第八周作业

1、创建私有CA并进行证书申请

创建私有CA：

(1) 进入/etc/pki中mcdir创建CA文件夹，然后进入CA touch创建 certs,crl,newcerts,private文件和 index.txt文本 ,然后echo 01> /etc/pki/CA/serial，让01输入到serial中。

(2) cd进去/etc/pki/CA中生成私钥（umask 066； openssl genrsa -out private/cakey.pem 2048)

(3) 生成CA自签名证书 openssl rep -new -x509 -key /etc/pki /CA/pricate/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

证书申请：

(1) 创建文件夹添加生成的私钥文件：mkdir /data/app1 然后 (umask 066;openssl genrsa -out  /data/app1/app1.key 2048)

(2) 生成证书申请文件：openssl rep -new -key /data/app1/app1.key -out /data/app1/app.csr

(3) CA颁发证书：openssl ca -in /data/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000

2、总结ssh常用参数、用法

ssh 常用参数：

（1） -p 远程服务器监听的端口

（2） -b 指定连接的源IP

（3） -v 调试模式

（4） -c 压缩方式

（5） -x 支持x11转发

（6） -t 强制为tty分配，如：ssh -t remote server1  ssh -t remote server2   ssh -t remote server3

（7） -o 如：-o StricthostkeyChecking =no

（8） -i 指定私钥文件路径，实现基于key 验证，默认使用文件

3、总结sshd服务常用参数。

(1) PermitRootLogin yes 默认Ubuntu不允许root远程ssh登录

(2) StrictModes yes 检查.ssh/的文件所有者，权限等

(3) MaxAutries 10 同一个连接最大会话

(4) PubkeyAuthenticatication yes 基于key验证

(5) UseDNS yes 提高速度可改为no

4、搭建dhcp服务，实现ip地址申请分发

(1) 安装dhcp  yum install dhcp-server

(2) 修改dhcp的相关信息，IP网段，dns等等  vim /etc/dhcp/dhcpd.conf

(3) 启动dhcp  systemctl restart dhcpd

(4) 在需要IP的电脑上设置自动获取IP

(5) 在需要IP的电脑上进行获取 mucli con up “网卡名”