一般地,金鑰登入ssh比賬戶密碼登入要安全,有時候公司需要給新來的同事配置伺服器登入,一般都是直接配置金鑰登入。
一般有很多辦法生成金鑰。我們在此,使用正伺服器上使用ssh-genkey來生成金鑰,用客戶端的puttygen來轉換的辦法。
如下圖:
其中-t是表示加密方式。然後修改公鑰名稱為authorized_keys。
另外,要確保.ssh目錄的許可權為600,如不是,則使用chmod 600 .ssh 來設定。主要是為了防止他人在.ssh下面放入公鑰,就可以不用密碼肆意登入。
然後,用pscp將私鑰載入到本機,用puttygen轉換即可。
如圖所示:
原因 :如果檢視日誌,可以知道.ssh上下文 不安全被selinux所攔截。
解決方案: restorecon -rv .ssh,成功執行後登入即可。
原因分析:一般是由於沒有在相應目錄下設定.ssh
解決方案:/root/.ssh/此目錄下設定的是root賬戶公鑰。相應的使用者a則,到/home/a/.ssh下進行和root一樣的設定即可。
成功後如下圖:
CentOS6 5下SSH金鑰登入詳解
一般地,金鑰登入ssh比賬戶密碼登入要安全,有時候公司需要給新來的同事配置伺服器登入,一般都是直接配置金鑰登入。一般有很多辦法生成金鑰。我們在此,使用正伺服器上使用ssh genkey來生成金鑰,用客戶端的puttygen來轉換的辦法。如下圖 其中 t是表示加密方式。然後修改公鑰名稱為authori...
Centos6 5下iscsi儲存搭建
在搭建vsphere環境需要用到網路儲存來模擬生產環境中的應用,現將一台800g 硬碟的伺服器配置成iscsi儲存。iscsi伺服器如下 ip 10.11.68.10 硬碟 除伺服器基本應用外,劃分500g作為儲存用,由於採用的lvm,我們直接建立邏輯卷即可。root iscsi10 vgs vg ...
CentOS 6 5下編譯安裝TFS
tfs官方有個安裝文件 不過如果對於小白確實寫的太簡單了。本人整理了自己編譯安裝tfs的過程,給大家參考一下。一 安裝依賴包yum y install automake yum y install libtool yum y install readline readline devel yum y...