Chinaunix首页 | 论坛 | 博客
  • 博客访问: 938603
  • 博文数量: 121
  • 博客积分: 340
  • 博客等级: 一等列兵
  • 技术积分: 2956
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-01 11:50
个人简介

说点什么呢

文章分类

全部博文(121)

文章存档

2017年(1)

2015年(3)

2014年(30)

2013年(81)

2011年(5)

2009年(1)

分类: LINUX

2013-12-18 12:20:17

SSHkey来认证,不需要输入密码

在要连接服务器客户端上执行:

ssh-keygen -b 1024 -t rsa 在客户端上生成公钥和私钥

 注:执行上面的操作时,所有的提示都可以直接按回车,不能设置密码,否在用公/私钥连接时也是需要密码的。

 然后将生成的公钥(一般在生成公钥用户的主目录下的.ssh/,如:/root/.ssh/id_rsa.pub)拷到你要连接的服务器的对应的用户的主目录的.ssh下,并换名为:authorized_keys,例如:

scp id_rsa.pub tomcat5@192.168.2.3:/home/tomcat5/.ssh/authorized_keys

  在服务器上执行:

   #chmod 600 /home/tomcat5/authorized_keys

然后就可以用下列的方法进行连接到服务器上,如:

# ssh tomcat@192.168.2.3 这样就不需要输入密码了 

注意:

1、在连接时,被连接的机器的被连接的用户的主目录下.ssh及其下的文件权限必须如下,否则会连接不上:

  drwxr-xr-x  2 tomcat5 tomcat5 4096 Dec 30 16:11 .ssh

  drwxr-xr-x  2 tomcat5 tomcat5 4096 Dec 30 15:54 .

  drwx------  4 tomcat5 tomcat5 4096 Dec 30 15:55 ..

  -rw-r--r--  1 tomcat5 tomcat5  230 Dec 30 15:54 authorized_keys

 2、特别是.ssh目录权限,如果.ssh权限是drwxrwxr-x则连接不会成功

1. SecureCRT启用public来登陆到linux 系统

a) SecureCRT上 Tools->Create Public Key 生成一对加密方法是RSA的公钥和私钥,并保存在指目录下:

b) 然后将Identity.pub文件,即公钥上传到要连接的服务器的用户主目录下的.ssh下;

c) 然后在服务器上执行:ssh-keygen -i -f Identity.pub  >>authorized_keys ,即将公钥转换成Openssh兼容的公钥格式;

d) 将生成的authorized_keys的文件权限设置成600,即 chmod 600 authorized_keys;

e) SecureCRT上设置好使用“Public Key的登陆方式,并指定刚才生成的私钥就可以用公钥和私钥的方式来登陆了。

2. 重新挂接根文件系统

mount -t ext3 -o rw -o remount -o loop /dev/sda1 /

3. 查看系统中当前网络连接状态分类汇总

netstat -n|awk '/^tcp/{++S[$NF]} END {for(a in S) print a,S[a]}'

4. 系统启动时出现either the superblock or the partition table is likely to be corrupt错误

现象:在重新系统启动时出现:e2fsck 1.40.8 (13-Mar-2008)The filesystem size (according to the superblock) is 307200 blocksThe physical size of the device is 258048 blocks
Either the superblock or the partition table is likely to be corrupt!Abort? no

原因:是因为文件系统的大小要大于物理分区大小所引起的,这个可能是系统使用了LVM等,且在之前手动将某个分区的大小调小了所导致的;

解决:使用lvresize命令将指定的LV调整成比文件大,然后重新启动系统即可。

5. 启动xen虚拟主机自动连接到控制台

启动xen客户机时,如果只是用xm create domainid时,当连接到虚拟主机的控制台时,往往客户机上启动时的grub 画面就看到了,这样当维护客户机时就会很不方便,可以用 xm create c my1的方法来自动连接grub画面,这样就可以对客户机的启动进行控制了。

阅读(291) | 评论(0) | 转发(0) |
0

上一篇:xen配置双网卡

下一篇:linux经验总结(二)

给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册