使用证书登录可以提高 Linux 服务器的安全性,以下是配置证书登录的步骤:生成 SSH 密钥在本地计算机上生成 SSH 密钥对,其中包括私钥和公钥。...可以使用以下命令将公钥复制到服务器:ssh-copy-id user@hostname其中,user 是登录服务器的用户名,hostname 是服务器的主机名或 IP 地址。...配置 SSH 服务配置 SSH 服务,以允许使用证书登录。...重启 SSH 服务完成上述步骤后,需要重启 SSH 服务以使配置生效:sudo systemctl restart sshd使用证书登录配置完成后,可以使用证书登录服务器。...在本地计算机上使用以下命令登录服务器:ssh -i ~/.ssh/id_rsa user@hostname其中,-i 参数指定了私钥的路径,user 是登录服务器的用户名,hostname 是服务器的主机名或
配置linux服务器间免密登录 一、概述 服务器的密码不是一成不变的,为避免密码变更对服务器间调用的影响,可以设置服务器的免密登录。 下面以A登录B服务器为例。讲述如何实现这一过程。
为了提高Linux服务器的安全性,可以使用证书登录代替传统的用户名和密码登录方式。证书登录的优点是可以避免密码泄漏,提高服务器的安全性。本文将介绍如何在Linux服务器上配置证书登录。...将证书文件复制到服务器上。二、配置服务器在服务器上需要进行如下操作:创建.ssh目录在用户的主目录下创建.ssh目录,并设置其权限为700。...$ chmod 600 ~/.ssh/authorized_keys修改sshd配置修改sshd_config文件,启用证书登录。...将注释去掉,并确保该行配置与以下相同:AuthorizedKeysFile .ssh/authorized_keys保存并退出文件。...$ sudo systemctl restart sshd三、使用证书登录在客户端电脑上执行以下命令使用证书登录到服务器。
连接远程服务器的时候,每次都要输入密码,很不方便,也不是很安全(毕竟容易被破解)。我们可以使用ssh进行免密登录。 首先,我们需要在本机和远程的Linux服务器上都创建ssh秘钥对。...我们将使用以下命令创建: ssh-keygen -t rsa 然后我们使用sudo权限编辑远程服务器上的ssh配置文件: sudo vim /etc/ssh/sshd_config 在其中增加以下两行,...秘钥有文件权限限制,因此我们需要更改权限: cd ~ chmod -R 700 .ssh/ sudo chmod 600 .ssh/authorized_keys 最后,我们在本机上使用ssh命令就能远程连接到服务器了
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...echo > /var/log/wtmp # 清空登录成功的信息 last 命令配合筛选命令使用最佳,也是强烈推荐的一种。...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less
本章目标 访问Linux/Ubuntu免密码SSH方式登录。...如果你是Linux系统作为client,执行如下命令安装: client@other:~$ sudo apt-get install openssh-client Mac下生成SSH KEY 打开Mac...先通过用户名密码的方式登录远程Linux服务器,把我们上一步生成的id_rsa.pub文件的内容复制到authorized_keys文件内,如下所示: ubuntu@yuqiyu:~$ echo "公钥内容...总结 本章讲解了Mac/Linux客户端免密登录访问远程服务器,更有ssh config简单的方式进行快速免密登录,通过这种方式可以很好的节约工作时间,让时间去做更多有意义的事情。...自动分页插件 MyBatis-Pageable是一款自动化分页的插件,基于MyBatis内部的插件Interceptor拦截器编写完成,拦截Executor.query的两个重载方法计算出分页的信息以及根据配置的数据库
一、准备工作系统环境:腾讯云轻量应用服务器(CentOS 7.8 64bit)1.1 下载 Redis 6.2.6 for LinuxRedis官方网站:Download | Redis Redis中文官方网站...opt/redis-6.2.6 目录下,找到redis.conf配置文件拷贝一份配置文件到其他目录再进行修改方便查找配置项,可以将配置文件redis.conf复制到windows下编辑完成后重新上传到服务器...否则服务器停止3.2 后台启动(推荐)用修改后的配置文件启动3.3 登录验证用客户端访问 redis-cli修改配置文件时设置了密码,客户端登录时需要使用 auth 进行登录验证不输入时也能登录,没有任何操作权限输入...auth yourpassword(配置文件中设置的密码)登录验证 OK ,再次执行config get requirepass 就能看到自己设置的密码四、关闭Redis4.1单实例关闭redis-cli...shutdown也可以进入终端后再关闭腾讯云-轻量应用服务器配置(一)——购买+配置(图文详细教程)腾讯云-轻量应用服务器配置(二)——安装JDK腾讯云-轻量应用服务器配置(三)——安装Tomcat腾讯云
虚拟用户FTP服务器是一种配置方式,其中FTP服务器上的用户账户并不是系统的真实本地用户,而是专为FTP服务创建的独立账户。...虚拟用户的概念 非系统账户:虚拟用户账号是由FTP服务器软件管理的,与系统的 /etc/passwd 和 /etc/shadow 文件无关,这意味着即便FTP登录凭证被盗,攻击者也无法直接登录到服务器系统...配置认证方式:修改FTP服务器配置文件,如vsftpd.conf,以指定使用虚拟用户数据库进行认证,通常涉及到设置virtual_use_local_privs=YES,pam_service_name...测试登录:使用虚拟用户凭据尝试登录FTP服务器,确认配置是否生效。 安全优势 增强安全性:由于虚拟用户不与系统用户相关联,即使FTP认证信息泄露,也不会直接威胁到系统的整体安全。...,使用db_load命令生成本地账号数据库文件 2.配置生成的数据库文件对虚拟用户进行验证 3.创建vuser1的根目录和测试文件以及映射用户itopub 4.创建vuser2的根目录和测试文件 5.修改
1.5 修改配置文件 1.6 重启FTP服务 2.客户端 2.1 安装FTP软件 2.2 连接FTP服务器并查询服务器文件 三、其他 对于运维人员来说,FTP(File Transfer Protocol...)服务器是一个至关重要的工具,它在日常管理和维护工作中扮演着以下几个关键角色: 文件传输与共享:运维人员可以利用FTP服务器高效地上传和下载配置文件、日志文件、软件包、补丁等,特别是在多服务器环境或远程工作场景下...网站维护与更新:对于网站运维,FTP服务器常用于上传网页文件、图片、视频等内容,便于快速更新网站资源,尤其在没有使用更现代的部署工具(如Git或内容管理系统)的情况下。...故障排查与恢复:当系统出现故障时,FTP服务器上存储的历史文件和备份可以作为恢复数据的重要来源,帮助运维人员快速定位问题并恢复服务。...兼容性与通用性:FTP协议的广泛支持意味着几乎所有的操作系统和设备都能与FTP服务器通信,这对于需要跨平台工作的运维团队来说尤为重要。
方法一: 可以使用服务器的标准登录方式或者VNC登录方式。...1.标准登录和VNC登录方式(云服务器CVM) image.png image.png 2.标准登录和VNC登录方式(轻量云服务器) image.png image.png 方法二: 建议可以下载第三方登录软件叫做...“xshell软件”可以远程登录Linux云服务器和轻量服务器。...端口号(Linux默认远程端口为22,若是没有修改远程登录端口可以不用改端口)等等,输入完成后点击确定即可。...image.png 5.点击连接后会弹出让输入用户名Linux系统默认用户名为root(若想用其他用户名登录必须是已经在服务器中创建好的用户才可以,本例以root用户登录),输入完成后可根据需要选择是否记住用户名然后点击确定
一、基本介绍 本地用户登录FTP服务器是指使用系统中存在的真实用户账户来访问FTP服务器的过程。...本地用户登录FTP服务器的特点: 身份验证:本地用户登录需要提供有效的系统用户名和对应的密码,增加了访问的安全性。...权限控制:每个本地用户根据其在系统中的权限,对FTP服务器上的文件和目录拥有不同的访问权限,如读、写、删除等。...配置灵活:管理员可以通过FTP服务器软件的配置,对本地用户登录行为进行细粒度控制,如限制登录时间、带宽使用、同时在线人数等。...0.固定IP为192.168.100.100,下载安装vsftpd软件 1.新建用户(sjx、zys)以及服务器目录(/siso/ito)、测试文件(file2.100、file3.100) 2.修改配置文件
1.2 NTP使用场景NTP(Network Time Protocol,网络时间协议)服务器主要用于同步计算机和网络设备的时间,以确保系统的时间准确性和一致性。...NTP服务器可以通过对这些设备提供统一的时间同步,保证整个网络系统的时间一致。...公共服务:许多公共服务需要同步时间,例如银行交易、证券交易等金融交易系统和公共服务设施,如电力系统、水力系统和天气预报等,都需要同步时间,以确保数据的准确性和一致性。...2.2 本次环境规划hostnameIP地址操作系统版本角色jeven 192.168.3.166centos 7.6NTP服务器docker 192.168.3.127centos 7.6业务服务器三...server语句,修改内容如下:allow 192.168.3.0/24local stratum 103.6 重启chronyd重启chronyd服务systemctl restart chronyd四、业务服务器配置
# Linux 远程登录到Linux服务器 # 为什么需要远程登录Linux # 公司开发应用场景 linux服务器是开发小组共享 正式上线的项目是运行在公网 因此程序员需要远程登录到Linux进行项目管理或者开发...画出简单的网络拓扑示意图(帮助理解) # 远程登录Linux-Xshell7 # 介绍 说明:Xshell 是目前最好的远程登录到Linux操作的软件,流畅的速度并且完美解决了中文乱码的问题,是目前程序员首选的软件...Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的 # 使用 新建会话属性,输入主机号 [打开终端,ifconfig来查看] 双击会话用户名,[一次性接受...使用了Xftp 以后,windows用户能安全地在UNIX/Linux 和 Windows PC之间传输文件。 # 使用 新建会话属性,输入主机号。...右键点击windows上面想传输到Linux操作系统的文件,点击传输,也可以把linux的文件传输到windows.
t rsa -b 4096 -C "392223903@qq.com"生成了id_rsa和id_rsa.pub 两个文件在C:\Users\gao\.ssh目录2.将my_rsa.pub的内容复制到服务器的...4.windows git的ssh目录没有config文件要自己创建5.在C:\Users\gao\.ssh\config中配置Host video #别名HostName 47.95.227.150... #服务器IP User root #默认登陆的用户IdentityFile ~/.ssh/id_rsa #私钥文件6.通过ssh video命令连接并输入密码.并且选择保存密码提示:如果之前保存过密码
#保存退出 2、配置防火墙 vi /etc/sysconfig/iptables 可以看到配置文件,然后按I键,insert如下数据 -A INPUT -m state --state NEW -m tcp...COMMIT :wq保存退出 3、下载安装Mongodb cd进入/usr/local/src cd /usr/local/src wget下载 wget https://fastdl.mongodb.org/linux.../mongodb-linux-x86_64-2.6.0.tgz tar解压 tar zxvf mongodb-linux-x86_64-2.6.0.tgz 将解压文件移动到安装目录 mv mongodb-linux-x86...--logpath=/usr/local/mongodb/logs/mongodb.log --logappend& 检查 netstat -lanp | grep "27017" 进入mongodb数据库控制台...show dbs #查看默认数据库 use admin #切换到admin数据库 exit #退出MongoDB控制台
1.以root用户登录第一台服务器ssh-keygen -t rsa一直enter确认cd ~/.sshcp id_rsa.pub authorized_keys图片2.以root用户登录第二台服务器cd...~ssh-keygen -t rsa一直enter确认cd .sshcat id_rsa.pub复制显示的公钥内容3.回到第一台服务器cd ~/.sshvim authorized_keys并在末尾粘贴第二台的公钥内容...,保存退出cat authorized_keys并复制显示的内容4.回到第二台服务器cd ~/.sshvi authorized_keys并粘贴第一台服务器"authorized_keys"显示的内容chmod...600 authorized_keys此时可以在两台间免密登录
b w users last lastb lastlog 相关日志文件 /var/log/secure 内容 whoami:查看当前用户 who:查看当前登录系统的所有用户...tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。...users:显示当前登录系统的所有用户的用户列表。...lastlog:显示系统中所有用户最近一次登录信息 内容 与系统登录相关的日志 /var/log/secure 除了/var/log/secure以外,还有三个存储着之前的数据。.../var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 这个是 /var/log/secure 里的登录日志
背景介绍 配置服务器的免密登录. 具体步骤 1. 检查本地密钥 cd ~/.ssh && ll 查看是否有已经生成的密钥对id_rsa 和id_rsa.pub. 2....将你的公钥添加到想要配置的服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub username@server -p 22 输入密码: hahahah 4....登录 OK,done.使用 ssh alias 尽情玩耍吧~. ChangeLog 2019-04-01 完成 以上皆为个人所思所得,如有错误欢迎评论区指正。
ubuntu系统root登录,root用户登录的话,可以直接输入sudo su直接登录root用户 然后从网上收集的linux命令: 系统信息 arch 显示机器的处理器架构(1) uname -m...badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块 fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性 fsck.ext2 /dev/hda1...mkfs /dev/hda1 在hda1分区创建一个文件系统 mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统 mke2fs -j /dev/hda1 在hda1...分区创建一个linux ext3(日志型)的文件系统 mkfs -t vfat 32 -F /dev/hda1 创建一个 FAT32 文件系统 fdformat -n /dev/fd0 格式化一个软盘...dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码,例如一张 CD 返回顶部索引 ^ 网络 - (以太网和WIFI无线) ifconfig eth0 显示一个以太网卡的配置
由于公司的生产环境有很多台Linux的CentOS服务器, 为了方便机子(假设两台机子A,B)互相之间免密ssh, scp命令操作,配置如下 1....登录B机子, 在~/.ssh目录下创建一个文件authorized_keys(如果已有则不需要创建): touch authorized_keys 5....退出B,登录A账号, A机子使用ssh命令过去B机子: ssh work@xen1-dev-1 此时发现已经不需要密码登录了,直接进入了B机子 说明A机子免密登录B机子成功!...同样, B机子免密登录A机子也是同样的操作,重复上面的操作步骤即可~ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/129654.html原文链接:https://
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
