钥对进行登录身份验证。serverb上的student用户应该能在不输入密码的情况下，使用SSH来登录servera。

2.1 使用ssh-copy-id命令，将公钥/home/student/.ssh/review3_key.pub从servera导出到serverb。

[student@serverb ~]$ ssh-copy-id -i .ssh/review3_key.pub student@servera
 

2.2 使用ssh命令，确认您可以从serverb以student身份并使用SSH私钥/home/student/.ssh/review3_key登录servera,而目不会提示您输入密码。

[student@serverb ~]$ ssh -i .ssh/review3_key student@servera
 

2.3 从servera注销。

[student@servera ~]$ exit
 

3 在serverb上配置sshd服务，以禁止用户通过SSH以root身份登录。

3.1 将/etc/ssh/sshd_config中的PermitRootLogin参数设为no。您可以使用sudo vim /etc/ssh/sshd_config命令来编辑配置文件。

[student@serverb ~]$ sudo vim /etc/ssh/sshd_config
 

3.2 重新加载sshd服务。

[student@serverb ~]$ sudo systemctl reload sshd.service
 

4 在serverb上配置sshd服务，以禁止用户使用其密码进行登录。用户仍应能够使用SSH密钥对中的对应私钥进行登录身份验证。

4.1 将/etc/ssh/sshd_config中的PasswordAuthentication参数设为no。您可以使用sudo vim /etc/ssh/sshd_config命令来编辑配置文件。

[student@serverb ~]$ sudo vim /etc/ssh/sshd_config
 

4.2 使用sudo systemctl命令来重新加载sshd服务。

[student@serverb ~]$ sudo systemctl reload sshd.service
 

5 创建一个名为/tmp/log.tar的tar存档，其包含serverb上/var/log的内容。将/home/student/.ssh/review3_key用作SSH密钥对中student用户的私钥，以student用户验证身份，再将tar存档远程传输到servera上的/tmp目录。

5.1 使用sudo tar命令，以超级用户身份创建名为/tmp/log.tar且含有/var/log的内容的存档。

[student@serverb ~]$ sudo tar -cvf /tmp/log.tar /var/log
 

5.2 使用scp命令，将存档文件/tmp/log.tar远程传输到servera上的/tmp目录。将/home/student/.ssh/review3_key指定为SSH密钥对的私钥。

[student@serverb ~]$ scp -i .ssh/review3_key /tmp/log.tar student@servera:/tmp
 

6 配置serverb上的rsyslog服务，将它收到的消息中所有优先级为debug或更高的消息记录到/var/log/grading-debug文件。此配置应在/etc/rsyslog.d/grading­debug.conf文件中设置，您也应该创建该文件。

6.1 创建包含以下内容的/etc/rsyslog.d/grading-debug.conf文件。您可以使用sudo vim /etc/rsyslog.d/grading-debug.conf来创建该文件。

[student@serverb ~]$ sudo vim /etc/rsyslog.d/grading-debug.conf
 

#在文件grading-debug.conf中添下列红字段

*.debug /var/log/grading-debug

6.2 使用sudo systemctl命令来重启rsyslog服务。

[student@serverb ~]$ sudo systemctl restart rsyslog.service
 

6.3 使用logger命令，生成优先级为debug的日志消息Debug Testing。

[student@serverb ~]$ logger -p debug Debug Testing
 

6.4 确认日志消息Debug Testing已保存到/var/log/grading-debug文件中。

[student@serverb ~]$ sudo tail /var/log/grading-debug
 

7 使用sudo yum命令，将BaseOS存储库中提供的zsh软件包安装到serverb上。

[student@serverb ~]$ sudo yum install zsh
 

8 使用yum命令，启用python36模块的默认模块流，并将该流中提供的所有软件包安装到serverb上。

[student@serverb ~]$ sudo yum module install python36
 

9 将serverb的时区设为Asia/Kolkata。

9.1 使用sudo timedatectl命令，将serverb的时区设为Asia/Kolkata。

[student@serverb ~]$ sudo timedatectl set-timezone Asia/Kolkata
 

9.2 从serverb注销。

[student@serverb ~]$ exit
 

评估

在workstation上，运行lab rhcsa-rh124-review3 grade命令以确认本练习是否成功。

[student@workstation ~]$ lab rhcsa-rh124-review3 grade
 

完成

在workstation上，运行lab rhcsa-rh124-review3 finish以完成总复习。此脚本将删除在总复习开始时创建的文件和目录，并确保serverb上的环境清理干净。

[student@workstation ~]$ lab rhcsa-rh124-review3 finish
 

本总复习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。