《linux就该这么学》第十课

9.2 ：远程控制服务

SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选方式。在此之前，一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息，因此很不安全，很容易受到黑客发起的中间人攻击，这轻则篡改传输的数据信息，重则直接抓取服务器的账户密码。

想要使用SSH协议来远程管理Linux系统，则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法：

• 基于口令的验证—用账户和密码来验证登录；
• 基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。

9.3：不间断会话服务（RHEL8已经没有）

10.1：网站服务程序

目前能够提供Web网络服务的程序有IIS、Nginx和Apache等。其中，IIS（Internet Information Services，互联网信息服务）是Windows系统中默认的Web服务程序，这是一款图形化的网站管理工具，不仅可以提供Web网站服务，还可以提供FTP、NMTP、SMTP等服务。但是，IIS只能在Windows系统中使用。

10.2 ：配置服务文件参数

主配置文件：/etc/httpd/conf/httpd.conf

10.3 ：SELinux安全子系统

• enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
• permissive：遇到服务越权访问时，只发出警告而不强制拦截。
• disabled：对于越权的行为不警告也不拦截。

主配置文件：/etc/selinux/config