設(shè)置Linux服務(wù)器通過密鑰登錄

首先在服務(wù)器上制作密鑰對

目前創(chuàng)新互聯(lián)建站已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、綿陽服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、和順網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

密鑰鎖碼在使用私鑰時(shí)必須輸入，這樣就可以保護(hù)私鑰不被盜用。當(dāng)然，也可以留空，實(shí)現(xiàn)無密碼登錄。

現(xiàn)在，在 root 用戶的家目錄中生成了一個(gè) .ssh 的隱藏目錄，內(nèi)含兩個(gè)密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。

鍵入以下命令，在服務(wù)器上安裝公鑰：

如此便完成了公鑰的安裝。為了確保連接成功，請保證以下文件權(quán)限正確：

編輯 /etc/ssh/sshd_config 文件，進(jìn)行如下設(shè)置：

最后，重啟 SSH 服務(wù)：

將打印出的結(jié)果保存成id_rsa文件，供ssh客戶端登陸使用

linux ssh rsa 生成的是什么東西

ssh-keygen創(chuàng)建的是一個(gè)rsa公鑰

一般用于免密碼登陸，將你的公鑰放到linux上的指定目錄下，然后登陸時(shí)會(huì)校驗(yàn)?zāi)愕乃借€和公鑰對是否匹配，匹配就可以直接登陸了

私鑰存放在你自己的電腦上，并需要保存好不能外泄

Linux常用基本命令（六）

1）service network status 查看指定服務(wù)的狀態(tài)

2）service network stop 停止指定服務(wù)

3）service network start 啟動(dòng)指定服務(wù)

4）service network restart 重啟指定服務(wù)

5）service --status-all 查看系統(tǒng)中所有的后臺(tái)服務(wù)

1）chkconfig 查看所有服務(wù)器自啟配置

2）chkconfig iptables off 關(guān)掉指定服務(wù)的自動(dòng)啟動(dòng)

3）chkconfig iptables on 開啟指定服務(wù)的自動(dòng)啟動(dòng)

[root@bigdata111 ~]# service crond restart （重新啟動(dòng)服務(wù)）

1）基本語法

crontab [選項(xiàng)]

選項(xiàng)：

-e： 編輯crontab定時(shí)任務(wù)

-l： 查詢crontab任務(wù)

-r： 刪除當(dāng)前用戶所有的crontab任務(wù)

2）參數(shù)說明

[root@bigdata111 ~]# crontab -e

（1）進(jìn)入crontab編輯界面。會(huì)打開vim編輯你的工作。

* * * * * 執(zhí)行的任務(wù)

（2）特殊符號(hào)

（3）特定時(shí)間執(zhí)行命令

3）案例：

*/5 * * * * /bin/echo ”11” /tmp/test

*/1 * * * * /bin/echo ”11” /opt/TZ/ITSTAR

RPM包的名稱格式

Apache-1.3.23-11.i386.rpm

- “apache” 軟件名稱

- “1.3.23-11”軟件的版本號(hào)，主版本和此版本

- “i386”是軟件所運(yùn)行的硬件平臺(tái)

- “rpm”文件擴(kuò)展名，代表RPM包

1）基本語法：

rpm -qa （功能描述：查詢所安裝的所有rpm軟件包）

過濾

rpm -qa | grep rpm軟件包

2）案例

[root@bigdata111 Packages]# rpm -qa |grep firefox

firefox-45.0.1-1.el6.centos.x86_64

1）基本語法：

（1）rpm -e RPM軟件包

或者（2） rpm -e --nodeps 軟件包

--nodeps 如果該RPM包的安裝依賴其它包，即使其它包沒裝，也強(qiáng)迫安裝。

2）案例

[root@bigdata111 Packages]# rpm -e firefox

1）基本語法：

rpm -ivh RPM包全名

-i=install，安裝

-v=verbose，顯示詳細(xì)信息

-h=hash，進(jìn)度條

--nodeps，不檢測依賴進(jìn)度

2）案例

[root@bigdata111 Packages]# pwd

/media/CentOS_6.8_Final/Packages

[root@bigdata111 Packages]# rpm -ivh firefox-45.0.1-1.el6.centos.x86_64.rpm

warning: firefox-45.0.1-1.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing... ########################################### [100%]

1:firefox ########################################### [100%]

Linux 下實(shí)現(xiàn)SSH互信

一、準(zhǔn)備兩臺(tái)服務(wù)器：

A機(jī)：192.168.1.1

B機(jī)：192.168.1.2

二、雙機(jī)建立信任

1、在A機(jī)生成秘鑰證書

在root下執(zhí)行ssh-keygen命令，一路回車，生成秘鑰證書

# ssh-keygen? -t? rsa??

2、查看生成秘鑰文件

# cd ~/.ssh??

# ll

文件：私鑰證書id_rsa、公鑰證書id_rsa.pub

3、A對B建立信任關(guān)系

3.1 將公鑰證書id_rsa.pub復(fù)制到機(jī)器B的root家目錄的.ssh子目錄中，同時(shí)將文件名更換為authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1報(bào)錯(cuò)：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令會(huì)自動(dòng)將id_rsa.pub文件的內(nèi)容追加到遠(yuǎn)程主機(jī)root用戶下.ssh/authorized_keys文件中

3.3 查看B機(jī)器是否接收

# ssh 192.168.1.2??

# cd .ssh/? ?

# ls? ?

# cat authorized_keys

# exit

3.4 B對A建立信任，同上3的操作步驟

新聞名稱：Linux的rsa命令,linux rs命令
網(wǎng)站URL：http://chinadenli.net/article48/dseidhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、全網(wǎng)營銷推廣、用戶體驗(yàn)、網(wǎng)站排名、網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)