設置Linux服務器通過密鑰登錄

首先在服務器上制作密鑰對

目前創(chuàng)新互聯(lián)建站已為上千的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)頁空間、綿陽服務器托管、企業(yè)網(wǎng)站設計、和順網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

密鑰鎖碼在使用私鑰時必須輸入，這樣就可以保護私鑰不被盜用。當然，也可以留空，實現(xiàn)無密碼登錄。

現(xiàn)在，在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄，內(nèi)含兩個密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。

鍵入以下命令，在服務器上安裝公鑰：

如此便完成了公鑰的安裝。為了確保連接成功，請保證以下文件權限正確：

編輯 /etc/ssh/sshd_config 文件，進行如下設置：

最后，重啟 SSH 服務：

將打印出的結果保存成id_rsa文件，供ssh客戶端登陸使用

linux ssh rsa 生成的是什么東西

ssh-keygen創(chuàng)建的是一個rsa公鑰

一般用于免密碼登陸，將你的公鑰放到linux上的指定目錄下，然后登陸時會校驗你的私鑰和公鑰對是否匹配，匹配就可以直接登陸了

私鑰存放在你自己的電腦上，并需要保存好不能外泄

Linux常用基本命令（六）

1）service network status 查看指定服務的狀態(tài)

2）service network stop 停止指定服務

3）service network start 啟動指定服務

4）service network restart 重啟指定服務

5）service --status-all 查看系統(tǒng)中所有的后臺服務

1）chkconfig 查看所有服務器自啟配置

2）chkconfig iptables off 關掉指定服務的自動啟動

3）chkconfig iptables on 開啟指定服務的自動啟動

[root@bigdata111 ~]# service crond restart （重新啟動服務）

1）基本語法

crontab [選項]

選項：

-e： 編輯crontab定時任務

-l： 查詢crontab任務

-r： 刪除當前用戶所有的crontab任務

2）參數(shù)說明

[root@bigdata111 ~]# crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

* * * * * 執(zhí)行的任務

（2）特殊符號

（3）特定時間執(zhí)行命令

3）案例：

*/5 * * * * /bin/echo ”11” /tmp/test

*/1 * * * * /bin/echo ”11” /opt/TZ/ITSTAR

RPM包的名稱格式

Apache-1.3.23-11.i386.rpm

- “apache” 軟件名稱

- “1.3.23-11”軟件的版本號，主版本和此版本

- “i386”是軟件所運行的硬件平臺

- “rpm”文件擴展名，代表RPM包

1）基本語法：

rpm -qa （功能描述：查詢所安裝的所有rpm軟件包）

過濾

rpm -qa | grep rpm軟件包

2）案例

[root@bigdata111 Packages]# rpm -qa |grep firefox

firefox-45.0.1-1.el6.centos.x86_64

1）基本語法：

（1）rpm -e RPM軟件包

或者（2） rpm -e --nodeps 軟件包

--nodeps 如果該RPM包的安裝依賴其它包，即使其它包沒裝，也強迫安裝。

2）案例

[root@bigdata111 Packages]# rpm -e firefox

1）基本語法：

rpm -ivh RPM包全名

-i=install，安裝

-v=verbose，顯示詳細信息

-h=hash，進度條

--nodeps，不檢測依賴進度

2）案例

[root@bigdata111 Packages]# pwd

/media/CentOS_6.8_Final/Packages

[root@bigdata111 Packages]# rpm -ivh firefox-45.0.1-1.el6.centos.x86_64.rpm

warning: firefox-45.0.1-1.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing... ########################################### [100%]

1:firefox ########################################### [100%]

Linux 下實現(xiàn)SSH互信

一、準備兩臺服務器：

A機：192.168.1.1

B機：192.168.1.2

二、雙機建立信任

1、在A機生成秘鑰證書

在root下執(zhí)行ssh-keygen命令，一路回車，生成秘鑰證書

# ssh-keygen? -t? rsa??

2、查看生成秘鑰文件

# cd ~/.ssh??

# ll

文件：私鑰證書id_rsa、公鑰證書id_rsa.pub

3、A對B建立信任關系

3.1 將公鑰證書id_rsa.pub復制到機器B的root家目錄的.ssh子目錄中，同時將文件名更換為authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1報錯：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令會自動將id_rsa.pub文件的內(nèi)容追加到遠程主機root用戶下.ssh/authorized_keys文件中

3.3 查看B機器是否接收

# ssh 192.168.1.2??

# cd .ssh/? ?

# ls? ?

# cat authorized_keys

# exit

3.4 B對A建立信任，同上3的操作步驟