1.故障状态 a.linux本机root账户无法登录(root和密码无误的情况下也无法登录,但是用远程ssh软件可以登录) b.查看/var/log/secure登录日志(提示无法找到pam_limits.so,该文件是oracle要求的模块) Jan :: server181 login: PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: cannot open shared obje…

最近我们的自动化测试平台需要支持中标麒麟系统,对于我们来说要让这个系统支持分布式自动化测试,最重要的一点就是虚拟机启动后自动以root账户登录系统,并且执行我们的环境配置脚本,那么如何能让它开启自动登录呢? 目前很多Linux版本都是用LightDM作为桌面环境的显示管理器,所以我们只需要对其进行配置就可以了. 一.LightDM介绍 https://wiki.archlinux.org/index.php/LightDM_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%8…

启用root账户 ubuntu 的root账户具有最高的系统权限,它类似于windows系统中的管理员账号,但是比windows系统中管理员账号的权限更高,一般都情况下不要使用root账户,但是有的时候还是要使用 root账户 其实root账户是已经存在的,只是需要我们给它设置一个密码,然后使用的时候用root用户名登陆,然后输入对应的密码就就以root用户登录了,所以开启root账户,实际上就是给root用户设置一个密码的过程,下面我们就来给root设置密码,另外还需要注意的是,只能使安全ub…

[root@oraserver ~]# vi /etc/pam.d/login 将以下内容注释掉: #session    required     /lib/security/pam_limits.so…

修改/etc/ssh/sshd_config文件,将 #PermitRootLogin yes 修改为 PermitRootLogin no   查看 more /etc/ssh/sshd_config | grep PermitRootLogin   命令1,(自己安装的系统,sshd_config 中是 #PermitRootLogin yes ,下面命令另加入一行 PermitRootLogin no) sed -i 's/#PermitRootLogin yes/#PermitRootL…

AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权:AAA是基于用户进行认证.授权.计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务 如果是一台刚初始化过的…

1:当我们Linux系统优化完成,会使用oldboy用户远程连接CRT登录,每次连接都需要使用sudo su - 或者su - 输入密码登录,请问如何在CRT连接的时候自动的切换到root账户,(提示:CRT连接的用户为oldboy,所以只能针对oldboy有此功能) 应用场景:当我们使用oldboy用户远程连接系统的时候总是需要使用sudo或者su命令切换到root账户,这样极大影响了我们的工作效率,我们可以通过修改oldboy用户家目录下.bash_profile配置文件,使其在登录是自动运…

当我们有一个Linux系统的时候,可能用到远程ssh登录,当你是没有界面的系统的时候也会用到,远程操作起来比较方便. 首先我们的电脑默认是不安装ssh的,就是无法通过ssh远程连接,所以要安装shh. 2.实现 (1)检查是否开启SSH服务  命令:dpkg -l | grep ssh  查看SSH服务是否开启,或者通过命令:service sshd status 可以查看某个服务的状态. (2)安装SSH服务  通过apt-get 安装,命令:apt-get install ssh (3)启动…

最后更新 2017年4月8日 分类 最新文章 服务器安全 标签 RSA SSH Key 非对称加密 如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程．这篇教程介绍使用SSH Key来实现SSH无密码登录,而且使用scp复制文件时也不需要再输入密码．除了方便SSH登录,scp复制文件外,SSH无密码登录也为Linux服务器增加了又一道安全防线． SSH无密码登录的设置步骤 首先我们在自己的Linux系统上生成一对SSH Key:…

  前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题. ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456.但是在实际工作中,尤其是互联网公司,基本都是证书登录的.内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产…

前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题. ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456.但是在实际工作中,尤其是互联网公司,基本都是证书登录的.内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境…

转载链接 前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题. ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456.但是在实际工作中,尤其是互联网公司,基本都 是证书登录的.内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真…

开源Linux 专注分享开源技术知识 SSH 是服务器登录工具,提供密码登录和密钥登录. 但是,SSH 还有第三种登录方法,那就是证书登录.很多情况下,它是更合理.更安全的登录方法,本文就介绍这种登录方法. 一.非证书登录的缺点 密码登录和密钥登录,都有各自的缺点. 密码登录需要输入服务器密码,这非常麻烦,也不安全,存在被暴力破解的风险. 密钥登录需要服务器保存用户的公钥,也需要用户保存服务器公钥的指纹.这对于多用户.多服务器的大型机构很不方便,如果有员工离职,需要将他的公钥从每台服务器删除.…

最近在做hadoop,因为要求各主机之间的用户必须相同,且为方便远程登录,需配置无密码登录 先附上ssh无密码登录设置方法: 先生成密钥并配置无ssh无密码登录本机,输入命令: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 将文件拷贝到其他主机相同的文件夹内,输入命令: scp authorized_keys hostname1:~/.ssh/ scp autho…

前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留…

Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限.一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁.所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全. 首先创建一个wzb普通用户加入到相应的组 这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器 # groupadd wzb # useradd -g wzb wzb…

使用Windows Azure 创建好Linux虚拟机之后,如果你使用默认的用户密码登陆root是不行的,如下图所示: 其原因是Windows Azure创建Linux虚拟机时并没有同时设置root密码,如果要想使用root账户,还必须得使用“sudo passwd root”指令重新设置root密码,如下图所示: 现在,你就可以使用root账户登录了.…

Linux环境下,脚本自动安装完数据库,命令行用mysql -uroot -ppasswaord 登录却报了这么个错: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 网上解决办法都差不多,大概做个整理吧: 1.编辑/etc/my.cnf添加skip-grant-tables 2.重启MySQL服务(Linux版本不同可能命令略不一样) systemctl restart my…

修改lightdm.conf登录方式, 1.首先,激活root账户, 在终端中执行 sudo passwd root 连续两次输入 密码,即使root账户的密码,注意密码并不在终端中显示   2. 切换到root账户 在终端执行   su root  ,并且输入密码 3.修改lightdm.conf 文件.    lightdm.conf文件在 /etc/lightdm/目录下面.修改方式你可以使用vim等,我会介绍vim修改方式. 在lightdm.conf中添加 greeter-hide-u…

Ubuntu 12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录.以普通身份登陆Ubuntu后我们需要做一些修改,普通用户登录后,修改系统配置文件需要切换到超级用户模式,在终端窗口里面输入: sudo  -s.然后输入普通用户登陆的密码,回车即可进入 root用户权限模式. 然后执行: vi /etc/lightdm/lightdm.conf 增加 greeter-show-manual-login=true  allow-guest=false 修改完的整个配置文件是:…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

之前linux服务器的密码被别人改过, 然后叫服务器相关的负责人重置了root账户(服务器负责人在客户所在公司), 重置好之后, 领导叫更改下root 用户名和密码, 于是我二话不说就开始找方法, 找到一篇文章大概是这样的操作步骤: vi /etc/passwd       按i键进入编辑状态       修改第1行第1个root为新的用户名        按esc键退出编辑状态,并输入:x保存并退出       vi /etc/shadow       按i键进入编辑状态       修改第1…

1.打开终端,输入sudo passwd -u root 输入当前用户的登录密码,提示如下标红区域信息 解决方案: 1)直接输入命令:su,输入当前用户登录密码 2)添加sudoers文件的写权限,命令:chmod u+w /etc/sudoers 3)编辑sudoers文件吗,命令:vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) 4)撤销sudoers文件写权限,命令: chmod u…

Ubuntu为了系统安全,root帐号的密码是随机的,如果临时需要提升至root权限以执行一些命令,需要使用sudo命令.产线上有几台使用Ubuntu的机器,因为使用者不固定,并且执行程序时需要使 用到root权限,所以需要将这几台机器配置为自动登录到root账户.查阅了相关资料后,可以通过 以下两步来实现这个目的: 1. 为root账户修改一个密码:    在终端下输入”sudo passwd root”命令,终端会提示输入当前账户密码,正确输入后,再输 入两次你想要为root账户赋予的密码即…

一.为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度.不出问题还好,出了问题,就很难找出源头. 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志 二.环境 服务器:centos 6.5.Development tools.使用密钥认证,SElinux 关闭. 客户端:生成密钥对,用于登录服务器 (2台) 三.搭建部署 (服务器操作 192…

1. 2016新版raspbian系统的固定IP配置: 自2016年2月份新版raspbian系统发布以后,树莓派的固定IP配置方法就与之前不一样了. 之前在raspbian系统中编辑/etc/network/interfaces文件就可以生效的固定IP配置,在新版raspbian系统中完全无法使用.但新方法貌似也比较简单: 首先,确认/etc/network/interfaces中, iface eth0 inet manual 这行,末尾是manual,然后,编辑/etc/dpcpcd.co…

Linux系统大多说都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误. 1.root用户登陆后,运行以下第一句指令,其他根据提示进行输入: ssh-keygen -t rsa 一路回车... 此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥.私钥自己下载到本地电脑妥善保存(丢了服务器可就…

1 首先设置root密码,利用现有管理员帐户登陆Ubuntu,在终端执行命令:sudo passwd root,接着输入密码和root密码,重复密码.这样就有了可用的root用户.   2 打开一个终端,修改gdm.conf这个文件的权限(默认是只读属性),使用sudo chmod 777 /etc/gdm/gdm.conf 修改文件权限.   3 打开这个文件,找到AllowRoot＝false 将其改为 AllowRoot=true 切换用户就可以了.   4 可以登录了   可以发现是ro…

Linux系统大多数都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误. 1.root用户登陆后,运行以下第一句指令,其他根据提示进行输入: ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/ro…

有一些操作,登录root账户比较方便,但是ubuntu桌面版默认不允许这样,需要更改root账户的默认密码才可以登录,解决方法是按以下顺序输入: sudo passwd <你现在的用户的密码> <root用户的新密码> <root用户的新密码> 之后就设置成功了,可以用su来登录.…