# cat /etc/resolv.conf
search eternalcenter.com local new
nameserver 8.8.8.8

内容二：测试 search 选项

2.1 查询 zhumingyu

# host -a zhumingyu
Trying "zhumingyu.eternalcenter.com"
Trying "zhumingyu.local"
Trying "zhumingyu.new"
Trying "zhumingyu"
Host zhumingyu not found: 3(NXDOMAIN)
Received 102 bytes from 8.8.8.8#53 in 62 ms

（补充：当查询 zhumingyu 时，也就是中间没有点 “.”，则默认会被视为查询主机名，会先依次把 eternalcenter.com、local 和 new 作为后缀添加到 zhumingyu 后进行查询，最后才查询 zhumingyu）

2.2 zhumingyu.com

# host -a zhumingyu.com
Trying "zhumingyu.com"
Received 31 bytes from 1.1.1.1#53 in 217 ms
Trying "zhumingyu.com.eternalcenter.com"
Trying "zhumingyu.com.local"
Trying "zhumingyu.com.new"
Host zhumingyu.com.new not found: 4(NOTIMP)
Received 35 bytes from 1.1.1.1#53 in 218 ms

（补充：当查询 zhumingyu.com 时，也就是中间有 1 个点 “.”，则默认会被视为查询域名，会先查询 mingyuzhu.com，如果查询失败，则会先依次把 eternalcenter.com、local 和 new 作为后缀添加到 zhumingyu 后进行查询）

2.3 查询 zhumingyu.com.

# host -a zhumingyu.com.
Trying "zhumingyu.com"
Host zhumingyu.com not found: 4(NOTIMP)
Received 31 bytes from 1.1.1.1#53 in 204 ms
Received 31 bytes from 1.1.1.1#53 in 204 ms

（补充：当查询 zhumingyu.com. 时，也就是末尾有 1 个点 “.”，默认会被视为查询域名，且只会查询这个域名。不会查询 search 里的每 1 项）

1.1 显示目录或文件

1.1.1 显示远程的目录或文件

sftp> ls

1.1.2 显示本地的目录或文件

sftp> lls

1.2 显示目录路径

1.2.1 显示远程目录路径

sftp> pwd

1.2.2 显示本地目录路径

sftp> lpwd

1.3 显示协议版本

sftp> version

1.4 显示帮助信息

sftp> help

内容二：SFTP 目录相关

2.1 创建目录

2.1.1 创建远程目录

sftp> mkdir <directory>

2.1.2 创建本地目录

sftp> lmkdir <directory>

2.2 删除目录

2.2.1 删除远程目录

sftp> rmdir <directory>

2.2.2 删除本地目录

sftp> lmkdir <directory>

2.3 修改目录下

2.3.1 修改目录的所属主

sftp> chown <user> <directory>

2.3.2 修改目录的所属组

sftp> chgrp <group> <directory>

2.3.3 修改目录权限

sftp> chmod <privilege> <directory>

2.4 进入目录

2.4.1 进入远程目录

sftp> cd <directory>

2.4.2 进入本地目录

sftp> lcd <directory>

内容三：SFTP 文件相关

3.1 删除文件

3.1.1 删除远程文件

sftp> rm <file>

3.1.2 删除本地文件

sftp> lrm <file>

3.2 移动文件

移动远程文件

sftp> mv <file>

内容四：上传和下载

4.1 从远程下载文件到本地

sftp> get <file>

4.2 从本地上传文件到远程

sftp> put <file>

内容五：SFTP 管理相关

退出 SFTP

sftp> exit

或者：

sftp> quit

dig 即 domain information groper，主要功能是从 DNS 服务器获取主机信息

内容二：dig 命令的使用案例

2.1 案例一：显示互联网上所有 DNS 根服务器的信息

# dig

2.2 案例二：直接通过域名获取主机信息

# dig eternalcenter.com

（补充：这里以通过 eternalcenter.com 域名获取主机信息为例）

2.3 案例三：直接通过域名获取主机信息，但只显示最基础的内容

# dig eternalcenter.com +short

（补充：这里以通过 eternalcenter.com 域名获取主机信息为例）

2.4 案例四：直接通过域名获取主机信息，并指定显示的内容

# dig eternalcenter.com +noall +answer

（补充：这里以通过 eternalcenter.com 域名获取主机信息，并显示 noall 和 answer 部分的内容为例）

2.5 案例五：从指定的 DNS 服务器和端口号通过域名获取主机信息

# dig @8.8.8.8 -p 53 eternalcenter.com

（补充：这里以通过 eternalcenter.com 域名从 IP 地址是 8.8.8.8 端口是 53 的 DNS 服务器获取主机信息为例）

2.6 案例六：通过 IP 地址获取主机信息

# dig -x 8.8.8.8

（补充：这里以通过 IP 地址 8.8.8.8 获取主机信息为例）

2.7 案例七：通过 IP 地址获得主机信息，但只显示最基础的内容

# dig -x 8.8.8.8  +short

（补充：这里以通过 IP 地址 8.8.8.8 获取主机信息为例）

2.8 案例八：直接通过域名获取主机信息，同时显示获取的过程

# dig eternalcenter.com +trace

（补充：这里以通过 eternalcenter.com 域名获取主机信息为例）

client_loop: send disconnect: Broken pipe
Connection closed.  
Connection closed

分析

SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错

解决方法

步骤一：将 SFTP 目录的所属主设置为 root

# chown root: <sftp directory>

步骤二：将 SFTP 目录的权限设置为 755

# chmod 755 <sftp directory>

# vim /etc/ssh/sshd_config

将以下内容：

......
Subsystem       sftp ......
......

修改为：

......
# Subsystem       sftp ......
......

并添加以下内容：

......
Subsystem       sftp    internal-sftp
Match LocalPort 2200
  ForceCommand internal-sftp
  PasswordAuthentication yes
  ChrootDirectory %h
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

（补充：这里以将 /etc/ssh/sshd_config 最为 SFTP 的配置文件为例）

（注意：SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错）

案例二：将根目录下以和 SFTP 用户名同名的目录作为此 SFTP 用户的 SFTP 目录，让此 SFTP 用户通过 SFTP 登录时被限制在根目录下以和自己用户名同名的目录里，但是此设置只适用于组是 sftpuser 的用户

# vim /etc/ssh/sshd_config

将以下内容：

......
Subsystem       sftp ......
......

修改为：

......
# Subsystem       sftp ......
......

并添加以下内容：

......
Subsystem       sftp    internal-sftp
Match Group sftpuser
  ForceCommand internal-sftp
  PasswordAuthentication yes
  ChrootDirectory /%u
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

（补充：这里以将 /etc/ssh/sshd_config 最为 SFTP 的配置文件为例）

（注意：SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错）

案例三：将根目录下以和 SFTP 用户名同名的目录作为此 SFTP 用户的 SFTP 目录，让此 SFTP 用户通过 SFTP 登录时被限制在根目录下以和自己用户名同名的目录里，但是此设置只适用于用户 sftpuser

# vim /etc/ssh/sshd_config

将以下内容：

......
Subsystem       sftp ......
......

修改为：

......
# Subsystem       sftp ......
......

并添加以下内容：

......
Subsystem       sftp    internal-sftp
Match User sftpuser
  ForceCommand internal-sftp
  PasswordAuthentication yes
  ChrootDirectory /%u
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

（补充：这里以将 /etc/ssh/sshd_config 最为 SFTP 的配置文件为例）

（注意：SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错）

1.1 设置 audit 日志的保存时间

# vim /etc/audit/auditd.conf

确保部分内容如下：

......
local_events = yes
......
write_logs = yes
......
log_file = /var/log/audit/audit.log
......
max_log_file = 8
......
num_logs =5
......
max_log_file_action = ROTATE
......

（
补充：这里以
1) 开启 audit 日志 （local_events = yes） （write_logs = yes）
2) 将 audit 日志写入 /var/log/audit/audit.log 文件 （log_file = /var/log/audit/audit.log）
3) audit 日志每达到 8M 大小就将旧的 audit 日志进行备份并创建新的 audit 日志 （max_log_file = 8） （max_log_file_action = ROTATE），也可以修改成： max_log_file_action = keep_logs
4) 旧的 audit 日志保存 5 份 （num_logs =5）
为例
）

1.2 让设置的 audit 时间生效

# service auditd restart

方法二：通过 logrotate 配置文件设置

2.1 设置 audit 日志的保存时间

# vim /etc/logrotate.d/auditd

创建以下内容：

/var/log/audit/*
{
rotate 30
daily
missingok
compress
delaycompress
postrotate
touch /var/log/audit/audit.log ||:
chmod 0600 /var/log/audit/audit.log ||:
service auditd restart
endscript
}

（
补充：这里以：
1) 备份的日志文件保留 30 份 （rotate 30）
2) 每天将现在的日志文件进行备份并生成新的日志文件 （dayly）
）

2.2 让设置的 audit 时间生效

# systemctl restart logrotate.service

Unable to find content with the ID "......"

分析

当 Content Views 里包含有问题的软件源时，发布新版本 Content View 时就会报此类错误

解决方法

步骤一：根据报错时出现的 ID 显示出问题的软件名称

# su - postgres -c "psql candlepin -c \"select uuid, content_id, contentUrl, label, type, vendor from cp2_content where content_id = '9210'\""

（补充：这里以显示 ID 9210 的软件名称为例）

步骤二：给服务器系统打一个快照

（步骤略）

步骤三：强制停止出问题的任务

Monitor –> Tasks –> Paused –> “select the task which publish a new Content View version” –> Cancel

(注意：操作前需要确保左上角的组织是否正确)

或者：

步骤三：将出问题的软件源从要布新版本的 Content Views 里删除

Content –> Content Views –> “select the Content View which whill publish a new version” –> Yum Content –> Repository –> “select the repository which is error” –> Remove Repositories

步骤四：重新发布新版本的 Content Views

（步骤略）

在禁止 SFTP 用户 SSH 登录、限制 SFTP 用户可进入的目录和端口分离的情况下开启 SFTP 日志前，要先设置 SFTP 相应的安全项：

正文：

步骤一：开启 SFTP 日志

1.1 开启 SFTP 的登录日志

1.1.1 修改配置文件 /etc/ssh/sshdsftp_config，开启 sshdsftp 的日志功能

# vim /etc/ssh/sshdsftp_config

将部分内容修改如下：

......
LogLevel INFO
......

1.1.2 让修改的配置生效

# systemctl restart sshdsftp.service

1.2 开启 SFTP 的文件日志

1.2.1 修改 /etc/audit/auditd.conf 配置文件，指定 auditd 日志的存放位置

# vim /etc/audit/auditd.conf

将部分内容修改如下：

......
log_file = /var/log/audit/audit.log
......

1.2.2 修改 /etc/audit/rules.d/audit.rules 配置文件，监控用于 SFTP 服务器的目录以及目录下的目录和文件

# vim /etc/audit/rules.d/audit.rules

添加以下内容：

......
-a exit,always -F dir=/sftpuser -F perm=rwxa

（补充：这里以添加 /sftpuser 目录为例）

1.2.2 让修改的配置生效

# service auditd restart

步骤二：显示 SFTP 日志

2.1 显示 SFTP 的登录日志

# cat /var/log/messages | grep systemd-logind

（
补充：这里会显示
1) 用户
2) 用户的登录时间
3) 用户的退出时间
）

（注意：普通用户的登录记录也在里面）

2.2 显示 SFTP 的文件日志

# cat /var/log/audit/audit.log

（
补充：这里会显示
1) 用户
2) 操作的时间
2) 被操作的文件
3) 被操作的动作 （创建、删除和显示）
）

或者：

# sudo ausearch -i -k user-modify

（补充：这里以显示文件被修改的记录为例）

# pdbedit <option> <user>

内容二：pdbedit 命令的选项

1) -a 或者 –create，创建 Samba 用户
2) -x 或者 –delete，删除 Samba 用户
3) -r 或者 –modify，修改 Samba 用户
4) -L 或者 –list，显示所有 Samba 用户
5) -Lv 或者 –list –verbose，显示所有 Samba 用户的详细信息
6) -c “[D]” -u，锁定该 Samba 用户
7) -c “[]” -u，解锁该 Samba 用户

交互式给 SSL 证书 KEY 私钥添加密码

# openssl rsa -des -in eternalcenter.com.key -out one.eternalcenter.com.key

（补充：这里以给 eternalcenter.com.key）

内容二：取消 SSL 证书 KEY 私钥添加密码

2.1 交互式取消 SSL 证书 KEY 私钥添加密码

# openssl rsa -in one.eternalcenter.com.key -out two.eternalcenter.com.key

2.2 非交互式取消 SSL 证书 KEY 私钥添加密码

# openssl rsa -in one.eternalcenter.com.key -passin pass:eternalcenter -out two.eternalcenter.com.key

# vim time_format_conversion.pl

创建以下内容：

s/(1\d{9})/localtime($1)/e

（补充：这里以创建名为 time_format_conversion.pl 的用于转换 audit 日志时间格式的脚本为例）

步骤二：转换 audit 日志时间格式

# cat /var/log/audit/audit.log | perl -p time_format_conversion.pl

或者：

# less /var/log/audit/audit.log | perl -p time_format_conversion.pl

或者：

# more /var/log/audit/audit.log | perl -p time_format_conversion.pl

或者：

# head /var/log/audit/audit.log | perl -p time_format_conversion.pl

或者：

# tail /var/log/audit/audit.log | perl -p time_format_conversion.pl

或者：

# tail -f /var/log/audit/audit.log | perl -p time_format_conversion.pl

（补充：这里以使用名为 time_format_conversion.pl 的用于转换 audit 日志时间格式的脚本为例）

1.1 显示所有的 SUSE 软件源产品

# rmt-cli products list --all

1.2 显示所有已经启用的 SUSE 软件源产品

# rmt-cli products list

1.3 显示所有指定版本且指定架构的 SUSE 软件源产品

# rmt-cli products list --all --version=15.4 --arch=x86_64

（补充：这里以显示所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品为例）

1.4 显示所有已启用指定版本且指定架构的 SUSE 软件源产品

# rmt-cli products list --version=15.4 --arch=x86_64

（补充：这里以显示所有已其应用 15.4 版本且 x86_64 架构的 SUSE 软件源产品为例）

内容二：启用软件源

2.1 启用某个软件源

# rmt-cli products enable <id>

或者：

# rmt-cli products enable <string>

2.2 开启所有指定版本且指定架构的 SUSE 软件源产品

# for i in `rmt-cli products list --all --version=15.4 --arch=x86_64 | awk '{print $2}' | egrep -v '\||ID|^$'`;do rmt-cli products enable $i;done

（补充：这里以开启所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品）

内容三：取消启用软件源

3.1 取消启用某个软件源

# rmt-cli products disable <id>

或者：

# rmt-cli products disable <string>

3.2 取消所有指定版本且指定架构的 SUSE 软件源产品

# for i in `rmt-cli products list --all --version=15.4 --arch=x86_64 | awk '{print $2}' | egrep -v '\||ID|^$'`;do rmt-cli products disable $i;done

（补充：这里以取消开启所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品）

参考文献：

https://documentation.suse.com/sles/15-SP4/single-html/SLES-rmt/index.html#sec-rmt-tools-rmt-cli

（补充：这里以删除 httpd 软件为例）

（步骤略）

步骤二：显示运行结果是错误的任务

# sudo su - postgres -c "psql -d foreman -c 'select label,count(label),state,result from foreman_tasks_tasks where state <> '\''stopped'\'' group by label,state,result ORDER BY label;'"
                        label                         | count |   state   | result  
------------------------------------------------------+-------+-----------+---------
 Actions::Katello::ContentView::Publish               |     1 | paused    | error
 ......

（补充：从这里可以看出运行结果是错误的任务标签是 Actions::Katello::ContentView::Publish）

步骤三：强制停止 Red Hat Satellite 无法停止的任务

# foreman-rake foreman_tasks:cleanup TASK_SEARCH='label = Actions::Katello::ContentView::Publish' STATES='paused' VERBOSE=true

（补充：这里以强制停止标签为 Actions::Katello::ContentView::Publish 的任务为例）

1) no_root_squash 当使用 NFS 共享目录的客户端是以客户端的 root 用户的身份使用，那么对于这个共享目录而言，这个客户端具有 root 权限
2) root_squash 当使用 NFS 共享目录的客户端是以客户端的 root 用户的身份使用，那么对于这个共享目录而言，这个客户端依旧没有 root 权限
3) 此为默认值，anon=0 禁止使用 NFS 共享目录的客户端以随机身份使用
4) anon=1 允许使用 NFS 共享目录的客户端以随机身份使用
5) soft 使用 NFS 共享目录的客户端以软挂载的方式进行挂载，若客户端的请求得不到回应，则会重新发出请求并传回错误信息
6) 此为默认值，hard 使用 NFS 共享目录的客户端以软挂载的方式进行挂载，若客户端的请求得不到回应，则会一直发出请求直到得到 NFS 服务器的回应为止
7) timeo=120 使用 NFS 共享目录的客户端在连接不通后，会以 1/7 秒的时间尝试重新连接，默认会尝试重新连接 7 次，timeo=120 表示会重新尝试连接 120 次
8) rw 设置使用 NFS 共享目录的客户端拥有读和写的权限
9) nolock 取消文件锁

内容二：NFS 的挂载案例

# cat /etc/fstab
192.168.0.1:/test /test nfs timeo=120,rw,soft,nolock 0 0

（
补充：这里以
1) 挂载 192.168.0.1:/test 的目录到本地的 /test 目录
2) 以 nfs 格式进行挂载
3) 客户端在连接不通后会重新尝试连接 120 次
4) 客户端拥有读和写的权限
5) 以软挂载的方式进行挂载
6) 取消文件锁
7) 不进行数据备份
8) 不进行数据校验
为例
）

# hammer content-view list

----------------|---------------------------|--------------------------------------|-----------|---------------------|---------------------------------------------------------------------------------
CONTENT VIEW ID | NAME                      | LABEL                                | COMPOSITE | LAST PUBLISHED      | REPOSITORY IDS                                                                  
----------------|---------------------------|--------------------------------------|-----------|---------------------|---------------------------------------------------------------------------------
10              | test_CV                   | test_CV                              | false     | 2022/06/23 20:20:20 | 61525, 16812, 61524, 16814, 16813, 16811, 16816, 16817, 6578, 231, 8, 9, 131,...

步骤二：显示某 1 个 Content View 的详细信息

# hammer content-view info --id 10

（补充：这里以显示 ID 为 10 的 Content View 的信息为例）

1.1 创建新的 SFTP 配置文件

1.1.1 创建新的 SFTP 配置文件

# cp /etc/ssh/sshd_config /etc/ssh/sshdsftp_config

1.1.2 让新创建的 SFTP 配置文件被 systemctl 管理

1.1.2.1 创建管理 SFTP 配置文件的 systemctl 管理文件

# cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sshdsftp.service

1.1.2.2 修改管理 SFTP 配置文件的 systemctl 管理文件

# vim /etc/systemd/system/sshdsftp.service

将以下内容：

......
Description=OpenSSH server daemon
......
ExecStart=/usr/sbin/sshd -D $OPTIONS $CRYPTO_POLICY
......

修改为：

......
Description=OpenSSH SFTP server daemon
......
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshdsftp_config $OPTIONS $CRYPTO_POLICY
......

1.1.2.3 让 systemctl 加载 SFTP 配置文件的 systemctl 管理文件

# systemctl daemon-reload

1.2 将 SFTP 端口和 SSH 端口分离

1.2.1 修改 SFTP 使用的端口

# vim /etc/ssh/sshdsftp_config

将以下内容：

......
#Port 22
......

修改为：

......
Port 2222
......

1.2.2 从 SSH 的配置文件里删除 SFTP 的功能

# vim /etc/ssh/sshd_config

如果是 CentOS Linux & RHEL，将以下内容：

......
Subsystem  sftp    /usr/libexec/openssh/sftp-server
......

修改为：

......
#Subsystem  sftp    /usr/libexec/openssh/sftp-server
......

如果是 openSUSE & SLE， 将以下内容：

......
Subsystem       sftp    /usr/lib/ssh/sftp-server
......

修改为：

......
# Subsystem       sftp    /usr/lib/ssh/sftp-server
......

1.2.3 开放 SFTP 使用的端口

1.2.3.1 在防火墙上允许被 SFTP 使用的端口可以被访问

1.2.3.1.1 在防火墙上允许被 SFTP 使用的端口可以被访问

# firewall-cmd --add-port=2222/tcp --perm

（补充：这里以在 firewalld 防火墙开通 2222 端口为例）

1.2.3.1.2 让新的防火墙策略立刻生效

# firewall-cmd --reload

1.2.3.2 在 SELinux 上给 SFTP 使用的端口打上 SSH 标签

# semanage port -a -t ssh_port_t -p tcp 2222

（补充：这里以给 2222 端口打上 SSH 的标签为例）

（注意：此步骤只有在 SELinux 开启，且处于 enforcing 状态时才需要设置）

1.3 让 SFTP 端口和 SSH 端口分离的设置生效

1.3.1 开启 SFTP 并将 SFTP 设置为开机自启

# systemctl enable --now sshdsftp

1.3.2 重启 SSHD

# systemctl restart sshd

步骤二：限制 SFTP 用户可以进入的目录

2.1 限制 SFTP 用户可以进入的目录

# vim /etc/ssh/sshdsftp_config

如果是 CentOS Linux & RHEL，将以下内容：

......
Subsystem  sftp    /usr/libexec/openssh/sftp-server
......

修改为：

......
#Subsystem  sftp    /usr/libexec/openssh/sftp-server
......

如果是 openSUSE & SLE， 将以下内容：

......
Subsystem       sftp    /usr/lib/ssh/sftp-server
......

修改为：

......
# Subsystem       sftp    /usr/lib/ssh/sftp-server
......

并添加以下内容：

......
Subsystem       sftp    internal-sftp
Match LocalPort 2222
ChrootDirectory /%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

（
补充：
1) 这里以将 SFTP 的端口设置为 2222 和 SFTP 用户可以进入的目录只能为 /<user> 为例
2) 其它配置方案可以参考

）

2.2 让限制 SFTP 用户可以进入的目录的设置生效

# systemctl restart sshdsftp

步骤三：禁止 SFTP 用户 SSH 登录

3.1 创建 SFTP 用户

# useradd sftpuser

（补充：这里以创建名为 sftpuser 的用户为例）

3.2 禁止 SFTP 用户 SSH 登录

# usermod -s /bin/false sftpuser

（补充：这里以将用户 sftpuser 的解释器修改成 /bin/false 为例）

或者：

# usermod -s /sbin/nologin sftpuser

（补充：这里以将用户 sftpuser 的解释器修改成 /sbin/nologin 为例）

3.3 给 SFTP 用户设置密码

# passwd sftpuser

（补充：这里以给 sftp 用户设置密码为例）

3.4 创建 SFTP 用户的 SFTP 目录

3.4.1 创建 SFTP 用户的 SFTP 目录

# mkdir /sftpuser

（补充：这里以创建 /sftp 目录为例）

3.4.2 设置此 SFTP 目录的所属主

# chown root: /sftpuser

（补充：这里以设置 /sftp 目录的所属主为 root 为例）

（注意：SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错）

3.4.3 设置此 SFTP 目录的权限

# chmod 755 /sftpuser

（补充：这里以给 /sftp 目录设置 755 权限为例）

（注意：SFTP 目录的所属主必须是 root，权限最高只能是 755，否则就算此目录的所属主是此 SFTP 用户也会报错）

步骤四：测试 SFTP

4.1 创建测试用户

4.1.1 创建测试用户

# useradd nosftp

（补充：这里以创建测试用户 nosftp 为例）

4.1.2 给测试用户设置密码

# passwd nosftp

4.2 测试 SFTP 用户无法 SSH

# ssh sftpuser@127.0.0.1

（补充：这里以测试用户是 sftp 为例）

4.3 测试 SFTP 目录范围

4.3.1 登录 SFTP

# sftp -P 2222 sftpuser@127.0.0.1
Connected to sftpuser@127.0.0.1.
sftp>

（补充：这里以 SFTP 端口是 2222，SFTP 目录时 /sftpuser ，测试用户是 sftpuser 为例）

4.3.2 确认 SFTP 根目录

4.3.2.1 切换到 SFTP 的根目录

sftp> cd /

4.3.2.2 显示 SFTP 根目录下的文件或目录

sftp> ls
write  
sftp>

（补充：此时发现目前 SFTP 的根并不是 Linux 系统的根目录）

4.4 测试 SSH 和 SFTP 分离

4.4.1 SSH 测试

4.4.1.1 SSH 端口可以正常 SSH

# ssh nosftp@127.0.0.1

（补充：这里以 SSH 端口是 22，测试用户是 nosftp 为例）

4.4.1.2 SFTP 端口不能被 SSH

4.4.1.2.1 有 SFTP 目录的用户不能通过 SFTP 端口 SSH

# ssh -p 2222 sftpuser@127.0.0.1
nosftpuser@192.168.8.58's password: 
This service allows sftp connections only.
Connection to 10.0.0.3 closed.
#

（补充：这里以 SFTP 端口是 2222，SFTP 目录是 /sftpuser，测试用户是 sftpuser 为例）

4.4.1.2.2 没有 SFTP 目录的用户不能通过 SFTP 端口 SSH

# ssh -p 2222 nosftp@127.0.0.1
client_loop: send disconnect: Broken pipe
#

（补充：这里以 SFTP 端口是 2222，SFTP 目录是 /sftp，测试用户是 nosftp 为例）

4.4.2 SFTP 测试

4.4.2.1 SSH 端口不能 SFTP

# sftp sftpuser@127.0.0.1
subsystem request failed on channel 0
Connection closed
#

（补充：这里以 SFTP 端口是 22，测试用户是 sftpuser 为例）

4.4.2.2 没有 SFTP 目录的用户不能通过 SFTP 端口 SFTP

# sftp -P 2222 nosftp@127.0.0.1
client_loop: send disconnect: Broken pipe
Connection closed
#

（补充：这里以 SFTP 端口是 2222，SFTP 目录是 /sftp，测试用户是 nosftp 为例）

4.4.2.3 有 SFTP 目录的用户可以通过 SFTP 端口 SFTP

# sftp -P 2222 sftpuser@127.0.0.1
Connected to sftpuser@127.0.0.1.
sftp>

（补充：这里以 SFTP 端口是 2222，SFTP 目录是 /sftpuser ，测试用户是 sftpuser 为例）

基本信息

作者：朱明宇
名称：测试 SFTP 服务
作用：测试 SFTP 服务

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量

IP=10.0.0.8 #要测试 SFTP 的服务器 IP 地址

注意

此脚本执行前必须要先保证执行脚本的主机能无秘钥远程需要测试 SFTP 服务的服务器

脚本

#!/bin/bash

####################### Separator ########################
IP=10.0.0.8
####################### Separator ########################

set timeout 3

rpm -q expect &> /dev/null
if [ $? -ne 0 ];then
        echo "Expect needs to be installed first"
fi

expect << EOF
spawn sftp $IP
expect "sftp>"                                   {send "cd /tmp\r" } 
expect "sftp>"                                   {send "ls -l\r"}
expect "sftp>"                                   {send "quit\r"}
expect ">"                                       {send "\r"}
EOF

将部分内容修改如下：

http_client:
  verbose: false
  proxy: https://eternalcenter-sep-2022.github.io:8000/
  proxy_auth: 
  proxy_user: 
  proxy_password: 

（补充：这里以将网络代理网址设置为 https://eternalcenter-sep-2022.github.io，网络代理端口设置为/ 8000，不使用密码为例）

1.1 关闭 Red Hat Satellite 服务

# satellite-maintain service stop

1.2 备份系统

（补充：这里以备份虚拟环境下的 Red Hat Satellite 为例）

1.2.1 关闭系统

# poweroff

1.2.2 给系统打快照

（步骤略）

1.2.3 启动系统

（步骤略）

步骤二：升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁

2.1 检测可升级 RedHat Satellite 版本

# satellite-maintain upgrade list-versions

2.2 预检测升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁是否能成功

# satellite-maintain upgrade check --target-version 6.10.z

（注意：如果是升级 Red Hat Satellite 的话就指定最新的版本，如果是给 Red Hat Satellite 打补丁的话就选择当前的版本）

（补充：这里以指定 6.10.z 版本的 Red Hat Satellite 为例）

2.3 升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁

# satellite-maintain upgrade run --target-version 6.10.z

（
注意：
1) 只有当预检测升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁成功后才能接着执行此步骤
2) 如果是升级 Red Hat Satellite 的话就指定最新的版本，如果是给 Red Hat Satellite 打补丁的话就选择当前的版本
）

（补充：这里以指定 6.10.z 版本的 Red Hat Satellite 为例）

步骤三：重启 Red Hat Satellite

3.1 关闭 Red Hat Satellite 服务

# satellite-maintain service stop

3.2 重启 Red Hat Satellite

# reboot