SSH(Secure Shell)是在Linux中进行远程操作 服务器 的安全协议,它有助于管理者更安全地管理服务器,也有助于网站安全保护。SSH使用各种加密方法来保证连接安全,而公钥就是其中的一种加密方法之一,是SSH最常用的加密方法。因此,本文将展示Linux中公钥的创建方法,以便学习如何创建安全的SSH连接。
要创建SSH公钥,需要使用ssh-keygen命令:“ssh-keygen -t rsa -b 2048”。其中,“-t”用于指定要生成的密钥类型,“rsa”表示RSA密钥,“-b”用于指定位数,“2048”表示2048位。
生成公钥后,系统将提示输入文件存放路径及名称。此处可以按照自己的习惯输入对应路径和名称,比如“/home/username/.ssh/id_rsa”。接下来系统会提示输入passphrase,是否需要创建新的passphrase,可根据实际情况选择。最后,系统会在指定路径下生成公钥和私钥文件,如id_rsa.pub及id_rsa。
接下来要将公钥文件(id_rsa.pub)拷贝到服务器上,以便客户端可以得到服务器的公钥。可以使用以下命令:“scp id_rsa.pub username@server:.ssh/id_rsa.pub”。其中,“username”为服务器用户名,“server”为服务器地址或主机名。
最后,需要将公钥加入到服务器的 authorized_keys 中,以便客户端连接服务器时可以通过公钥认证。可以使用以下命令:“cat id_rsa.pub >> authorized_keys”。操作完成后,即可开始尝试与服务器建立连接。
通过以上步骤,我们可以掌握Linux中公钥的创建方法。其实在Linux中,创建SSH公钥的具体操作也很简单,只需要一行简单的命令即可完成。但在实践过程中,由于安全性问题,需要做出不少操作,多加练习才能掌握此方法。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
Linux多个网卡怎么添加永久路由
linux下添加路由的方法:一:使用 route 命令添加使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法://添加到主机的路由# route add –host 192.168.168.110 dev eth0# route add –host 192.168.168.119 gw 192.168.168.1//添加到网络的路由# route add –net IP netmask MASK eth0# route add –net IP netmask MASK gw IP# route add –net IP/24 eth1//添加默认网关# route add default gw IP//删除路由# route del –host 192.168.168.110 dev eth0二:在linux下设置永久路由的方法:1.在/etc/里添加方法: route add -net 192.168.3.0/24 dev eth0route add -net 192.168.2.0/24 gw 192.168.3.2542.在/etc/sysconfig/network里添加到末尾方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev3./etc/sysconfig/static-router : any net x.x.x.x/24 gw y.y.y.y
linux怎么设置用户组
添加用户,并指定用户ID:useradd -u userID usernamee.g. useradd -u 1001 user1注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。 如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。 设置用户密码:passwd username之后,要两次输入新密码查看所有已有的用户:cat /etc/passwd一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash删除一个用户:userdel -r usernamee.g. userdel -r user1注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/添加一个group,并指定group id:groupadd -g groupID groupnamee.g. groupadd -g 1000 group1注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。 查看当前有哪些group:cat /etc/groupe.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000: (这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。 cat /etc/shadow 会看到所有用户的MD5加密后的密码)删除一个group:groupdel groupnamee.g. groupdel group1注意,如果要删除的group中还有成员user,该操作会失败。 解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。 显示用户ID及其所属group的groupID:id usernamee.g. id user1(输出 uid=1001(user1) gid=1000(group1) groUPS=1000(group1))查看一个user的主group:cat /etc/passwd例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。 添加一个user到一个group:gpasswd -a username groupnamee.g. gpasswd -a user2 group2结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。 注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。 将一个user从一个group中删除:gpasswd -d username groupname修改文件夹的所有者(owner):chown -R username some-foldere.g. 先前有一个/yasi 文件夹,在/下 ll显示 drwxr-xr-x 2 root root4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。 当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。 注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。 不加-R,修改失败,不知道为什么。 修改文件夹的所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi注意,这里的groupname前面要加一个点同时修改文件夹的所有者(owner)和所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi修改文件的所有者(owner):chown username some-foldere.g. chown user1 /yasi修改文件的所有者group(owner group):chown some-foldere.g. chown 2 /yasi同时修改文件的所有者(owner)所有者group(owner group):chown some-foldere.g. chown 2 /yasi添加用户,并指定用户ID,同时添加到指定的group:useradd -u userID -g groupID usernamee.g. useradd -u 2001 -g 2000 user2
linux,unix常用基本命令
1. tar压缩文件夹tar zcvf archive_/1解压文件夹tar xvf archive_1grep在文件中查找字符串 不区分大小写grep -i the demo_file1输出成功匹配的行,以及该行之后的三行grep -A 3 -i example demo_text1在一个文件夹中递归查询包含指定字符串的文件grep -r ramesh *1find查找指定文件名的文件(不区分大小写)find -iname MyProgram.c1查找home目录下的所有空文件find ~ -empty1ssh登录到远程主机sshroot@172.3.7.2111sedsed全名叫stream editor,流编辑器,用程序的方式来编辑文本。 SED 简明教程awkAWK 简明教程vimLIinux中自带的文本编辑器。
发表评论