在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且..
分类:
其他好文 时间:
2015-05-05 06:37:03
阅读次数:
227
ssh-agent一直不知道啥是ssh-agent,今晚看了几篇文章,终于领悟到了。一般的ssh过程
ssh-keygen 生成一个公钥私钥,注意,这里生成私钥的时候可以选密码,也可以不选密码。 openssh牛的地方在于能用key 登陆,而非用密码。
然后做免密码登陆,一般是复制到.ssh/authorized_keys ,或者用ssh-copy-id 。
其实第二步做完以后基本上就不输密码登陆。...
分类:
其他好文 时间:
2015-05-05 06:35:57
阅读次数:
123
一、环境CentOS6.4x64位zabbix-c1:192.168.3.29zabbix-c2:192.168.3.30二、配置从zabbix-c1进行ssh到zabbix-c2免密码验证在zabbix-c1上生成密钥对,整个过程回车即可。[root@zabbix-c1~]#ssh-keygen
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/root/...
分类:
其他好文 时间:
2015-05-04 15:54:05
阅读次数:
153
1、创建公钥、公钥ssh-keygen -t rsa无视它出来的任何提示,欢快的一路回车到底吧。2、把公钥 id_rsa.pub 复制到远程机器的 /home/username/.ssh目录 并命名为 authorized_keys方法1: 一步到位:scp ~/.ssh/id_rsa.pub us...
分类:
其他好文 时间:
2015-04-30 12:32:23
阅读次数:
234
步骤1a主机执行命令ssh-keygen-trsascp.ssh/id_rsa.pubroot@b:/root/.ssh/authorized_keys(b主机上没有authorized_keys文件,如果有需要将a主机上id_rsa.pub追加到b主机authorized_keys里)b主机查看权限查看/root/.ssh/authorized_keys文件的属性,以及.ssh文件属性是不是权限..
分类:
其他好文 时间:
2015-04-24 16:36:09
阅读次数:
120
好久没有更新博客了,写了很早的一个脚本存下档,一个用于分析用户登录日志 /etc/auth.log的脚本,可以分析
成功、失败次数,以及来自的IP地址和登录失败的用户名,可以用于监控是否有暴力攻击,多了就可以用于收集字典,用来避免密码过于简单的问题
#/usr/bin/env python3.4
#Anyalize the /etc/auth.log files to get
# ...
分类:
编程语言 时间:
2015-04-22 20:39:09
阅读次数:
200
服务器端CentOS 6.5下编辑/etc/ssh/sshd_configMacOSx下编辑/etc/sshd_config#开启公钥验证RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_k...
分类:
其他好文 时间:
2015-04-19 17:24:53
阅读次数:
97
注:免密码ssh登陆是安装hadoop的前提之一一.安装openssh apt-get install openssh-server二.生成密钥对 在linux下使用ssh-keygen -t rsa生成。 生成的秘钥保存在/root/.ssh/目录下,.pub文件是公钥,没有后缀名的是私钥。...
分类:
其他好文 时间:
2015-04-19 12:55:35
阅读次数:
107
一、安装JDK :http://www.cnblogs.com/E-star/p/4437788.html二、配置SSH免密码登录1、安装所需软件 sudo apt-get install install ssh2、配置ssh免密码登录 ssh-keygen -t dsa -P '' -...
分类:
系统相关 时间:
2015-04-18 18:54:32
阅读次数:
208
1、WinKey + R,在对话框中输入“gpedit.msc”,点“确定”;2、展开:计算机配置--Windows设置--安全设置--本地策略--安全选项,找到“帐户:使用空白密码的本地账户只允许进行控制台登录”双击打开选项窗口,选“已禁用”-“确定”;3、WinKey + R,在对话框中输入“c...
