第一步,自制CA证书和Server证书,私钥自制CA私钥openssl genrsa -des3 -out ca.key 4096自制CA证书openssl req -new -x509 -days 3650 -key ca.key -out ca.crt自制Server私钥,生成免密码版本open...
分类:
Web程序 时间:
2015-10-17 16:09:11
阅读次数:
246
前言:整理下很久之前做异地备份、数据同步都有使用到的ssh免密码通过密钥登陆的步骤。出于安全考虑,需要对ssh服务做下简单配置说明:服务端:既服务器(或异地保存数据的目的机),或理解为IP通信中的目的地址客户端:既工作站,个人电脑(或数据源服务器),或理解为IP通信..
分类:
其他好文 时间:
2015-10-12 19:23:01
阅读次数:
187
visodu用来编辑sudo,用法如vi,自带错误检查,里面必须大写,改完当时生效sudo-l看当前用户可执行的命令-b后台执行命令注意sudo验证的密码是当前用户的密码要密码sudo格式:用户或%组或用户类别名可登录的主机=(可变换的身份)可执行的命令1,可执行的命令2免密码sudo格式:用..
分类:
其他好文 时间:
2015-09-30 14:47:51
阅读次数:
152
一般使用scp/ssh/rsync传输文件时,都需要输入密码。下面是免密码传输文件的方法。假设要在两台主机之间传送文件,host_src & host_dst。host_src是文件源地址所在的机器,host_dst是目的地址所在的机器。1. 在host_src机器上,用执行scp/ssh/rsyn...
分类:
其他好文 时间:
2015-09-24 00:43:15
阅读次数:
178
【0】写在前面由于ssh 实现的是免密码登陆,大致步骤是:0.1) client通过ssh登陆到server; 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authorized_keys 到client ; 0.3) client端 接收到 server 端的公钥文件,并用自...
分类:
其他好文 时间:
2015-09-19 21:15:37
阅读次数:
241
在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且..
分类:
其他好文 时间:
2015-09-19 19:52:15
阅读次数:
213
#!/bin/bash #?for?self?configure ? wd=.__tmp__sfsfas mkdir?-p?$wd ? hosts=(172.172.177.23?172.172.17.24?172.172.177.25) ? for?i?in?"${hosts[@]}" do ??script=$(cat?<<?\EOF ??s...
分类:
其他好文 时间:
2015-09-19 12:33:15
阅读次数:
170
在阿里云有购买一台服务器,一直都使用口令的认证方式。虽然一直没有出现什么问题(阿里云有云盾),但总觉得这种登陆方式欠妥。因为公司一般都用密钥认证的登陆方式。于是今天也把自己服务器的登陆方式换...
分类:
系统相关 时间:
2015-09-18 13:58:28
阅读次数:
983
登陆152的机器1、免密码登陆cd /root/.ssh/scp id_rsa id_rsa.pub root@14.23.62.179:/root/.ssh/2、监控传送cd /mntscp cpu_load.sh cache_used.sh neicun_used.sh disk_used.sh...
分类:
其他好文 时间:
2015-09-17 19:07:22
阅读次数:
149
1、涉及到的两个命令:(1)在客户端生成密钥对儿ssh-trsa[-P‘‘][-f"~/.ssh/id_rsa"](2)把公钥传输至远程服务器对应用户的家目录ssh-copy-id[-i[identity_file]][user@]machine 2、实验过程:[root@localhost/]#ssh-keygen-trsa[root@localhost/]#ssh-copy-id/root/.ssh/id_r..
分类:
其他好文 时间:
2015-09-16 20:14:37
阅读次数:
220
