升级CentOS8的OpenSSH版本
虽然说CentOS8的Openssl和OpenSSH的版本已经算是比较新的了,但是因为公司的信息安全建设的要求,在经过商业漏洞扫描软件扫描之后,还是需要进行升级操作(由于CentOS8的Openssl已经是比较新的1.1.1版本了,此次就不升级它了)。
安装包准备# 配置编译环境cdyum update -yyum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -ymkdir -p ~/rpmbuild/{SOURCES,SPECS}# 下载安装包wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gzcp openssh-8.1p1.tar.gz x11-ssh-askpass-1.2.4.1.ta ...
CentOS的免密登录
实现CentOS的免密登录还是挺简单的。
密钥的产生
ssh-keygen -t rsa
在用户家目录下的.ssh目录下产生id_rsa和id_rsa.pub两个密钥文件。其中,.pub为公钥。
公钥的上传
ssh-copy-id -i ~/.ssh/id_rsa.pub root@target_IP
使用ssh-copy-id来实现自动的上传、修改配置。
增加主机配置文件
vim ~/.ssh/config————————————————————Host target0 //主机名称Hostname 192.168.174.148 //主机IP或解析记录Port 22 //SSH端口号User root //SSH用户名Host target1Hostname 192.168.174.149Port 22User root————————————————————
测试
[root@ansible_server ~]# ssh target0Last login: Fri Dec 20 14:59:11 2019 from 192.168.174. ...
内网搭建KMS服务器
在局域网环境中,我们可以使用开源的KMS服务来实现Windows系统和Office软件的激活工作。下面我们将在CentOS8之上来部署实施相关服务。
环境部署yum install -y epel-release gityum update -yyum install -y supervisordsystemctl enable supervisord --nowfirewall-cmd --permanent --add-port=1688/tcpfirewall-cmd --reload
拉取代码cd /optgit clone https://github.com/SystemRage/py-kms.gitcat> /etc/supervisord.d/kms.ini <<EOF[program:kms]# command=python /opt/py-kms/py-kms/pykms_Server.py //注意python的版本command=python3 /opt/py-kms/py-kms/pykms_Server.pyautostart ...
使用Xshell免费版远程调用图形界面
使用Xshell套装可以通过Xshell调用Xmanager来实现Linux图形界面的ssh转发,从而实现Linux的GUI界面的远程调用。但对于使用edu账号申请下来的免费版Xshell就没有这个功能了。那么,我们就需要使用xshell+xming来实现类似功能。
SSHD配置# 要打开SSH服务的X11转发功能sed -i "s/#X11Forwarding yes/X11Forwarding yes/g"sed -i "s/#X11DisplayOffset 10/X11DisplayOffset 10/g"sed -i "s/#X11UseLocalhost yes/X11UseLocalhost yes/g"
安装Xming我们下载好[1]之后,执行安装。需要配置的只有两项:
取消安装自带的putty
指定接受的端口10
配置Xshell在xshell中配置客户端,在”SSH”-“隧道”中选择”转发x11连接到:’XDisplay:localhost:10.0’”
测试在本地xshell客户端上调用远 ...