码迷,mamicode.com
首页 > 其他好文 > 详细

一些脚本杂项实际生产问题

时间:2014-12-14 17:06:59      阅读:232      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   os   sp   on   2014   问题   log   

ssh root@192.168.0.2     “ls /home”

默认是当前用户名连接        接目录

批量更改密码

EOF必须顶头写

一个标准的远程ssh更改密码的脚本bubuko.com,布布扣

 

安装unixtodos   以及dostounix都可以

连接服务器时提问是否信任公钥,第二次连接时已经保存在本地

第一次回答后,服务器再发公钥一对比完全一样,就不问yes no

而当rsa主机删除主机键(rsa公钥)

提示可能出现中间人攻击

我们删除掉该主机在本地计算机上存储的公钥

位于 j家目录下 .ssh下 known_host 编辑他删除已删除主机键的服务器

重新等待发识别信息(此时已不再认识该机器),并提示回答yes no

0.0.0.0代表有多块网卡都可以监听你的连接

连接服务器 服务器会对客户端的地址做反向解析

logingrace time  当客户端连接上却不管是后坚持时间两分钟

黑白名单从上至下用户名@地址

如何不通过密码连接

生成密钥对 ssh copy id -i root@ip 远程上传公钥 服务器就会多一个ssh

bubuko.com,布布扣

客户端把生成出来的公钥发送给服务器自己保存私钥 服务器把发送过来的公钥保存为.ssh/authorized_keys ,

客户端担心私钥被窃走于是通过sshadd 给私钥加密,进行双重验证,而对私钥进行加密的密码保存在ssh-agent中,如此一来客户端既不需要输入密码,又完成了私钥的安全性

一些脚本杂项实际生产问题

标签:style   blog   http   os   sp   on   2014   问题   log   

原文地址:http://www.cnblogs.com/clearlove/p/4162673.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!