首先在服务器上制作密钥对
目前创新互联建站已为上千的企业提供了网站建设、域名、网页空间、绵阳服务器托管、企业网站设计、和顺网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
键入以下命令,在服务器上安装公钥:
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
最后,重启 SSH 服务:
将打印出的结果保存成id_rsa文件,供ssh客户端登陆使用
ssh-keygen创建的是一个rsa公钥
一般用于免密码登陆,将你的公钥放到linux上的指定目录下,然后登陆时会校验你的私钥和公钥对是否匹配,匹配就可以直接登陆了
私钥存放在你自己的电脑上,并需要保存好不能外泄
1)service network status 查看指定服务的状态
2)service network stop 停止指定服务
3)service network start 启动指定服务
4)service network restart 重启指定服务
5)service --status-all 查看系统中所有的后台服务
1)chkconfig 查看所有服务器自启配置
2)chkconfig iptables off 关掉指定服务的自动启动
3)chkconfig iptables on 开启指定服务的自动启动
[root@bigdata111 ~]# service crond restart (重新启动服务)
1)基本语法
crontab [选项]
选项:
-e: 编辑crontab定时任务
-l: 查询crontab任务
-r: 删除当前用户所有的crontab任务
2)参数说明
[root@bigdata111 ~]# crontab -e
(1)进入crontab编辑界面。会打开vim编辑你的工作。
* * * * * 执行的任务
(2)特殊符号
(3)特定时间执行命令
3)案例:
*/5 * * * * /bin/echo ”11” /tmp/test
*/1 * * * * /bin/echo ”11” /opt/TZ/ITSTAR
RPM包的名称格式
Apache-1.3.23-11.i386.rpm
- “apache” 软件名称
- “1.3.23-11”软件的版本号,主版本和此版本
- “i386”是软件所运行的硬件平台
- “rpm”文件扩展名,代表RPM包
1)基本语法:
rpm -qa (功能描述:查询所安装的所有rpm软件包)
过滤
rpm -qa | grep rpm软件包
2)案例
[root@bigdata111 Packages]# rpm -qa |grep firefox
firefox-45.0.1-1.el6.centos.x86_64
1)基本语法:
(1)rpm -e RPM软件包
或者(2) rpm -e --nodeps 软件包
--nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强迫安装。
2)案例
[root@bigdata111 Packages]# rpm -e firefox
1)基本语法:
rpm -ivh RPM包全名
-i=install,安装
-v=verbose,显示详细信息
-h=hash,进度条
--nodeps,不检测依赖进度
2)案例
[root@bigdata111 Packages]# pwd
/media/CentOS_6.8_Final/Packages
[root@bigdata111 Packages]# rpm -ivh firefox-45.0.1-1.el6.centos.x86_64.rpm
warning: firefox-45.0.1-1.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:firefox ########################################### [100%]
一、准备两台服务器:
A机:192.168.1.1
B机:192.168.1.2
二、双机建立信任
1、在A机生成秘钥证书
在root下执行ssh-keygen命令,一路回车,生成秘钥证书
# ssh-keygen -t rsa
2、查看生成秘钥文件
# cd ~/.ssh
# ll
文件:私钥证书id_rsa、公钥证书id_rsa.pub
3、A对B建立信任关系
3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys
# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys
3.2 若3.1报错:No such file or directory
使用:# ssh-copy-id -i id_rsa.pub root@192.168.1.2
ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中
3.3 查看B机器是否接收
# ssh 192.168.1.2
# cd .ssh/
# ls
# cat authorized_keys
# exit
3.4 B对A建立信任,同上3的操作步骤