CentOS 8 (二)

RHEL/CENTOS 7/8 破解root密码

实现步骤

系统启动时按任意键暂停启动

按e键进入编辑模式

将光标移动 linux 开始的行,添加内核参数 rd.break

按 ctrl-x 启动进入救援模式

按 e 键进入编辑模式

将光标移动 linux 开始的行,添加内核参数 rd.break ,按 ctrl-x 启动进入救援模式

重置 root 密码

mount –o remount,rw  /sysroot 
chroot /sysroot 
passwd root
#如果SELinux是启用的,才需要执行下面操作,如查没有启动,不需要执行 
touch /.autorelabel
exit 
reboot

系统重启完成后输入修改后的密码即可

CentOS 8 ssh 免密登录

实现步骤

  1. 在本地生成密钥
  2. 把生成的公共密钥添加到服务器中
  3. 配置服务器端 ssh,允许使用密钥登录

本地端: 192.168.99.222

服务器端: 192.168.99.233

本地生成秘钥

ssh-keygen -t rsa

本地查看秘钥文件

[root@zabbix-centos8 ~]# cd .ssh/
[root@zabbix-centos8 .ssh]# ls -al
total 8
drwx------  2 root root   38 Jun  1 03:26 .
dr-xr-x---. 3 root root  185 Jun  1 03:26 ..
-rw-------  1 root root 2602 Jun  1 03:26 id_rsa
-rw-r--r--  1 root root  573 Jun  1 03:26 id_rsa.pub

服务器端目录权限

用户根目录中 .ssh/ 文件夹,修改文件夹权限 700(如果没有.ssh目录需要手动创建)

mkdir .ssh
chmod 700 .ssh

本地同步公钥

方法一

ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的authorized_keys 文件上,ssh-copy-id 命令也会给远程主机的用户主目录(home)和 ~/.ssh, 和 ~/.ssh/authorized_keys 设置合适的权限。

语法

ssh-copy-id [-i [identity_file]] [user@]machine

选项

-i:指定公钥文件

[root@zabbix-centos8 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.99.223

方法二

将本地的 id_rsa.pub 中的数据 添加到 服务器端 .ssh/authorized_keys 中

[root@zabbix-centos8 ~]#cat ~/.ssh/id_rsa.pub | ssh root@192.168.99.233 -p 22 'cat >> .ssh/authorized_keys'

查看 authorized_keys 文件

 [root@kafka-node2 .ssh]# ls -altotal 8drwx------. 2 root root  48 May 31 19:35 .dr-xr-x---. 3 root root 163 May 31 19:39 ..-rw-r--r--  1 root root 573 May 31 19:35 authorized_keys-rw-r--r--. 1 root root 188 Apr 19 10:52 known_hosts

ssh 默认允许使用密钥登录

编辑ssh配置文件

vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

重启服务

systemctl restart sshd

本地登录测试

  • 本地的 .ssh/ 目录下应该有 id_rsa 和 id_rsa.pub 两个文件
  • 服务器 .ssh/ 目录下的 authorized_keys 文件里应该有本地 id_rsa.pub 的内容
  • 服务器 /etc/ssh/sshd_config 文件中已经配置了允许使用 密钥登录

挂载本地 iso 镜像

挂载镜像到文件目录

mkdir /mnt/cdrom
 mount  -o loop /dev/sr0  /mnt/cdrom/

编辑 repo 文件

vi /etc/yum.repos.d/CentOS-Media.repo
[InstallMedia]
name=CentOS Linux 8
baseurl=file:///mnt/cdrom/BaseOS
gpgcheck=0
enabled=1

[AppStream]
name=AppStream
baseurl=file:///mnt/cdrom/AppStream
enabled=1
gpgcheck=0

列出 RPM 包

dnf list 
dnf list |grep nginx

本文分享自微信公众号 - 开源搬运工宋师傅(gh_9e345a3a1074),作者:songhp

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • OpenV** 实现用户密码接入认证(2)

    注释掉cert和key(客户端不需要crt和key文件,但是需要服务器的CA证书)

    Kevin song
  • CentOS 8 -- 安装并配置NFS服务

    网络文件系统(Network File System)是一种分布式文件系统协议,通过网络共享远程目录。使用NFS,可以在系统上挂载远程目录,并像对待本地文件一样...

    Kevin song
  • ELK 部署可视化网络日志分析监控平台

    随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员通常面临问题如下:

    Kevin song
  • Ssh,scp自动登陆方法

    Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机...

    一见
  • Linux 配置SSH免密登录 “ssh-keygen”的基本用法

    SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。

    砸漏
  • 003.SSH密钥对登陆

    在ssh-client将公钥导入至[需要登陆的用户家目录]/.ssh/authorized_keys

    木二
  • ssh无密码登陆和只允许指定账号登陆

    需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机 步骤: 1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ...

    苦咖啡
  • ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥

    1.1 服务端端口号变化了,如何基于秘钥连接 1.1.1 环境准备 实验环境: [root@test ~]# cat /etc/redhat-release C...

    惨绿少年
  • Shell脚本和expect实现自动交互

    expect是一个自动交互功能的工具,可以满足代替我们实际工作中需要从终端手动输入某些内容来使得程序或命令继续运行的目的。如安装软件是时的一些提示,ssh远程主...

    剧终
  • linux中ssh免密通信的实现

    在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。

    砸漏

扫码关注云+社区

领取腾讯云代金券