新建账号需要root账号或sudo权限,sudo配置保存在/etc/sudoers文件. sudoers的配置格式一般为: root ALL=(ALL:ALL) ALL %sudo ALL=(ALL:ALL) ALL %sudo表示sudo组,第一个ALL表示地址,如localhost或ip等.(ALL:ALL)是可选项,表示以(用户:用户组)身份执行,如果没有这一项,则以自己账号执行命令:最后一个ALL表示所有命令(/bin/su, /bin/mkdir, /bin/chown等). 题外话:…

在Xshell中上传下载文件到本地(linux中从多次ssh登录的dbserver里面的文件夹) 1 列出所有需要copy的sh文件 -bash-4.1$ ll /mysqllog/osw/*.sh -rwxr-xr-x 1 mysql mysql   409 May 16 10:00 /mysqllog/osw/topaix.sh -rwxr-xr-x 1 mysql mysql   127 May 16 10:00 /mysqllog/osw/tarupfiles.sh -rwxr-xr-x…

1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证.因每次认证时的随机参数不同,所以每次产生的动态密码也不同…

Ubuntu 14.04.1为例,设置步骤如下: 一. 生成密钥的公钥和私钥 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #输入密码 Enter same p…

一.问题 如上,A机器经常需远程操作B机器,传输文件到B机器,每次输入帐号密码过于繁琐,下文通过ssh公钥能解免密码操作问题. 二.解决 1.方案 SSH认证采用公钥与私钥认证方式. 2.步骤 1) A机器生成公钥/私钥对 [root@host- ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Y…

1.设置root密码 sudo passwd root 2.修改etc/ssh/sshd_config文件 su - root vi /etc/ssh/sshd_config LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin yes PasswordAuthentication yes StrictModes yes 3.重启ssh service ssh restart…

登录服务器时,发现密码错误,输入后还是错误不能登录 最后发现登录日志中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6 less /var/log/secure 查看发现使用pam认证, [root@-- ]# cat /etc/pam.d/sshd|grep auth auth required pam_tally2.so deny=6 unlock_time=1800 even_deny_root root_unlock_time=…

菜鸟玩云计算之十四:克隆虚拟机及ssh登录的问题 今天早上,我的Ubuntu12.04.3LTS Desktop提示升级,升级. 从vm-ubuntu12.04克隆出虚拟机vm-thrift: $ sudo mkdir -p /var/lib/libvirt/images/vm-thrift/ubuntu-kvm $ sudo virt-clone -o vm-ubuntu12.04 -n vm-thrift --file /var/lib/libvirt/images/vm-thrift/ub…

创建用户  useradd hanli 为新用户设置密码(在root下可以为普通用户重置密码)  passwd hanli 创建用户组  groupadd  op 将用户添加到用户组  usermod -G op hanli 查看用户属于哪个组  groups hanli 查看用户组成员 查看所有用户组   cat /etc/group   cat /etc/gshadow 查看所有用户       cat /etc/passwd       cat /etc/shadow 给普通用户添加sud…

一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 锁定文件/etc/resolv.conf./etc/hosts,以防止其内容被无意中修改 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 步骤: 步…

Linux-禁止用户SSH登录方法总结 一.禁止用户登录 1.修改用户配置文件/etc/shadow       将第二栏设置为"*",如下.那么该用户就无法登录.但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码.(再次启用这个帐号的方法是把"*"去掉就可以了)       如:tom:\*:14245:0:99999:7::: 2.使用命令usermod       这个方式简单又实用,而且没有(1)中的副作用. us…

环境描述: A客户机,安装有putty软件使用SSH方式登录B主机中的虚拟机中的linux:A机的网络地址:192.168.1.2 B主机为Windows7平台,B主机的网络地址为:192.168.1.186,使用Vmware虚拟了一台linux系统的主机C 虚拟机C的网络地址为192.168.219.186,使用NAT方式来访问虚拟机C 开始设置: 在B机上对Vmware进行设置:点击“编辑-->虚拟网络编辑器”进入: 点击“NAT设置(S)...”,进入: 根据图示进行设置: 主机端口(H)…

阿哲Style   Linux第一天 ssh登录和软件安装详解 Linux学习第一天 操作环境: Ubuntu 16.04 Win10系统,使用putty_V0.63 本身学习Linux就是想在服务器上使用的.实际情况,可能我很难直接到坐在服务器前,使用界面操作系统.事实上,界面对于服务器来说就是一个多于的内容.于是Linux的桌面就像一个程序一样,可以卸载.卸载后怎么用呢?使用shell命令.在哪里使用呢?当然是在遥远的另一方. 于是,我学习的第一个内容就是远程访问Linux系统,进行一系列操…

Windows 中远程 SSH 登录 VPS 进行管理的利器是 PuTTY,但是 Linux 中就没必要用它了.Linux.Unix(包括 Mac iOS)都必然有内置的命令行终端,内建了 OpenSSH 指令.通过它登录 VPS 上的 Linux 系统要更方便. 在 Linux 中打开命令行终端,直接输入指令, ssh <username>@<serverdomain 或 ip> -p <port> 就会提示输入密码来登录.也可以使用图形界面,如果服务器支持的话,增加…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

当我们有一个Linux系统的时候,可能用到远程ssh登录,当你是没有界面的系统的时候也会用到,远程操作起来比较方便. 首先我们的电脑默认是不安装ssh的,就是无法通过ssh远程连接,所以要安装shh. 2.实现 (1)检查是否开启SSH服务  命令:dpkg -l | grep ssh  查看SSH服务是否开启,或者通过命令:service sshd status 可以查看某个服务的状态. (2)安装SSH服务  通过apt-get 安装,命令:apt-get install ssh (3)启动…

本文地址 点击关注微信公众号 "程序员的文娱情怀" 分享提纲: 1. 概述 2. mac版实现ssh登录,显示图形化 1. 概述 平时ssh登录到Linux服务器都是在命令行下进行操作的,简单高效.但是有些时候,需要配置一些Linux系统下的图形化软件的参数,ssh登录到Linux服务器后,就需要显示图形化界面了. 这里给出Linux,Windows和MacOS三种系统登录上Linux系统后,显示图形化界面的方法. 1.1)[window登录后图形界面]  Windows平台SSH登录…

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) Google Authenticator开源版主页 h…

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次).好了,废话不多说了,下面记录下GoogleAuthen…

.安装ssh. sudo apt-get install ssh. 安装完成后会在~目录(当前用户主目录,即这里的/home/xuhui)下产生一个隐藏文件夹.ssh(ls -a 可以查看隐藏文件).如果没有这个文件,自己新建即可(mkdir .ssh). .进入.ssh目录下面,在每台机器上执行:ssh-keygen -t rsa 之后一路回车,产生密钥: .完成第二步后会产生两个文件: id-rsa #私钥 id-rsa.pub #公钥 .在第一台机器的目录.ssh下执行命令,cat id-…

Linux 下使用 ssh 登录局域网其他电脑的方法 首先查看电脑是否安装 ssh 客户端,如果没有执行下面命令安装客户端. sudo apt-get install openssh-client sudo apt-get install openssh-server 接着查看进程,看看 ssh-agent 是否运行,如果没有,输入下面指令启动 ssh 服务进程. sudo service ssh start 关闭进程: sudo service ssh stop 现在就可以用 ssh 远程登录…

创建密钥并使用密钥ssh登录linux 使用密钥对登录ssh简介 通过ssh_keygen胜场公钥和私钥,公钥放在要登录的目标的机器上,私钥放登录发起的机器上. 生成密钥 我是在ubuntu上生成的密钥,首先在用户目录新建一个.ssh文件夹 mkdir ~/.ssh 进入.ssh目录生成密钥 cd ~/.ssh 生成后目录下会多出两个文件 wmg@homeserver:~/.ssh$ ls id_rsa id_rsa.pub id_rsa是私钥,不能外泄,id_rsa.pub是公钥 将公钥拷到要…

搭建域控:参考 https://www.cnblogs.com/taosiyu/p/12009120.html 域控计算机全名: WIN-3PLKM2PLE6E.zhihu.test.com 域:zhihu.test.com 域控管理员:kingsoft 普通用户:zhangmingda 普通组:dev IP:192.168.3.3 注: 域控同时做DNS服务器 Linux服务器: [root@vm192-168-8-27 zhangmingda]# cat /etc/redhat-releas…

1.一般ssh登录服务器,只需要输入账号和密码.2.本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.3.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.4.验证码:是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次).5.最终目的:远程ssh登录一台服务器,需要正确的账号.密码.及一个可以获取到动态验证码的手机(目前支持Android和ios手机系统) 具体操作:操…

<Windows Azure Platform 系列文章目录> 本章将介绍如何使用Azure PowerShell,创建SSH登录的Linux VM 前提要求: 1.安装Azure PowerShell 2.准备好Linux SSH Key: Windows Azure Virtual Machine (25) 使用SSH登录Azure Linux虚拟机 具体的PowerShell命令如下: #在弹出的界面中,输入Azure China用户名和密码 Add-AzureAccount -Envi…

手头有台Linux服务器ssh登录时超级慢,需要几十秒.其它服务器均没有这个问题.平时登录操作都默默忍了.今天终于忍不住想搞清楚到底什么原因.搜索了一下发现了很多关于ssh登录慢的资料,于是自己也学着来分析.印证一下ssh登录慢的原因. 出现ssh登录慢一般有两个原因:DNS反向解析的问题和ssh的gssapi认证 1:ssh的gssapi认证问题 GSSAPI ( Generic Security Services Application Programming Interface) 是一套类…

<Windows Azure Platform 系列文章目录> 本文介绍内容适合于Azure Global和Azure China 为什么使用SSH登录Azure Linux虚拟机? 我们知道,在Azure平台创建的Linux虚拟机都会打开SSH.如果我们使用用户名和密码方式登录Azure Linux的话,安全性是非常差的.因为Azure Linux VM的SSH端口暴露在Internet上,会有不怀好意的黑客频繁登录我们创建的Azure Linux VM.如果我们没有设置强密码的话,笔者建议…

百度随时就能搜,你就懒得搜下.http://tieba.baidu.com/p/671327617 Ssh tunnel通常能实现3种功能1) 加密网络传输2) 绕过防火墙3) 让位于广域网的机器连接到局域网内的机器 --------------------------------------------------------------------------------- Delphi能通过SSH登录Linux,连接MYSQL取数么? SSH是远程连接Linux的其中一种通道方式.目前Li…

文章出自http://www.2cto.com/os/201307/227199.html linux中ssh登录Permanently added (RSA) to the list of known hosts问题解决   用用户名+密码的方式登录出现以下问题: 1 [root@www]# ssh admin@xxx.xxx.xxx.xxx 2 The authenticity of host 'xxx.xxx.xxx.xxx can't be established. 3 RSA key…

SSH 无密码授权访问slave集群机器 1. 安装SSH,所有集群机器,都要安装SSH环境介绍:  Master : CNT06BIG01 192.168.3.61 SLAVE 1: CNT06BIG02 192.168.3.62 SLAVE 2: CNT06BIG03 192.168.3.63 # yum install ssh 2. 分别在master/slave 1/slave 2机器上制作密钥和公钥,分别执行如下命令 制作密钥 # ssh-keygen -t dsa -P '' -f…