前言 本文适用于喜欢原生终端的用户,钟爱第三方ssh客户端的可以无视....客户端可以保存用户信息和密码,比较无脑.mac可以使用终端,win可以使用git的bash. 上次分享了配置非对称秘钥免密登录,连接起来其实已经比较方便了, 但是还存在一个问题,假设我的用户名是hadoop,我的主机是192.168.99.6.那么我使用终端连接的命令为ssh hadoop@192.168.99.6 每次都要打这么一长串,挺麻烦的,至少简单来看,主机地址可以更改host文件来实现配置一个映射.用户名一般都…

在linux终端远程登陆linux服务器   原来在Linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc(也可以是root),只需要在终端输入: 然后电脑会提示输入密码就登录服务器了. 如果想在系统之间传送文件使用scp指令完成. 例如:从服务器下载文件到本机中. scp abc@IP(服务器):/home/abc/xxxx(文件)  /xxxx(本机目录) 之后提示输入abc用户的密码: 反之,从本机上传文件到服务器: scp /xxxx(本机目录)  abc@IP(…

SecureCRT部分配置 1.首先生成公钥. 打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”->“创建公钥”.按照步骤执行.其中一步比较重要就是选择公钥的格式.建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式.何必多次一举呢.所以这里必须选择“OpenSSH”.如果选错了.重新生成一次就可以了. 然后选择公钥私钥存放的地方.默认Identity是私钥,Identity.pub是公钥. 2.把Identity.pub文件上传…

通过SSH服务登陆linux服务器(版本RHEL7) SSH服务概述:是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理linux系统的首选方式.在此之前,我们一般使用FTP或者telnet来远程登陆,因为它们是使用明文的形式在网络中传输账户密码和数据信息,因此很不安全,容易受到中间人攻击及非法篡改传输的数据信息,重则直接抓取服务器的账户密码. 使用ssh协议远程登陆的优点: 基于口令的验证——用账户和密码来验证登录: 基于密钥的验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服…

转自:http://7056824.blog.51cto.com/69854/403669 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的增多,每次登陆,系统都会提示输入用户名和密码,频繁的输入用户名和密码是一件让人很烦的事 情.也许有人说可以用一些客户端工具,比如:SecureCRT 等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的是使用 ssh 自带的功能实现使用客…

目录 .生成密匙对 .拷贝公匙到远程机 .启动登陆代理 这种方法处理后每次需要运行命令:ssh-add ~/.ssh/id_dsa 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的增多,每次登陆,系统都会提示输入用户名和密码,频繁的输入用户名和密码是一件让人很烦的事情.也许有人说可以用一些客户端工具,比如:SecureCRT 等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍…

----转载请注明出处:博客园-邦邦酱好 最近在学批处理程序,一直没找到能够结合工作来使用它的地方,前几天测试服务端的时候突然想到可以这样做: 写一个批处理程序,自动通过FTP上传软件包到指定的地方,然后自动登录Linux服务器,解压缩软件包,进行服务端的更新. 先看一下总的调度脚本Auto_Update.bat: 先让用户输入服务器的地址,再选择要执行的操作. @echo off&setlocal enabledelayedexpansion :::::::::::::::::::::::::…

很多时候我们管理linux系统,都谁使用ssh登陆,因为都知道ssh是加密传输的协议的,可以有效保证我们与 服务器之间的数据通信安全.但是我们忽略了一点,但是登陆的时候我们是输入的账号和密码,这一点其实也 是不安全的,同时这样也不符合实际业务场景,比如多人要登陆一个服务器进行管理,都告诉密码的话,甚至都告诉 root密码的话这就更不安全了,很容易就造成了root权限的泄漏,到时候都是运维背黑锅的时候,那么我们 还是为了安全,全场使用证书登录和加密管理吧,本位就介绍下如果使用ssh的证书登录. 一…

这个功能主要用于在web端利用程序对远程服务器进行操作,通过PHP_ssh执行shell脚本来实现. 首先要安装php_ssh2组件,linux中centos7下有ssh2源,直接安装.window下则需要自行下载dll组件加载,具体方法自行搜索. 安装完毕后就可以在PHP写执行shell脚本的程序了 $ssh_user='root'; //登陆linux的ssh2用户名 $ssh_pwd='********'; //登陆linux的密码 $ssh_port='22'; //端口号22 $ssh…

cd ~/.ssh/如果目录不存在就新建一个 mkdir ~/.ssh 制作公匙 ssh-keygen -t rsa默认会生成id_rsa.pub的公匙 将公匙推送到指定的服务器 scp id_rsa.pub username@server:~/.ssh/id_rsa.pub 登录到服务器 ssh username@server执行如下命令 cd ~/.ssh cat id_rsa.pub >> authorized_keys 销毁目录下公匙 rm id_rsa.pub 退出服务器 exit…

. 在chrome 商店中搜索 secure shell , 安装 Secure Shell Extension 2. 安装完成后,就可以在应用程式中找到Secure Shell App 3.点击 Secure Shell App ,就可以进入登陆界面. 4. 输入账号,地址就可以登陆了. 5.如果服务器进行过变更,可能会出现不能登陆的问题,错误如下. RSA host key for 10.32.0.34 has changed and you have requested strict ch…

Xshell 强大的ssh客户端,通过互联网到远程主机.下载:http://www.netsarang.com/download/down_form.html?code=622 1.安装完,新建会话 2.填写IP,端口(默认22一般ok),登陆名,密码 .可以记住一下用户名.密码. 成功登陆 还有别的例如vnc,但是首先我得在服务器弄个vnc server.神烦.…

Linux VPS/服务器的使用越来越多,Linux的安全问题也需要日渐加强.我们远程线上的服务器,通常是通过密码方式(ip+帐号+密码,可能还多一个ssh端口)登录,如果密码不够强壮,那么系统将是灰常不安全的. 下面介绍一种密钥验证登录的方式: 使用密钥验证登录 基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上.当需要连接到远程服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证.服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然…

目前,客户只能在发现数据或者虚拟机被恶意侵入或者用户的误操作导致了数据的丢失之后,采取善后的手段,但是并没法做到提前的预警.那么通过 PAM 模块,就可以实现用户登录及获取root 权限时,通过邮件的方式进行通知.以实现预先知道.预先警惕的目标,同时降低受影响的范围.以下是通过 PAM 模块实现的邮件通知用户登录的功能 1.创建脚本(/tmp/ssh/login_notify.sh),备注:该脚本可存放在服务器的任意位置,但是需要将后续的路径指定好 [root@hlmcen75n1-gen-um…

首先,ssh可以正常登陆使用.但是,本地可以确定密码是正确的情况还是不能登陆. 然后查看/var/log/secure文件如下提示: 然后,尝试去看了下/etc/pam.d/login 下面(有问题的版本是没有64的) 提示找不到,相当于根本就没有正常去匹配用户密码.后面修改后正常. 然后,有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性. 下面详细描述如何禁止root登录. 禁止root本地登录禁止root远程ssh登录禁止root本地登录修改/etc/pam.d/l…

CentOS 7 SSH使用证书登录 https://blog.csdn.net/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端. 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器. 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问.一个server可以添加多个公钥,每段公钥使用空行隔开.(server端修改了相关配置后,需要重启httpd服务)…

uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 iostat -xz 1 free -m sar -n DEV 1 sar -n TCP,ETCP 1 top 1.uptime,uptime告诉我们这个机器活了多久,以及它的平均的负载是多少. 2.dmesg -T | tail,告诉我们系统日志里边有没有什么报错. 3.vmstat 1,告诉我们虚拟内存的状态,页的换进换出有没有问题,swap有没有使用. 4.mpstat -P AL…

远程登陆linux服务器需要下载一个软件,非常好用,名字是SecureCRT5,百度搜索有很多,如果下载不到可以联系我   运行安装包,一路下一步就可以了   安装好后,运行该软件   点击左上角第二个带闪电的图标,快速新建一个连接   根据情况填服务器地址和端口,其他保持默认即可   点击确定后,弹出对话框,要求输入用户名   输入用户名点确定,提示输入密码   这样就连上了,可以输入命令,和linux的端口一样的操作,这个软件优势在于支持复制粘贴,有很多很长的命令或者字符,只需要粘贴就可以了…

linux服务器,发现大量TIME_WAIT 今天登陆linux服务器,发现大量TIME_WAIT参考资料:http://coolnull.com/3605.html 酷喃|coolnull| » 大量TIME_WAIT解决办法 [root@webserver ~]# netstat -anltp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Addr…

一般操作Linux系统都是通过远程登录使用的,本节介绍几种远程登录Linux.上传下载文件的工具. 1. Secure Shell SSH 简单方便.既能使用命令行登陆也能传文件,免费. 打开SSH Secure Shell Client程序就能打开软件界面,点击Quick Connect输入远程Linux系统的ip地址.用户名 点Connect输入密码(第一次登陆会提示ssh的key认证,选择Yes) 登陆系统成功,可以在Add profile中将信息记住,去一个好记的名字,以后直接在Prof…

转载自:点击打开链接 静态路由是在路由器中设置的固定的路由表.除非网络管理员干预,否则静态路由不会发生变化.由于静态路由不能对网络的改变作出反映,一般用于网络规模不大.拓扑结构固定的网络中.静态路由的优点是简单.高效.可靠.在所有的路由中,静态路由优先级最高.当动态路由与静态路由发生冲突时,以静态路由为准.Linux支持一下路由守护进程:4 B9 r; _) K+ o# i3 B  Routed :支持RIPI路由协议:   Gated:支持RIP.BGP.EGP.OSPF四种路由协议: #…

工作中有一台服务器为物理机,重启后IP就变掉了,影响到了使用,于是将服务器上的IP配置为静态方式,问题得以解决,具体如下: 1.登陆Linux服务器,cd /etc/sysconfig/network-script(文件夹名字可能略有不同) 2.找到对应网卡的IP地址的配置文件,vim ifcfg-enp2s0 3.修改文件中的BOOTPROTO为static,并且在配置文件末尾追加如下四项: IPADDR=XXX.XXX.XXX.XXX(需要静态化的IPv4地址) GATEWAY=XXX.XX…

10.170.1.18服务器免密登录到10.170.1.16服务器 首先登入一台linux服务器(10.170.1.18),此台做为母机(即登入其他linux系统用这台做为入口):执行一行命令生成key文件:ssh-keygen -t rsa  一路回车 在母机上,进入/roo/.ssh目录,找到id_rsa.pub该文件,这个文件就是刚才执行ssh-keygen所生成的公钥key文件. 在10.170.1.16进入 /root/.ssh/目录下查看 用scp命令,将母机产生的key拷一份到远程…

最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication yes , PermitRootLogin yes两行即可, 修改之后,按…

我们很多网友在选择Linux服务器的时候并不是用来做网站的,有些是需要用到远程桌面安装软件或者是其他用途.但是我们知道大部分海外主机商是只有LINUX系统且没有可视化桌面,当然也有一些商家是支持安装GNOME桌面.但是,我们可以通过一些技术手段,当然是合理合法的手段来安装远程桌面. 在VULTR中文网之前的文章中我们也有提到多个方法,比如VULTR商家有自带WINDOWS镜像安装,但是需要额外支付16美元一个月的系统费,这个显然对于大众需求的用户来说不适合.或者我们可以使用镜像上传自定义安装WI…

一.环境准备 python3远程连接需要用到pycrytodome和paramiko库,其中后者依赖前者,所以按照顺序来安装 1. 安装pycrytodome 1 pip install pycrytodome 2. 安装paramiko 上一步安装完毕后直接pip安装paramiko即可 1 pip install paramiko 8777777-================= 二.简单DEMO 1234567891011 大专栏  Windows下python3登陆和操作linux服务…

前提说明:spring boot 应用打包成jar包之后要部署到Linux服务器上面运行,我用的nohup java -jar 命令,但是代码更新之后重新部署的时候覆盖原来的项目,又要手动运行ps -ef|grep jar包名 去查找进程,然后kill -9  去kill进程,有时候nohup进程老是kill不掉,只能多试几次,烦不胜烦..后来专门花时间研究了一下脚本和本地window上传文件到linux服务器的命令,整合了一个启动脚本,顿时项目部署变得无比简单,一分钟内在线上的代码就可以更新了…

一.准备工作: linux系统为CentOS Linux release 7.5.1804 (Core)  可以使用 lsb_release -a  命令查看 window系统中安装 SecureCRT 和 Secure File Transfer Client 软件 使用SecureCRT 客户端远程登录服务器,进行一系列的安装操作,使用Secure File Transfer Client  客户端可以手动操作服务器端文件 二.开始搭建FTP服务器: 1.检查linux服务器上是否安装了vs…

在不同的Linux发行版中,会有不同的GUI程序可以显示各种系统信息,比如SUSE Linux发行版中,就有非常棒的图形化的配置和管理工具YaST,KDE桌面环境里的KDE System Guard也很不错. AD: 在不同的Linux发行版中,会有不同的GUI程序可以显示各种系统信息,比如SUSE Linux发行版中,就有非常棒的图形化的配置和管理工具YaST,KDE桌面环境里的KDE System Guard也很不错. 然而,对于一名Linux系统管理员来说,除非迫不得已,否则不会在Linu…

前一阵远程维护Linux服务器,使用的是SSH,传说中的secure shell. 登陆:ssh [hostname] -u user 输入密码:***** 登陆以后就可以像控制自己的机器一样控制它了,不过没有可视化的界面.不过现在我所使用过的两个版本Linux(SUSE和FC5)中有可以使用类似FTP 界面的工具.使用工具连接时,选择SSH,端口是填服务器的SSH端口,默认是22,但是还是要手工填写.连接上以后FTP界面和shell同时使用可以 提高工作效率.   简单的传输命令:scp sc…