经常在工作中须要在各个Linux机间进行跳转,每次password的输入成了麻烦,并且也不安全.在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录.以及实现hadoop集群部署要求的无password跳转问题. SSH分为有password登录和证书登录.考虑到安全性因素,一般都是採用证书登录.即:每次登录无需输入password. 假设是password登录,非常easy遭受到外来的攻击. 一.证书登录的过程: 1.client生成证书的私钥和公钥…

华为的的最简易的远程登录方式,就是密码登录了. 配置命令如下图: 最重要的是权限: 访问级(0级).监控级(1级).系统级(2级)和管理级(3级) 在以上基础上,做了一个远程配置方式,通过一台,修改其他的设备配置信息. 思科产品的远程登录设置: 思科的路由最主要的,需要注意设置特权密码 ,不然远程过去之后,无法进入特权模式. 最简易的两种方式如下:…

openstack使用的镜像多为qcow2格式,各个发行商也开源了针对openstack制作的镜像.但是这些镜像的登录方式都是注入用户名和密码的方式,就是说不能够直接通过账号和密码登录.那么如何将一个注入方式登录的虚拟机改造成一个普通的使用账号和密码登录的虚拟机呢?本文就是解决这个问题的一个记录. 首先下载一个ubuntu发行的虚拟机镜像. https://uec-images.ubuntu.com/releases/ 下载一个img格式的镜像 将下载好的镜像上传到openstack上,使用该镜…

说明:这里没练习静态自动验证:如果用到静态验证首先自定义一个控制器,再在Model文件夹里创建一个NiHaoModel.php 类  NiHao是自定义的,前缀可以随意,但是一定要用驼峰法(首字母大写) 在自定义控制器里用D()方法时里面要写入NiHaoModel.php 类的前缀 NiHao   因为有这串代码 protected $trueTableName = 'yonghu'; //作用是找到真实表名,系统默认找yong_hu这个表,需要定义此方法,才能找到yonghu表 <?php n…

摘录一 在192.168.42.142机器上 1)执行:ssh-keygen -t rsa 2)然后拍两下回车(均选择默认) 3)执行: ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163 或普通用户: ssh-copy-id NAME@IP 4)再输入163机器上的rootpassword 此时.再ssh 到163机器,则不须要password了. 相互之间scp,也不须要password 摘录二 配置 ssh 实现 MPI 节点间…

修改OpenVpn的主配置文件 添加一下内容: [root@check1 openvpn]# tail -3 server.conf auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env username-as-common-name script-security 3 #允许用户自定义的脚本在VPN中使用 如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验…

这里所说的ssh是指OpenSSH SSHclient.是用于登录远程主机.而且在远程主机上运行命令.它的目的是替换rlogin和rsh,同一时候在不安全的网络之上,两个互不信任的主机之间,提供加密的.安全的通信连接.X11连接和随意TCP/IPport均能够通过此安全通道转发. 在RedHat 6.1中,默认安装的OpenSSL是一种比較常见的SSH服务端和client软件.默认port是22. SSH服务端事实上是一个守护进程(daemon),在后台执行并对应来自client的连接请求.服务…

一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录.其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录. 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥.将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录.这样一来,没有私钥,任何…

一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出RJ-45端,再拔下DB-9端. 2.恢复出厂设置的交换机 <H3C>reset saved-configuration 3.重启设备 必须重启才能生效 二.VLAN配置 1.删除vlan 系统模式下:undo vlan ID号 2.创建vlan [H3C]vlan 100 3.把端口添加到vla…

常常要登录多台Linux服务器,过去在Windows下使用SecureCRT,比较省心,配置还可以放到云盘,实时同步.现在改用MAC貌似就没有那么好用的东西了,每次ssh命令登录都需要输入密码,很烦.最终找到iTerm + 以证书方式登录ssh,基本能解决需要记忆ip和用户名密码的问题.具体步骤如下: 一.以证书的方式登录ssh 假设要从机器A ssh到 机器B,则称A为客户端,B为服务器. 1.首先在客户端生成证书,运行命令,会得到如下内容: $ ssh-keygen -t rsa Gener…