ssh -i 你的证书 root@IP地址 -p 端口号 ssh -i {您的 .pem 文件的完整路径} ec2-user@{实例 IP 地址} 设置秘钥权限chmod 600 ~/.ssh/id_rsa sudo ssh -i /home/aaa user@192.168.1.2 -i 后面跟密钥地址 为了方便,可以将以下添加进~/.bashrc alias AAA='sudo ssh -i /home/aaa user@192.168.1.2' AAA为自己取的别名,之后 source ~…

linux下ssh端口的修改和登录 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改 执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N…

原文地址:Linux下终端字体颜色设置方法作者:router 网上类似的文章有很多,但是都是转来转去的,没有经过测试,按照很多文章的方法会造成你设置之后的终端在换行和删除输入字符时终端显示会乱七八糟,于是我重新整理了一下,希望对像我这样的初学者有帮助. 其实就是如何设置PS1 变量的问题: 首先我们要知道如下几张表: 前景              背景               颜色 --------------------------------------- 30            …

有时在linux下shell终端中,会突然出现终端应用卡死,无法接受键盘输入, 但是其它分屏, 系统都是正常的.这本来是一个终端的很老的功能, 叫软件流控制(XON/XOFF flow control),具体就是当client(terminal emulator), 也就是常用的终端模拟器无法接受更多的数据的时, 终端会发送一个 "XOFF" 信号 告诉发送数据端暂停发送, 直到收到"XON"信号,其中发送的 "XOFF" 是告诉内核的 tty…

linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run…

原文网址:http://daaoao.blog.51cto.com/2329117/554177 linux下使用终端不可避免. 使用终端快捷键,当然会使你如虎添翼.记住他们吧 终端快捷键 tab=补全 ctrl+a=开始位置 ctrl+e=最后位置 alt+shift+f 光标位置移动到前一个单词 alt+shift+b 光标位置移动到后一个单词 ctrl+k=删除此处至末尾所有内容 ctrl+u=删除此处至开始所有内容 alt+backspace=删除此处到光标所在单词的开头的所有内容 ct…

由于要对客户方的快30个项目进行特别有顺序的重新启动,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的能够. 没有一段是能够正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自己主动登录的脚本.网上有非常多,但是都没有一个明确的说明,刚開始学习的人一般都是照抄.收藏.但是为什么要这么写却不知其然.本文用一个最短的样例说明脚本的原理. 脚本代码例如以下: ############################################## #!/usr/bin/expe…

 linux下python彩色显示   跨平台彩色显示库https://pypi.python.org/pypi/colorama   jlive@MacBook-Pro:py_demo $python py_color.py 正常显示 测试显示模式 高亮 下划线 闪烁 不可见 测试前景色 黑色 红色 绿色 黄色 蓝色 紫红色 青蓝色 白色 测试背景色 红色 黄色 紫红色 白色 #/usr/bin/python #-*- coding: utf-8 -*- #   格式:\033[显示方式;前景…

1.ftp通过root或其他用户进入可视化界面权限过大,容易导致系统文件误删 windows下输入ftp://IP去访问,不需要账号密码就可以访问到ftp文件夹 刚进去pub是空的,在linux上新增一个txt文件,再去windows下刷新可以看到txt文件,容易造成匿名用户误删除文件 2.禁止root用户登录ftp vim /etc/vsftpd/ftpuser和vim /etc/vsftpd/user_list,下面的用户表示不允许通过ftp连接 备注:如果用root登录时输入账号会报错53…

Linux下安装了数据库,安装完成后可以用,今天启动就不能用了,提示Oracle not available,后来查找资料,据说是oracle服务没有打开.如下方式可以解决问题. [root@root~]$  su - oracle [oracle@localhost~]$  sqlplus Connected to an idle instance. enter username: /as sysdba SQL>startup------------------启动数据库实例Oracle in…

“君子生非异也,善假于物也” .–语出<荀子·劝学> 如果记得没错的话,<荀子·劝学>我们这一代高中的时候应该都读过这篇文章.原意大概是君子的资质与一般人没有什么区别,君子之所以高于一般人,是因为他能善于利用外物.对于技术人来说,好工具的选择和使用往往可以省去很多不必要的麻烦,好的开源工具很多,看你如何去使用.对于终端复用工具这里推荐使用tmux,当然此类工具比较好的还有screen,不过相对screen 这里我更倾向于推荐tmux[强悍的分屏等]. 如果仅仅只是多标签的功能,那么…

1.单点登录服务器CAS应用配置于tomcat下. 1)key生成: keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore /mnt/disk1/keys/mycas.keystore keytool -export -file /mnt/disk1/keys/mycas.crt -alias mycas -keystore /mnt/disk1/keys/mycas.keystore 2)CAS发布tomcat中ser…

现有需求,需要把所有服务器的root和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录 如果普通用户需要root权限,在root用户下执行命令:visudo [root@host2 ~]# visudo #最后一行加入 Cmnd_Alias SU = /bin/su oper ALL = (root) NOPASSWD: SU :wq [oper@host2 ~]$ sudo su [root@host2 oper]# 需要注意的是使用什么用户,就把秘钥文件拷入…

今天在设置linux的免密码登录后,仍然需要输入密码,后来找到了原因,是因为用户没有权限修改.ssh目录下的know_hosts文件导致的. 具体情况是这样的: 在/home/username/.ssh输入以下命令后: #ssh-keygen -t rsa -P '' -f id_rsa #cat id_rsa.pub >> authorized_keys #ssh localhost 出现下面命令 username@localhost ~ $ ssh localhostThe authent…

1. 概述 Linux 服务器, 通常可以由多个终端连接 简单介绍一些 终端 相关的操作 最终的目的, 是定位到某个终端, 然后把它 踢下来, 甚至可以不让他再次连接 2. 环境 操作系统 CentOS Linux release 7.6.1810 (Core) 命令 > cat /etc/redhat-release 用户 当然是 root 啦 3. 终端相关 概述 不管是 本机, 还是 远程, 操作 linux 系统, 都需要通过 终端 或者是 GUI 终端 概述 这个可能以后会说 看看内容…

需求:服务器的root和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录 需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的) 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600 测试机器: host1:192.168.0.131 host2:192.168.0.132 一.在新机器生成秘钥: [root…

分享下我是如何一步步在Nginx上配置SSL的.首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数. 初学者或者菜鸟建议使用LNMP进行一键安装. 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request…

1.一般ssh登录服务器,只需要输入账号和密码.2.本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.3.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.4.验证码:是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次).5.最终目的:远程ssh登录一台服务器,需要正确的账号.密码.及一个可以获取到动态验证码的手机(目前支持Android和ios手机系统) 具体操作:操…

使用过些linux终端,比如Tilda.Terminator. 之前最经常用的是Terminator,其可以上下左右分屏,比较方便,但其有个缺点是经常无故崩溃. 后来遇到Tmux,根据网上的设置配置了一下,现在比较顺手了. 现在最喜欢其session保存功能. 之前用xshell连接机器,最苦逼的是在长时间不使用后,其会断掉,所有的工作就没了. 启用tmux后,xshell可能还是会断,但重新连接session后,工作会保存起来. 具体的配置参考和使用请参考 https://wiki.freeb…

一.客户端建立两把钥匙 (1)本例以客户端的monkey用户为例,首先切换到~/.ssh目录下,如果没有该目录的话,需要进行新建 cd ~ mkdir .ssh chmod 700 .ssh cd ~/.ssh (2)执行ssh-keygen命令生成客户端的公钥和私钥 ssh-keygen [monkey@RHEL6 .ssh]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the…

在部署路由器的时候,发现路由器不支持从https安装应用,经过调查,发现是路由器里面没导入证书 安装ca-certificates即可解决. opkg install ca-certificates…

1.vi /etc/ssh/sshd_config,将PermitRootLogin的值改成yes,并保存 PermitRootLogin yes 另外需要添加 AllowUsers root SA 才可以用root进行远程登录 2.service sshd restart进行重启后就可以远程登录啦 vi /etc/ssh/sshd_config,将PermitRootLogin的值改成no,并保存,root就不可以远程登录啦…

1. 官网 https://asciinema.org/ 2. 功能 录音 录制终端命令 上传到多种位置 3. 使用方法 sudo yum install asciinema # 安装 asciinema auth # 进行自动配置,打开给你的链接,进行简单的注册, asciinema rec # 开启录制,你的录制内容,将会自动上传到他的官方网站 # Ctrl+D或exit是终止录制 上传成功后,会给你一个播放的链接.录制的内容默认是私有的,不是公开的. 当你运行录制的命令开始,就已经开始录制…

假定目前只有root用户,则有如下两种方式可直接登录系统: 方式一: 1. passwd -d root 2. 修改/lib/systemd/system/serial-getty\@.service#ExecStart=-/sbin/agetty --keep-baud 115200,38400,9600 %I $TERMExecStart=-/sbin/agetty --autologin root --keep-baud 115200,38400,9600 %I $TERM 方式二: 1.…

步骤 使用ssh-keygen生成密钥对 提示要求输入保存的位置,密码等信息.全部使用默认信息即可 使用ssh-copy-id user@host将公钥拷贝到需要免密登录的服务器的账户中. 例如,需要免密登录192.168.199.124的pi用户,则需要ssh-copy-id pi@192.168.199.124,输入pi用户的密码. 以后即可免密登录到该账户.…

主要是以下三步: 一.安装软件:curl -sL https://asciinema.org/install | sh 二.录制终端:asciinema rec filename 三.回放终端:asciinema play filename 就可以了. 也可以使用以下方式: 一.录制屏幕 script -t 2>filename.timing -a filename.session 指令中参数含义为: -t 选项指明输出录制的时间数据文件:可指定输出的文件名称 2> 选项指明在标准输出进行显示…

生成命令 ssh-keygen -t rsa -C "763941715@qq.com" 密匙目录 cd ~/.ssh 公钥 id_rsa.pub 私钥 id_rsa…

在centos系统下: 1.执行命令 vim /etc/pam.d/system-auth或vim /etc/pam.d/ login 2.执行命令 vim /etc/pam.d/sshd 3.在上面2行编辑中添加配置 auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=100 设置为密码连续错误3次锁定,锁定时间30秒 root密码连续错误3次锁定,时间为 10…

// 清除屏幕 #define CLEAR() printf("\033[2J") // 上移光标 #define MOVEUP(x) printf("\033[%dA", (x)) // 下移光标 #define MOVEDOWN(x) printf("\033[%dB", (x)) // 左移光标 #define MOVELEFT(y) printf("\033[%dD", (y)) // 右移光标 #define MOV…

sl 一列火车 oneko 一只淘气的小猫…