技术标签: 服务器配置
ssh 无密码登录要使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。
有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。
1.在A机下生成公钥/私钥对。
[root@A ~]# ssh-keygen -t rsa -P ''
-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。
一般采用的ssh的rsa密钥:
id_rsa 私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的 /root/.ssh/authorized_keys文件里,先要在B机上创建好 /root/.ssh 这个目录,用scp复制。
[root@A ~]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
[email protected]'s password:
id_rsa.pub 100% 223 0.2KB/s 00:00
由于还没有免密码登录的,所以要输入一次B机的root密码。
3.authorized_keys的权限要是600!!!
[root@B ~]# chmod 600 /root/.ssh/authorized_keys
4.A机登录B机。
[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from root
[root@B ~]#
第一次登录是时要你输入yes。
现在A机可以无密码登录B机了。
小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可。
假设 A 为客户机器,B为目标机;
要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa
做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;
ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.
具体方法如下:
ssh-keygen -t rsa
然后全部回车,采用默认值.
这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。
要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞
注意 最后一定要在客户端和服务器 执行chmod -R 700 .ssh/ 否则配置是不成功的(每次登录都得重新去输入密码的)。
1、问题描述
在I.Mx6加载启动信息时输出如下内容
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for ‘/usr/local/openssh/etc/ssh_host_rsa_key‘ are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /usr/local/openssh/etc/ssh_host_rsa_key Could not load host key: /usr/local/openssh/etc/ssh_host_rsa_key
2、解决方法
设置私钥文件的权限为700,公钥文件(.pub文件)的权限为755
3、原因
在以NFS方式加载文件系统时,加文件系统中的所有文件改成777的权限。
而加载私钥文件时,若其权限为777则认为非法。
这是由于:基于“公私钥”认证的方式进行ssh登录的情况,会生成一对公私钥(公钥文件名类似x.pub,私钥文件名x)
然后公钥放在服务器上,自已保留私钥,当进行ssh登录,ssh程序会发送私钥到服务器与服务器上的公钥做匹配,匹配
成功方可登录。这里有一个安全问题,若私钥文件被别人盗取了怎么办?linux中通过强制设私钥文件的权限为700,这样
账号没盗取的情况下,私钥文件是不能被访问到的,实现了一定程度上的安全保证。
文章浏览阅读7.7k次,点赞24次,收藏67次。全屏烟花动画特效,跨年新春烟花漫天效果。无加密,完整可用哦。_新年快乐代码特效2024
文章浏览阅读1.4w次,点赞5次,收藏5次。解决控制台出现的"error Empty block statement no-empty"的问题(vue项目)此问题的出现是因为页面中代码空格引起的,具体原因还是eslint校验解决方案第一步 在 package.json中添加{ "name": "system", "version": "0.1.0", "private": true, "eslintConfig": { "plugins": ["example"], "env": { "exam_error empty block statement no-empty
文章浏览阅读2.4k次。目录1、利用form.submit直接向后端提交,后端返回文件流 2、利于iframe直接向后端提交,后端返回文件流 3、使用windows.open下载文件 4、解决“无法根据回调函数做交互”的问题:ajax提交,后端返回在线文件地址 5、解决“无法根据回调函数做交互”的问题:jquery-download 插件 1、利用Html5的download属性进行下载 2、利用Html5的Blob对象实现对文件流进行下载 (1)、 使用原生js发送ajax实现 (2)、 使用结合jq发送a_js createobjecturl 批量下载文件
文章浏览阅读839次。windows7发布已经10多年了,从我大学到参加工作,整个青葱岁月都伴随着我,也算是老朋友了。但是再好的朋友也总会有离别的一天。最近发现陪伴自己多年的windows7系统已经很多方面满足不了自己的需要。其中影响最大的是很多常用软件的最新版本已经不支持windows7。举个例子,office2016和office2019已经在windows7系统下面不能运行。adobe系列的最新组件也不能在win..._不小心把windows7给升级windows10也没升级成功windows7也不见了
文章浏览阅读3k次。1.客户端时间和服务端时间不一致,导致过期时间太长;这个是网友分析的一种场景,没遇到过2.主从节点快照不一致主节点和从节点的本地快照不一致,导致leader节点不存在从节点的session信息和临时节点信息。由于临时节点过期淘汰是由主节点操作的,因此从节点的临时节点一致存在。除非主节点发生切换,或者删除从节点快照,再重启从节点才可以恢复,否则就这样一直错下去。该问题根因是:zookeeper在3.6.0版本之前,数据一致性只通过zxid和epoch来确定,其快照实际内容是否完全一_failed to delete some node(s) in the subtree!
文章浏览阅读256次。QQ 1274510382Wechat JNZ_aming商业联盟 QQ群538250800技术搞事 QQ群599020441解决方案 QQ群152889761加入我们 QQ群649347320共享学习 QQ群674240731纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。...
文章浏览阅读1.3w次,点赞5次,收藏26次。0x01 漏洞简介跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击_cors漏洞利用
文章浏览阅读609次。题意:给出n个人的身高,求这些人中连续的且满足对称、从做到中心递增的最大人数。题解:很明显,想到将序列倒序,然后两个串进行匹配最大上升公共子序列注意两点:一、像这样的23232 最长是3个人,所以匹配的二维循环中j最大不能超过n-i+1;二、要单独判断奇数偶数的匹配,否则奇数匹配结果会多1;#include#include#include#include#inc
文章浏览阅读3.6k次,点赞8次,收藏7次。一、除了像别人所说的索引问题,如索引不能用浮点数。二、还有一种可能是你原来pandas.DataFrame的数据已经转换成numpy.ndarray了,然后还在使用当时的表头如data[‘score’],这肯定是不行的,需要使用data = pd.DataFrame(data, columns=feature_col)来转换为dataframe继续使用。其中feature_col是你原来dataframe的表头,可以在原来是pandas.Dataframe格式时用feature_col = data._indexerror: only integers, slices (`:`), ellipsis (`...`), numpy.newaxis (`n
文章浏览阅读1.2w次,点赞5次,收藏15次。满意答案yeye_pig2019.11.25采纳率:40%等级:9已帮助:614人c语言%e的意思是:以指数形式输出实数。指针的值是语言实现(编译程序)相关的,但几乎所有实现中,指针的值都是一个表示地址空间中某个存储器单元的整数。printf函数族中对于%p一般以十六进制整数方式输出指针的值,附加前缀0x。示例:inti=1;printf("%p",&i);相当于inti=1;pr..._c语言%e
文章浏览阅读893次,点赞19次,收藏23次。Android 自定义 Adapter在中我们知道了啥是 Adapter,也知道了 Adapter 的家族体系,也用过了几个Adapter。本篇文章,我们就来自己实现一个 Adapter。要实现自定义的 Adapter,通常继承自 BaseAdapter 类,并重写其中的方法来适配你的数据源。首先,我们要做的就是要了解我们到底要重写哪些方法,因为 BaseAdapter 实现了 ListAdapter 和 SpinnerAdapter 接口,而这两个接口又继承自 Adapter。
文章浏览阅读1.1k次。19年毕业到现在也近4年了,最近面试了阿里集团(菜鸟网络,蚂蚁金服),网易,滴滴,点我达,最终收到点我达,网易offer,蚂蚁金服二面挂掉,菜鸟网络一个月了还在流程中…最终有幸去了网易。但是要特别感谢点我达的领导及HR,真的非常非常好,很感谢他们一直的关照和指导。............_4年java面试题