新建用户 >useradd nonroot //新建用户 >passwd nonroot //创建/修改nonroot用户密码 >vim /etc/ssh/sshd_config 将 PermitRootLogin yes 改为 PermitRootLogin no > service sshd restart //重启SSHD服务,使修改生效…

1.使用shell的Tab键自动补全 Tab在linux命令行输入中可以自动完成.在linux 命令行中使用Tab键会极大提高输入效率2.使用shell的历史记录 shell会记录用户执行命令的历史记录,而我们一般使用命令都会在短时间内集中反复使用 因此当你需要使用一条刚才还使用过的命令时,不需再次花时间输入,只要按下键盘上下 箭头按键,就可实现上下翻页,翻出刚才用过的命令,直接回车执行.就好像电话机的 通话记录和快速回拨一样. 3.linux命令行中一些符号的含义: . 代表当前目录 .. 代…

现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied. 查看/var/log/secure日志,报以下错误 Jun 13 06:24:31 nfjd-testvm-skydrive-1 sshd[23413]: PAM _pam_load_conf_file: unable to open /etc/pam.…

如果不禁止root用户的远程登陆,就会将root用户暴露在网络环境中, 因为在缺省的安装中root用户是一定存在的,所以root用户容易受到攻击, 所以我们可以禁止root用户的远程登陆来实现保护root用户的目的. 1.创建新用户 以root用户的身份执行下列命令: useradd abcpasswd abc (ps:abc可以自己改掉) 2.检验新用户是否可以正常登陆:我们可以创建一个新窗口,用新用户登陆一下试试. 3.关闭root用户的远程登陆权限:vi /etc/ssh/sshd_con…

案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase.root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败:在图形化部署时可以借用securecmdd工具进行节点之间通讯. 如下所示,在图形化部署时,使用已经部署的securecmdd工具. 禁用root用户ssh登录,添加节点部署失败: 数据库版本: 一.在节点部署securecmdd工具 详细操作见:https://www.cnblogs.com/tiany1…

三台机器之间root用户ssh互信配置 (1)在所有的主机上执行:ssh-keygen -t rsa # 在每台都需要操作,一路回车 (2)将所有机子上公钥(id_rsa.pub)导到一个主机的/root/.ssh/authorized_keys文件中,然后将authorized_keys分别拷贝到所有主机上cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys  # 只需要在192.168.65.128机器上操作这一步ssh 192.1…

非root用户ssh 执行 sudo远程机器免密钥 # 1.登陆192.168.1.10 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 ~/.ssh/authorized_keys [root@webserver ~]# cat /root/.ssh/id_rsa.pub                       …

目录 Fedora以root用户自动登陆 参考 配置自动登陆 Fedora以root用户自动登陆 Fedora Workstation Version: 31…

Linux服务器运维小技巧scp命令详细教程. 前言 今天给大家带来的是linux中比较实用的命令scp.善用小技巧,解决工作中的痛点. 掌握一门好的技术或者说一门好的艺术,最快捷的方式就是融入到工作中. 在工作的不断鞭策之下,我其实也想偷偷懒,有时候觉得怎样简单快捷怎样来.在某种特定的工作环境下,有些操作被限制死了,只能用传统的方式传输(比如定制的商业加密U盘.光盘刻录).当你了解实际情况后,可能有更优解,你会寻求其它的突破口或者折中方案. 夸张的说法,我用了1分钟熟悉了scp的用法,并直接运…

官网地址:https://www.mongodb.com/ 在官网上选择不同的linux系统得到不同的下载地址,我们用的下载地址是:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz 1.mongodb的安装及连接 cd opt/ wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz    #下载 tar zx…

这里纪录一些linux下用到的小技巧,以免遗忘 在linux中经常碰见各种文件处理.最常用的就是替换文件中的某些字符.常见字符替换还是很容易完成.但是有些不可见字符以及ascii编码字符等等都无法直接使用常见方法替换.这里可以用下面的几种方法进行处理 1.sed 方法 sed -i 's/$(echo -ne "\001")/|/g' file #这里就可以通过这种方式直接使用ascii编码来替换不可见的字符.echo "\001"这种方法可以打印出对应的ascii…

这里记录一些linux 管理中可能会用到的又容易忘的一些小技巧. linux磁盘写入失败,提示磁盘空间不足.一般都会用df -h 或者df -i看是不是磁盘空间不足或者是inode空间不足.发生这种情况的时候.一般都会想通过目录统计来找出哪个目录占用空间比较大或者是哪个目录占用inode比较多. 查找那个目录占用空间比较多.有非常好的工具. #du -sh /* 这个命令很容易就把所有根目录下的目录大小列出来了.以此可以找到那个目录占用空间比较多.然后针对清理. 但是当磁盘inode空间满了的时…

之所以要把这个记录下来 是因为它的确和root用户不一样root用户 不需要改动什么权限问题  只要生成私钥/公钥对 即可 但是一样的操作在普通用户上就出了问题了 折腾了老半天 ssh-keygen -t rsa 一路回车 就好 然后会生成几个文件id_rsaid_rsa.pubknown_hosts 然后执行 cat id_rsa.pub >> authorized_keys 如果是root用户  做完这一步 就可以了 就可以使用ssh slave01 或 ip 登录了但是 郁闷的是 同样的…

输入命令su root切换用户,会提示输入root密码,如果不记得或者是没设置过,那么可以输入sudo passwd root来设置密码,会让你输入两次密码确认.输入完即可使用su root命令切换root用户登录.…

生成SSH公钥 $ ssh-keygen 生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户 $ ssh-copy-id desktop0 $ su - 禁用root用户的SSH连接,并且仅允许基于密钥的登录,学会自定义ssh服务 在/etc/ssh/sshd_config 中设置配置文件参数 PermitRootLogin no PasswordAuthentication no 重启sshd服务 # systemctl restart sshd 切到deskto…

原文:http://blog.sina.com.cn/s/blog_7e64a87b0100rn8w.html SSH服务器,可以通过SSH协议登录远程服务器,但是ubuntu默认是启用了root用户,但要通过public key来登录. 启用root用户:sudo passwd root      #修改密码后就启用了 安装OpenSSH server(貌似Ubuntu默认已安装了): 1. 使用apt命令安装openssh server $ sudo apt-get install open…

安装SSH # apt install openssh-server openssh-client 启动SSH服务 # /etc/init.d/ssh start 添加SSH开机启动 # update-rc.d ssh enable 若要取消开机启动 # update-rc.d ssh disable Debian 9默认不允许root用户以SSH登录,需要修改 /etc/ssh/sshd_config 将#PermitRootLogin prohibit-password修改为PermitRo…

打开配置文件: vim /etc/ssh/sshd_config 修改Port及PermitRootLogin节点 : //默认为yes 允许 no表示禁止 PermitRootLogin no //port 默认为22 Port 26613 //注意: //如果开启了firewalld,需要将新改的端口开放,要不无法访问 firewall-cmd --zone=public --permanent --add-port=26613/tcp //重新加载配置 firewall-cmd --rel…

1 自己搭建的是伪分布式环境,需要以非root用户启动Hadoop集群,之前root已经配置了ssh免密登录,但是自己切换到hdfs用户重新生成了一套ssh key, 但是切换到hdfs始终无法成功登录.总是要求输入密码. 解决办法 最后把 root用户目录下的ssh key文件,copy一份到hdfs用户下 然后,再次以hdfs用户ssh localhost就可以了.然后以hdfs用户重启Hadoop集群也可以了.…

今天安装了Ubuntu Server 14.04   在终端配置了root密码后,使用SecureCRT和putty竟然不能ssh登陆,SecureCRT一直提示密码不对,但是可以肯定输入的密码100%正确,用putty则一直报Access Denied,所以可以肯定系统限制了root不允许远程ssh登陆. 但是普通用户远程ssh登录后su root正常!  why? 原来sshd_config里面有了限制 #vim /etc/ssh/sshd_config 1 2 3 4 5 
# Authe…

1.fdisk创建磁盘分区不重启系统partprobe 使用fdisk工具只是将分区信息写到磁盘,如果需要mkfs磁盘分区则需要重启系统才能够读取到/dev/sda*,而使用partprobe则可以使kernel重新读取分区信息,避免重启系统. [root@db2 ~]# partprobe 2.在线更新Linux服务器系统时间 [root@db2 ~]# ntpdate time.windows.com[root@db2 ~]# ntpdate asia.pool.ntp.org  3.Lin…

(1)linux判断文件是否存在 if [ -f filename]: then       ......#要执行的语句 fi 具体例子: file=/usr/local/oracle/oradata/archived_log/file.txt if [ -f $file ];then             #判断文件是否存在,存在就追加   echo $file_i >> $file   else                               #否则复写   echo $fi…

1. 背景介绍 GoldenDict 是一款非常优秀的跨平台电子词典软件,支持 StarDict.Babylon 等多种词典.其 PC 版基于 Qt 编写,完全免费.开源且没有广告.GoldenDict 的 Android 版是另外一个全新实现的系统,采用了付费版去广告.免费版显示广告的策略,这里就不详细讨论了. GoldenDict 在 GitHub 上的地址是 https://github.com/goldendict/goldendict,截至目前(2015-10-17)已经有 1872…

设置->群组和用户->点击小…

  http://blog.csdn.net/xianjie0318/article/details/75712990 1.按内存从大到小排列进程:  ps -eo "%C : %p : %z : %a"|sort -k5 -nr 2查看当前有哪些进程:查看进程打开的文件: ps -A :lsof -p PID 3.获取当前IP地址(从中学习grep,awk,cut的作用) ifconfig eth0 |grep "inet addr:" |awk '{print…

您是否曾经惊讶于看到某人在 UNIX 中非常快速地工作,触发命令并快速地执行操作?是的,我碰到过几次,并且我一直都在向那些超级巨星开发者学习.在本文中,我想分享一些 UNIX 命令实践,这些实践是我在Linux 中快速,快速或有效地工作所遵循的.我在金融服务行业工作,我的工作涉及电子交易,衍生工具等领域中在线股票和期货交易应用程序的开发和支持.我们的所有服务都在 Linux 服务器上运行,因此我需要在 Linux 中高效且快速地工作.这就是我在 Linux 中学习这些生产率提示的方式. 10 个…

主机禁止ping: 修改/proc/sys/net/ipv4/icmp_echo_ignore_all 值为1 默认是0 echo '1' > /proc/sys/net/ipv4/icmp_echo_ignore_all 禁用ipv6:  提高网络效率 有inet6 addr 表示ipv6协议是开启状态, 关闭: 在disable-ipv6.conf配置文件里增加 install ipv6 /bin/true 重新启动系统 echo 'install ipv6 /bin/true' > /e…

获得访问前10位的IP地址: 10.46.170.7 218.202.70.147 77.72.83.87 5.39.217.107 185.197.74.234 185.197.74.231 第二种方法: [root@ELK-chaofeng ~]#cat /var/log/httpd/access_log | awk '{IP[$1]++}END {for (i in IP){ if (IP[i]>=5) {print IP[i],i}}}' | sort -n 5 1.197.190.11…

这是我遇到的问题 然后就想这可能是mysql安全模式的问题,解决思路:首先改变mysql的安全模式及密码校验问题,jinrumysql后在更改用户名密码. 1.首先将my.ini中加入在[mysqld]节点上加skip-grant-tables 也可能是my.cnf主要作用是:跳过表中的验证,可以无密码登陆. 2.登录之后查询plugin字段值: mysql> select plugin from user where user = 'root'; 执行结果plugin字段如下. 3.更新plu…

1.vim /etc/my.cnf skip-grant-tables  #取消此行的注释 2.重启mysql systemctl restart mysqld 3.mysql 登陆mysql mysql> use mysql; mysql> UPDATE user SET Password = password ( '123456' ) WHERE User = 'root' ; mysql> flush privileges ; mysql> quit 4.恢复配置文件my.c…