Operasi dan penyelenggaraan
operasi dan penyelenggaraan linux
Apakah kaedah konfigurasi tanpa kata laluan untuk log masuk jauh linux ssh
Apakah kaedah konfigurasi tanpa kata laluan untuk log masuk jauh linux ssh
1. Senario
Benarkan log masuk tanpa kata laluan jauh SSH antara hos.
2 Prinsip
adalah sangat mudah menggunakan ssh-keygen untuk menjana kunci peribadi dan awam pada hos a, dan menyalin kunci awam yang dijana ke hos mesin jauh b. , anda boleh menggunakan arahan ssh untuk log masuk ke mesin lain, hos b, tanpa kata laluan.
3. Langkah
Hos a:
1 Jana kunci awam dan fail kunci peribadi id_rsa dan id_rsa.pub (tekan Enter 3 kali Itu sahaja)
[root@bogon ~]# ssh-keygen -t rsa
menjana pasangan kunci rsa awam/swasta.
masukkan fail untuk menyimpan kunci (/root/.ssh/id_rsa) :
masukkan frasa laluan (kosong kerana tiada frasa laluan):
masukkan frasa laluan yang sama sekali lagi:
pengenalan anda telah disimpan dalam /root/.ssh/id_rsa.
kunci awam anda telah disimpan dalam /root /.ssh/id_rsa.pub.
cap jari kunci ialah:
67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon
imej rawak kunci ialah:
+--[rsa 2048]----+
||
|
|. s b o .
|. . . ----------------+
2. Arahan ssh-cop-id akan menyalin fail kunci awam yang ditentukan ke komputer jauh
[ root @bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166
keaslian hos '10.1.250.166 (10.1.250.166)' tidak dapat dipastikan.
cap jari kunci rsa ialah c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.
amaran: '10.1.250.166' (rsa) ditambahkan secara kekal pada senarai hos yang diketahui.
pemetaan terbalik menyemak getaddrinfo untuk bogon [10.1.250.166] gagal - kemungkinan percubaan pecah masuk!kata laluan root@10.1.250.166:
kini cuba log masuk ke mesin, dengan "ssh 'root@10.1.250.166'", dan daftar masuk:
.ssh/authorized_keys
untuk memastikan kami tidak menambah kunci tambahan yang anda tidak jangkakan.
3 Kemudian log masuk ke hos melalui ssh untuk mengesahkan sama ada kata laluan diperlukan
[root@localhost ~]# ssh 10.1.250.166
semakan pemetaan terbalik getaddrinfo untuk bogon [10.1.250.166] gagal - kemungkinan percubaan pecah masuk!log masuk terakhir: 21 okt 10:05:39 2015 dari 10.1.250.141
[root@bogon ~]#4 Selepas berjaya log masuk, kita perlu melakukan 3 langkah di atas pada hos b, supaya kita boleh log masuk antara satu sama lain melalui ssh tanpa kata laluan. (Jika terdapat berbilang hos, lakukan operasi yang sama pada setiap hos untuk memudahkan pengurusan masa hadapan).
5. Isu kebenaran
Adalah disyorkan untuk melaraskan kebenaran fail direktori jika anda menggunakan pengguna lain untuk log masuk melalui ssh
Tetapkan kebenaran_kunci_kuasa
chmod 644 authorized_keys
Tetapkan kebenaran Direktori .ssh
chmod 700 -r .ssh
6 Pastikan hanya pengguna yang mempunyai kebenaran menulis untuk .ssh dan authorized_keys. Jika tidak, pengesahan tidak sah.
Atas ialah kandungan terperinci Apakah kaedah konfigurasi tanpa kata laluan untuk log masuk jauh linux ssh. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1378
52
Apa yang sebenarnya Linux?
Apr 12, 2025 am 12:20 AM
Linux sesuai untuk pelayan, persekitaran pembangunan, dan sistem tertanam. 1. Sebagai sistem pengendalian pelayan, Linux stabil dan cekap, dan sering digunakan untuk menggunakan aplikasi konkurasi tinggi. 2. Sebagai persekitaran pembangunan, Linux menyediakan alat arahan dan sistem pengurusan pakej yang cekap untuk meningkatkan kecekapan pembangunan. 3. Dalam sistem tertanam, Linux ringan dan disesuaikan, sesuai untuk persekitaran dengan sumber yang terhad.
Cara Memulakan Apache
Apr 13, 2025 pm 01:06 PM
Langkah-langkah untuk memulakan Apache adalah seperti berikut: Pasang Apache (perintah: sudo apt-get pemasangan apache2 atau muat turun dari laman web rasmi) Mula Apache (linux: Sudo Systemctl Mula Apache2; Windows: Klik kanan "Apache2.4" Perkhidmatan dan pilih "Mula") Boot secara automatik (Pilihan, Linux: Sudo Systemctl
Apa yang Harus Dilakukan Sekiranya Pelabuhan Apache80 Diduduki
Apr 13, 2025 pm 01:24 PM
Apabila port Apache 80 diduduki, penyelesaiannya adalah seperti berikut: Cari proses yang menduduki pelabuhan dan tutupnya. Semak tetapan firewall untuk memastikan Apache tidak disekat. Jika kaedah di atas tidak berfungsi, sila buat semula Apache untuk menggunakan port yang berbeza. Mulakan semula perkhidmatan Apache.
Cara Memantau Prestasi SSL Nginx di Debian
Apr 12, 2025 pm 10:18 PM
Artikel ini menerangkan bagaimana untuk memantau prestasi SSL pelayan Nginx secara berkesan pada sistem Debian. Kami akan menggunakan NginXExporter untuk mengeksport data status nginx ke Prometheus dan kemudian memaparkannya secara visual melalui Grafana. Langkah 1: Mengkonfigurasi Nginx Pertama, kita perlu mengaktifkan modul Stub_status dalam fail konfigurasi Nginx untuk mendapatkan maklumat status nginx. Tambahkan coretan berikut dalam fail konfigurasi nginx anda (biasanya terletak di /etc/nginx/nginx.conf atau termasuk fail): lokasi/nginx_status {stub_status
Cara memulakan pemantauan oracle
Apr 12, 2025 am 06:00 AM
Langkah -langkah untuk memulakan pendengar oracle adalah seperti berikut: Periksa status pendengar (menggunakan arahan status lsnrctl) untuk Windows, mulakan perkhidmatan "TNS pendengar" dalam Pengurus Perkhidmatan Oracle untuk Linux dan Unix, gunakan arahan mula lsnrctl untuk memulakan pendengar untuk menjalankan arahan status lsnrctl untuk mengesahkan bahawa pendengar itu dimulakan
Cara Menyiapkan Bin Kitar Semula dalam Sistem Debian
Apr 12, 2025 pm 10:51 PM
Artikel ini memperkenalkan dua kaedah mengkonfigurasi tong kitar semula dalam sistem Debian: antara muka grafik dan baris arahan. Kaedah 1: Gunakan antara muka grafik Nautilus untuk membuka Pengurus Fail: Cari dan mulakan Pengurus Fail Nautilus (biasanya dipanggil "Fail") dalam menu desktop atau aplikasi. Cari tong kitar semula: Cari folder bin kitar semula di bar navigasi kiri. Jika tidak dijumpai, cuba klik "Lokasi Lain" atau "Komputer" untuk mencari. Konfigurasikan Properties Bin Recycle: Klik kanan "Bin Kitar Semula" dan pilih "Properties". Dalam tetingkap Properties, anda boleh menyesuaikan tetapan berikut: Saiz maksimum: Hadkan ruang cakera yang terdapat dalam tong kitar semula. Masa pengekalan: Tetapkan pemeliharaan sebelum fail dipadamkan secara automatik di tong kitar semula
Cara memulakan semula pelayan Apache
Apr 13, 2025 pm 01:12 PM
Untuk memulakan semula pelayan Apache, ikuti langkah -langkah ini: Linux/MacOS: Run Sudo SystemCtl Restart Apache2. Windows: Jalankan Net Stop Apache2.4 dan kemudian Net Start Apache2.4. Jalankan Netstat -A | Cari 80 untuk memeriksa status pelayan.
Cara Mengoptimumkan Prestasi Debian Readdir
Apr 13, 2025 am 08:48 AM
Dalam sistem Debian, panggilan sistem Readdir digunakan untuk membaca kandungan direktori. Jika prestasinya tidak baik, cuba strategi pengoptimuman berikut: Memudahkan bilangan fail direktori: Split direktori besar ke dalam pelbagai direktori kecil sebanyak mungkin, mengurangkan bilangan item yang diproses setiap panggilan readdir. Dayakan Caching Kandungan Direktori: Bina mekanisme cache, kemas kini cache secara teratur atau apabila kandungan direktori berubah, dan mengurangkan panggilan kerap ke Readdir. Cafh memori (seperti memcached atau redis) atau cache tempatan (seperti fail atau pangkalan data) boleh dipertimbangkan. Mengamalkan struktur data yang cekap: Sekiranya anda melaksanakan traversal direktori sendiri, pilih struktur data yang lebih cekap (seperti jadual hash dan bukannya carian linear) untuk menyimpan dan mengakses maklumat direktori
