修改hostname

一: FTP

openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html**

[root@centos7 ~]$ hostnamectl set-hostname hadoop001 # 使用这个命令会立即生效且重启也生效
[root@centos7 ~]$ hostname # 查看下
hadoop001
[root@centos7 ~]$ vim /etc/hosts # 编辑下hosts文件, 给127.0.0.1添加hostname
[root@centos7 ~]$ cat /etc/hosts # 检查
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 hadoop001
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

Centos7中默认已经安装了sshd服务(sftp), vsftpd需要手动安装


 

1、安装并启动FTP服务

openssl
dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。

免密码登录

1.1 安装vsftpd

openssl dhparam命令集合了老版本的openssl dh和openssl
gendh,后两者可能已经失效了,即使存在也仅表示未来另有用途。

scp id_rsa.pub lau@192.168.1.108:/home/lau/.ssh/pub_key
#登录用户
cd ~/.ssh/
cat pub_key >> authorized_keys
chmod 600 /home/lau/.ssh/authorized_keys

使用 yum 安装 vsftpd

openssl dhparam [-in filename] [-out filename] [-dsaparam] [-noout] [-text] [-rand file(s)] [numbits]
选项说明:
-in filename:从filename文件中读取密钥交换协议参数。
-out filename:输出密钥交换协议参数到filename文件。
-dsaparam:指定此选项将使用dsa交换协议替代dh交换协议。虽然生成速度更快,但更不安全。
-noout:禁止输出任何信息。
-text:以文本格式输出dh协议。
-rand:指定随机数种子文件。
numbits:指定生成的长度。

 

yum install -y vsftpd

注意,dh协议文件生成速度随长度增长而急剧增长,使用随机数种子可以加快生成速度。

 

例如:生成1024长度的交换协议文件,其消耗的时间2秒不到。

1.2 启动vsftpd

[root@xuexi tmp]# time openssl dhparam -out dh.pem 1024               

Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
..........+.................................................+....................+..+.................................+.........+..................+.............................................+
...................................................................................................+..................................+............+...................+................+..........
.........................................................................................................................................................................................+.........
................................................................................................................................................+.............................................+....
........................................+......................+.......................++*++*++*

real    0m1.762s
user    0m1.608s
sys     0m0.017s

安装完成后, 启动vsftpd服务 :

但生成长度2048的交换协议文件用了4分多钟,可见长度增长会导致协议生成的时间急剧增长。

service vsftpd start

[root@xuexi ~]# time openssl dhparam -out dh.pem 2048

    .........
    .........
real    4m36.606s
user    4m14.404s
sys     0m0.538s

启动后, 可以看到系统已经监听了 21
端口(Ubuntu下命令为: lsof -i:21)

而使用了64位随机数种子的同样命令只需50秒钟。

netstat -nltp | grep 21

[root@xuexi tmp]# time openssl dhparam -rand rand.seed -out dh.pem 2048

    .........
    .........
real    0m50.264s
user    0m46.039s
sys     0m0.104s

此时, 访问ftp://IPaddr 就可浏览主机上的
/var/ftp目录了

openssl命令实现的是各种算法和加密功能,它的cpu的使用率会非常高,再结合dhparam,可以使得openssl
dhparam作为一个不错的cpu压力测试工具,并且可以长时间飙高cpu使用率。

 

2、配置 FTP 权限

2.1 了解
vsftpd 配置

vsftpd 的配置目录为 /etc/vsftpd,
包含下列的配置文件 :

        a. vsftpd.conf
为主要配置文件

        b. ftpusers 配置禁止访问 FTP
服务器的用户列表

        c. user_list
配置用户访问控制

 

2.2 阻止匿名访问和切换根目录

匿名访问和切换目录都会给服务器带来安全风险, 我们把这两个功能关闭.

编辑 /etc/vsftpd/vsftpd.conf, 找到下面两处配置并修改:

 

# 禁用匿名用户  YES 改为NO

anonymous_enable=NO

 

# 禁止切换根目录 删除或#

chroot_local_user=YES

 

编辑完成后保存配置, 重新启动 FTP 服务

service vsftpd restart

发表评论

电子邮件地址不会被公开。 必填项已用*标注