RHEL/CENTOS 7/8 破解root密码
实现步骤
系统启动时按任意键暂停启动
按e键进入编辑模式
将光标移动 linux 开始的行,添加内核参数 rd.break
按 ctrl-x 启动进入救援模式
按 e 键进入编辑模式
将光标移动 linux 开始的行,添加内核参数 rd.break ,按 ctrl-x 启动进入救援模式
重置 root 密码
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
#如果SELinux是启用的,才需要执行下面操作,如查没有启动,不需要执行
touch /.autorelabel
exit
reboot
系统重启完成后输入修改后的密码即可
CentOS 8 ssh 免密登录
实现步骤
本地端: 192.168.99.222
服务器端: 192.168.99.233
本地生成秘钥
ssh-keygen -t rsa
本地查看秘钥文件
[root@zabbix-centos8 ~]# cd .ssh/
[root@zabbix-centos8 .ssh]# ls -al
total 8
drwx------ 2 root root 38 Jun 1 03:26 .
dr-xr-x---. 3 root root 185 Jun 1 03:26 ..
-rw------- 1 root root 2602 Jun 1 03:26 id_rsa
-rw-r--r-- 1 root root 573 Jun 1 03:26 id_rsa.pub
服务器端目录权限
用户根目录中 .ssh/ 文件夹,修改文件夹权限 700(如果没有.ssh目录需要手动创建)
mkdir .ssh
chmod 700 .ssh
本地同步公钥
方法一
ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的authorized_keys 文件上,ssh-copy-id 命令也会给远程主机的用户主目录(home)和 ~/.ssh, 和 ~/.ssh/authorized_keys 设置合适的权限。
语法
ssh-copy-id [-i [identity_file]] [user@]machine
选项
-i:指定公钥文件
[root@zabbix-centos8 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.99.223
方法二
将本地的 id_rsa.pub 中的数据 添加到 服务器端 .ssh/authorized_keys 中
[root@zabbix-centos8 ~]#cat ~/.ssh/id_rsa.pub | ssh root@192.168.99.233 -p 22 'cat >> .ssh/authorized_keys'
查看 authorized_keys 文件
[root@kafka-node2 .ssh]# ls -altotal 8drwx------. 2 root root 48 May 31 19:35 .dr-xr-x---. 3 root root 163 May 31 19:39 ..-rw-r--r-- 1 root root 573 May 31 19:35 authorized_keys-rw-r--r--. 1 root root 188 Apr 19 10:52 known_hosts
ssh 默认允许使用密钥登录
编辑ssh配置文件
vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启服务
systemctl restart sshd
本地登录测试
挂载本地 iso 镜像
挂载镜像到文件目录
mkdir /mnt/cdrom
mount -o loop /dev/sr0 /mnt/cdrom/
编辑 repo 文件
vi /etc/yum.repos.d/CentOS-Media.repo
[InstallMedia]
name=CentOS Linux 8
baseurl=file:///mnt/cdrom/BaseOS
gpgcheck=0
enabled=1
[AppStream]
name=AppStream
baseurl=file:///mnt/cdrom/AppStream
enabled=1
gpgcheck=0
列出 RPM 包
dnf list
dnf list |grep nginx