创建密钥 ssh-keygen -t rsa 1.用户目录下新建.ssh/authorized_keys mkdir .ssh  #创建隐藏目录 #修改文件访问权限 chmod 700 .ssh cd .ssh vim authorized_keys #修改文件访问权限 chmod 644 authorized_keys 2.配置/etc/ssh/sshd-config vim /etc/ssh/sshd-config Protocol 2 //仅使用ssh2 #设置是否限制root登录 Per…

CentOS命令登录MySQL时,报错ERROR 1045 (28000): Access denied for user root@localhost (using password: NO)错误解决方法 1.停用mysql服务:# /etc/rc.d/init.d/mysqld stop 2.输入命令:# mysqld_safe --user=mysql --skip-grant-tables --skip-networking & 3.登入数据库:# mysql -u root mysql…

前言:刚开始使用亚马逊的AWS的免费套餐EC2,由于个人习惯使用centos系统,所以果断安装,但是AWS为了安全性,默认禁止用户使用root账户,导致安装配置环境各种问题.所以我把从安好系统后遇到的一些基本问题整理出来,方便大家更快的入手! 涉及到的问题: 1. 如何在aws上安装centos系统 2. 如何删除创建好的vps服务器 3. 安装的centos系统后,如何在windows上远程登录ec2 4. 在ec2上创建root账户,并且使用root账户登录 第1块:aws上怎么安装cent…

Centos系统 登陆root忘记password 解决方式: (1)开机启动系统,在进入linux系统之前按键Esc 进入例如以下界面:(须要注意:Centos是安装在虚拟机里面的话,须要将鼠标点进去 在按键Esc 否则还是会进入linux系统). watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveGRfMTIy/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/South…

一.RSA加密简介 RSA加密是一种非对称加密.可以在不直接传递密钥的情况下,完成解密.这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险.是由一对密钥来进行加解密的过程,分别称为公钥和私钥.两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性.通常个人保存私钥,公钥是公开的(可能同时多人持有). 二.RSA加密.签名区别 加密和签名都是为了安全性考虑,但略有不同.常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆.简单的说,加密是为…

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁 Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户. # vim /etc/pam.d/login 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #%PAM-1.0 auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root…

系统自动登录 修改配置文件 sudo vim /etc/gdm/custom.conf 增加配置 [daemon] AutomaticLogin=spark AutomaticLoginEnable=True 开机自动打开VNC Server 开启VNC Server Service自动启动 sudo setup 按Tab键选择“System Services" 找到”vncserver",按空格键选中 按Tab键选择“OK”并按空格键确认保存 修改配置文件 sudo vim /etc…

1.停用mysql服务:# /etc/rc.d/init.d/mysqld stop 2.输入命令:# mysqld_safe --user=mysql --skip-grant-tables --skip-networking & 3.登入数据库:# mysql -u root mysql 4.mysql> use mysql; 结果如下: Database changed 5.mysql> UPDATE user SET Password=PASSWORD('newpassword…

有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell  使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在,很纳闷,之前也是这样配置的没出现过,于是Gooele了半天,最后终于找到自己踩到那个坑了,记录下来,希望下次…

查看登录用户,使用w命令 [root@lnmp ~]# w 18:51:18 up 35 min,  2 users,  load average: 0.00, 0.00, 0.00 USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT root     pts/0    192.168.66.180   18:15    0.00s  0.27s  0.08s w huwei    pts/1    192.1…

  vi /etc/ssh/sshd_config   GSSAPIAuthentication 改为 no 开启UseDNS,值改为 no   service sshd restart…

https://www.linuxidc.com/Linux/2016-06/132268.htm…

一.环境配置 1.服务端:CentOS release 5.3 IP:222.73.115.198 2.客服端:CentOS release 5.8 IP:192.168.4.244 二.配置SSH无密码登录需要3步: 1.生成公钥和私钥 2.导入公钥到认证文件,更改权限 3.测试 三.客户端配置 1.在客户端生成私钥与公钥: # ssh-keygen ［root@jw02 ~］# ssh-keygen Generating public/private rsa key pair. Enter…

上篇文章谈到腾讯云centos服务器不能登录,通过查看监控信息,cpu使用过高,再腾讯云页面使用VNC方式直接登录,然后根据提示信息,关闭导致内存溢出的进程,从而解决问题. 1 问题再现 昨天刚解决了问题,结果今天又发现mysql不能访问,centos不能登录,进入到腾讯云的管理界面,查看监控信息,还是cpu利用率过高. 读取硬盘的流量很大. 和上次出现的问题一样.于是想到还是利用上次的方法,在腾讯云管理页面,服务器实例的右侧利用VNC方式登录,里面也有提示kill进程,然后根据提示操作,使用k…

对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破. 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的. 如果你仍然想继续提高服务器的安全性的话那么还可以考虑使用Google的两步验证,每次登录需输入口令. Google Authenticator是开源的两步验证工具,任何人都可以在自己的服务上部署两步验证来提高安全性. 注:Google Authenticator支持iOS和Android平台,其他…

MySQL 安装 安装mysql前需要查询系统中含有的有关mysql的软件. rpm -qa | grep -i mysql   如下 代表有mysql ,则先进行卸载 mysql-libs-5.1.73-3.el6_5.x86_64 卸载命令  rpm -e --nodeps mysql-libs 下载mysql地址:http://dev.mysql.com/downloads/mysql/ tar  xvf MySQL-5.6.35-1.el6.x86_64.rpm-bundle.tar y…

我们中有许多人把优秀的 OpenSSH用作古老的 telnet 和 rsh 命令的替代品,OpenSSH 不仅是安全的而且是加密的. OpenSSH 更加吸引人的特性之一是它能够使用基于一对互补的数字式密钥的 RSA 和 DSA 认证协议来认证用户.RSA 和 DSA 认证承诺 不必提供密码就能够同远程系统建立连接,这是它的主要魅力之一.虽然这非常吸引人,但是 OpenSSH 的新用户们常常以一种快速却不完善的方式配置 RSA/DSA,结果虽然实现了无密码登录,却也在此过程中开了一个很大的安全漏…

配置Ssh免密码登录 一个master节点,两个client节点(client1.client2) 1．所有节点创建hadoop用户,并设置密码 以root账号登录: useradd hadoop passwd hadoop 2．设置Master节点用hadoop账号免密码登录本机 以hadoop账号登录,执行以下命令: ssh-keygen –t rsa 直接回车,运行后访问其保存路径时直接回车采用默认路径.生成的密钥对:id_rsa(私钥)和id_rsa.pub(公钥),默认存储在"/hom…

密钥登陆 直接点本地shell打开之后直接ssh ip连接 需要centos用户登录,选择机器密钥. 登录后 sudo su - root 修改root密码 passwd root 修改文件 vi /etc/ssh/sshd_config…

# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间: 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看: 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看. 这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/u…

centos在登录界面无法输入密码 Centos安装flash插件 Centos挂载windows ntfs分区 Centos搭建Eclipse C/C++环境 windows下的txt文件在centos下打开为乱码 centos最小化安装引导错误 ctrl+alt+f1 字符界面  ctrl+alt+f2 图形界面 zip 压缩: cd /wwwroot zip -r wwwroot.zip wwwroot zip解压:c unzip wwwroot.zip centos在登录界面无法输入密码…

# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间: 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看: 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看. 这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/u…

下面从整体上粗略的介绍了 RSA/DSA 密钥的工作原理.让我们从一种假想的情形开始,假定我们想用 RSA 认证允许一台本地的 Linux 工作站(称作 localbox)打开 remotebox 上的一个远程 shell,remotebox 是我们的 ISP 的一台机器.此刻,当我们试图用 ssh 客户程序连接到remotebox 时,我们会得到如下提示: % ssh drobbins@remotebox drobbins@remotebox's password: 此处我们看到的是 ssh …

CentOS 7 登录档简易说明 登录档的重要性 为什么说登录文件很重要, 解决系统方面的错误: 用 Linux 这么久了,你应该偶而会发现系统可能会出现一些错误,包括硬件捉不到或者是某些系 统服务无法顺利运作的情况. 此时你该如何是好?由于系统会将硬件侦测过程记录在登录文件内, 你只要透过查询登录文件就能够了解系统作了啥事! 解决网络服务的问题: 由于网络服务的各种问题通常都会被写入 特别的登录档, 其实你只要查询登录档就会知道出了什么差错, 过往事件记录簿: 这个东西相当的重要!例如:你发现…

安装完CentOS 7后 修改硬盘分区后,系统重启后,无法正常启动,进入grub rescue模式: 网上大多数centos grub rescue的资料应该是Centos 7之前的,其中提到的命令很多使用的目录是grub,而在7中,这里应该替换成grub2: 另外normal.mod 的目录也有变化.特别要注意 1)首先找到centos 的boot是装在那个分区中: 1. 先使用ls命令 在 grub rescue>下输入以下命令: ls 会罗列所有的磁盘分区信息,比方说: 引用: (hd0,…

AWS的centos在版本上有些许不同. 当使用6代的时候,默认的登录用户是root 使用7代的系统,默认的登录用户是centos 否则登录不上去…

解决方法: 在centos中登录mysql输入下面指令: grant all PRIVILEGES on *.* to ' WITH GRANT OPTION;…

ec2默认禁用root用户登录,我们创建ec2实例后如何知道使用什么用户登录,有两种方法? 方法一:根据我们选择的镜像来判断用什么用户登录:镜像:centos 用户centos镜像:aws 用户:ec2-user镜像:ubuntu 用户:ubuntu 方法二:不知道是什么镜像,那我们就默认使用root用户,在ssh连接的时候会提示:请使用xx用户登录,禁用root用户登录 案例: 镜像:centos 当我们使用centos用户登录时怎么修改使用root用户登录 第一步: 设置root密码(为什么…

背景介绍 虽然WSL2提供了非常便利的访问Ubuntu目录的形式,但是仍然我们需要通过一个工具,比如XSHELL来实现对Ubuntu的SSH登录. 获取并安装Xshell 7 目前Xshell已经更新到7了,发文时还是Beta版,但是不影响使用. 下载地址:https://cdn.netsarang.net/54162519/Xshell-7.0.0035r_beta.exe 开启Ubuntu中SSH支持 查阅资料发现,WSL2下的Ubuntu默认是支持SSH的,支持默认不被开启.需要开启的,需…

简介 Vsftp(Very Secure FTP)是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,是一款小巧而又易用FTP服务器程序,Vsftpd 在安全性.高性能及稳定性三个方面有很好的表现.它提供的主要功能包括虚拟IP设置.虚拟用户.Standalone.inetd操作模式.强大的单用户设置能力及带宽限流等.在安全方面,它从原理上修补了大多数Wu-FTP.ProFTP,乃至BSD-FTP的安装缺陷,使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”类型的拒绝服…