在某些应用环境下,比如docker,如要root用户才能执行,可以加suid,但不安全,我要做的是用的sudoers配置文件sudoedit/etc/sudoers
#在文件的末尾添加一行,如下内容:
zabbixALL=(ALL)NOPASSWD:/usr/bin/docker此时zabbix用户在无需密码即可执行docker命令。技术交流,联系作..
分类:
其他好文 时间:
2015-05-13 17:13:56
阅读次数:
130
先复习一下设置ssh免密码操作的步骤:进入主目录cd生成公钥ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码)然后分发公钥到目标机器ssh-copy-id -i ~/.ssh/id_rsa.pub 对方机器IP (注意不要忘记了参数-i)注:ssh-copy-i...
分类:
其他好文 时间:
2015-05-06 14:59:09
阅读次数:
139
在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且..
分类:
其他好文 时间:
2015-05-05 06:37:03
阅读次数:
227
ssh-agent一直不知道啥是ssh-agent,今晚看了几篇文章,终于领悟到了。一般的ssh过程
ssh-keygen 生成一个公钥私钥,注意,这里生成私钥的时候可以选密码,也可以不选密码。 openssh牛的地方在于能用key 登陆,而非用密码。
然后做免密码登陆,一般是复制到.ssh/authorized_keys ,或者用ssh-copy-id 。
其实第二步做完以后基本上就不输密码登陆。...
分类:
其他好文 时间:
2015-05-05 06:35:57
阅读次数:
123
一、环境CentOS6.4x64位zabbix-c1:192.168.3.29zabbix-c2:192.168.3.30二、配置从zabbix-c1进行ssh到zabbix-c2免密码验证在zabbix-c1上生成密钥对,整个过程回车即可。[root@zabbix-c1~]#ssh-keygen
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/root/...
分类:
其他好文 时间:
2015-05-04 15:54:05
阅读次数:
153
预先准备
有两台机器,分别为
机器A:192.168.21.12
机器B:192.168.21.13
系统为Redhat系统。
首先,确保两台机器的ssh是启动着的,如果没有启动,分别在两台机器上都调用:servicesshd start命令启动。
生成秘钥
在机器A上运行命令:ssh-keygen-t dsa生成密钥:
一直回车即可,这样在/root/.s...
分类:
其他好文 时间:
2015-05-04 08:44:47
阅读次数:
322
1、创建公钥、公钥ssh-keygen -t rsa无视它出来的任何提示,欢快的一路回车到底吧。2、把公钥 id_rsa.pub 复制到远程机器的 /home/username/.ssh目录 并命名为 authorized_keys方法1: 一步到位:scp ~/.ssh/id_rsa.pub us...
分类:
其他好文 时间:
2015-04-30 12:32:23
阅读次数:
234
步骤1a主机执行命令ssh-keygen-trsascp.ssh/id_rsa.pubroot@b:/root/.ssh/authorized_keys(b主机上没有authorized_keys文件,如果有需要将a主机上id_rsa.pub追加到b主机authorized_keys里)b主机查看权限查看/root/.ssh/authorized_keys文件的属性,以及.ssh文件属性是不是权限..
分类:
其他好文 时间:
2015-04-24 16:36:09
阅读次数:
120
好久没有更新博客了,写了很早的一个脚本存下档,一个用于分析用户登录日志 /etc/auth.log的脚本,可以分析
成功、失败次数,以及来自的IP地址和登录失败的用户名,可以用于监控是否有暴力攻击,多了就可以用于收集字典,用来避免密码过于简单的问题
#/usr/bin/env python3.4
#Anyalize the /etc/auth.log files to get
# ...
分类:
编程语言 时间:
2015-04-22 20:39:09
阅读次数:
200
服务器端CentOS 6.5下编辑/etc/ssh/sshd_configMacOSx下编辑/etc/sshd_config#开启公钥验证RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_k...
分类:
其他好文 时间:
2015-04-19 17:24:53
阅读次数:
97
