设置Linux服务器通过密钥登录

首先在服务器上制作密钥对

目前创新互联建站已为上千的企业提供了网站建设、域名、网页空间、绵阳服务器托管、企业网站设计、和顺网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

键入以下命令，在服务器上安装公钥：

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

最后，重启 SSH 服务：

将打印出的结果保存成id_rsa文件，供ssh客户端登陆使用

linux ssh rsa 生成的是什么东西

ssh-keygen创建的是一个rsa公钥

一般用于免密码登陆，将你的公钥放到linux上的指定目录下，然后登陆时会校验你的私钥和公钥对是否匹配，匹配就可以直接登陆了

私钥存放在你自己的电脑上，并需要保存好不能外泄

Linux常用基本命令（六）

1）service network status 查看指定服务的状态

2）service network stop 停止指定服务

3）service network start 启动指定服务

4）service network restart 重启指定服务

5）service --status-all 查看系统中所有的后台服务

1）chkconfig 查看所有服务器自启配置

2）chkconfig iptables off 关掉指定服务的自动启动

3）chkconfig iptables on 开启指定服务的自动启动

[root@bigdata111 ~]# service crond restart （重新启动服务）

1）基本语法

crontab [选项]

选项：

-e： 编辑crontab定时任务

-l： 查询crontab任务

-r： 删除当前用户所有的crontab任务

2）参数说明

[root@bigdata111 ~]# crontab -e

（1）进入crontab编辑界面。会打开vim编辑你的工作。

* * * * * 执行的任务

（2）特殊符号

（3）特定时间执行命令

3）案例：

*/5 * * * * /bin/echo ”11” /tmp/test

*/1 * * * * /bin/echo ”11” /opt/TZ/ITSTAR

RPM包的名称格式

Apache-1.3.23-11.i386.rpm

- “apache” 软件名称

- “1.3.23-11”软件的版本号，主版本和此版本

- “i386”是软件所运行的硬件平台

- “rpm”文件扩展名，代表RPM包

1）基本语法：

rpm -qa （功能描述：查询所安装的所有rpm软件包）

过滤

rpm -qa | grep rpm软件包

2）案例

[root@bigdata111 Packages]# rpm -qa |grep firefox

firefox-45.0.1-1.el6.centos.x86_64

1）基本语法：

（1）rpm -e RPM软件包

或者（2） rpm -e --nodeps 软件包

--nodeps 如果该RPM包的安装依赖其它包，即使其它包没装，也强迫安装。

2）案例

[root@bigdata111 Packages]# rpm -e firefox

1）基本语法：

rpm -ivh RPM包全名

-i=install，安装

-v=verbose，显示详细信息

-h=hash，进度条

--nodeps，不检测依赖进度

2）案例

[root@bigdata111 Packages]# pwd

/media/CentOS_6.8_Final/Packages

[root@bigdata111 Packages]# rpm -ivh firefox-45.0.1-1.el6.centos.x86_64.rpm

warning: firefox-45.0.1-1.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing... ########################################### [100%]

1:firefox ########################################### [100%]

Linux 下实现SSH互信

一、准备两台服务器：

A机：192.168.1.1

B机：192.168.1.2

二、双机建立信任

1、在A机生成秘钥证书

在root下执行ssh-keygen命令，一路回车，生成秘钥证书

# ssh-keygen  -t  rsa  

2、查看生成秘钥文件

# cd ~/.ssh  

# ll

文件：私钥证书id_rsa、公钥证书id_rsa.pub

3、A对B建立信任关系

3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1报错：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中

3.3 查看B机器是否接收

# ssh 192.168.1.2  

# cd .ssh/   

# ls   

# cat authorized_keys

# exit

3.4 B对A建立信任，同上3的操作步骤

当前题目：Linux的rsa命令,linux rs命令
网址分享：http://cdweb.net/article/dseidhp.html