linux中创建公私钥要再~(root)目录下ssh-keygencd /root/.ssh/lsid_rsa 是私钥id_rsa.pub 是公钥把 authorized_keys删除掉,重新建authorized_keys文件然后再对其进行追它公钥内容cat ~/id_rsa.pub >> ~/.ssh/authorized_keys然后重启:service sshd restart把id_rsa私钥下载到本地,即可进行上传验证 yum -y install lrzsz 安装后,可以再xsh…

导读 在学习ssh章节时,一定有不少人对公钥和私钥产生过不解.在搜索公钥跟私钥的理解时,发现了这篇有趣的图解小文章,与大家共享. 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥. 2. 鲍勃把公钥送给他的朋友们—-帕蒂.道格.苏珊—-每人一把. 3. 苏珊要给鲍勃写一封保密的信.她写完后用鲍勃的公钥加密,就可以达到保密的效果. 4. 鲍勃收信后,用私钥解密,就看到了信件内容.这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密. 5. 鲍勃给苏珊回信,决定采用”数…

1. ls 查看目录中的内容 -a 查看隐藏文件 -l 显示文件的详细信息 -d 显示目录属性 -h 人性化显示文件大小 -i 显示ID号 2. 目录操作 创建目录 mkdir [-p](递归) dir1 打开目录 cd  [{cd .. 返回上一级目录},{cd - 返回上一次目录},{cd ~ 返回家目录}] 3. 删除文件或者目录 rm [{rm -r 删除目录},{rm -rf 不用提示}] 4. 复制和剪切 cp [{cp -r 复制目录}] 案例 cp -r zh test 把当前目…

Linux就这个范儿 第15章 七种武器  linux 同步IO: sync.fsync与fdatasync   Linux中的内存大页面huge page/large page  David Cutler  Linux读写内存数据的三种方式 台湾作家林清玄在接受记者采访的时候,如此评价自己30多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色:第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰:进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正…

转自Linux中tty.pty.pts的概念区别 基本概念: 1> tty(终端设备的统称): tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适. 终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备. 2> pty(虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端p…

SSH 是远程登录 Linux 服务器的最常见的方式.且 SSH 登录的时候要验证的,相对来讲会比较安全.那只是相对,下面会介绍一些方式提高 SSH 的安全性 SSH 的验证 而SSH 登录时有两种验证方式 密码认证,要求用户每次登录服务器的时候都要输入密码 密钥认证,客户端的公钥先保存在服务器的.ssh/authorized_keys中,登录时使用该公钥自动验证,认证成功就不用输入密码都能登录 密码认证的问题 密码简单容易被人攻破, 密码复杂难记,又比较容易输错. 容易被人用暴力破解的方式攻击…

一.用户和组原理 一个用户可以属于多个组,一个组有多个用户 在Linux中操作系统必须依赖组和用户进行管理 二.与用户和组相关的配置文件 1.组相关配置文件 1)/etc/group :管理用户组信息 查看组的命令是:cat group  (这是进入etc目录下) 第1列 : 组的名称 第2列: 组的密码(X代表密码隐藏,真正在密码是放在/etc/gshadow) 第3列:组的ID(编号) 第4列:组附属成员列表 2)/etc/gshadow :管理组密码信息 查看管理组密码的命令是 :cat…

环境:Ubuntu 16 前言 黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重.Metasplot,Bruter等工具更是针对以上协议有专门 的破解方法,有字典破解版,枚举破解等.面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络 背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略,网络中(非)针对性扫描以及攻击防不胜防,除了使用前面 ubuntu自动拉黑破解ssh服务的IP或者安全运维 -- 更改ssh端口都能挡住一部…

Centos安装自定义布局才能自己划分各个区的大小ctrl+z ,fg ,route -n ,cat !$ ,!cat ,XShell 设置, ifconfig  CentOS远程连接  Linux中的输入流 第一节课 centos镜像站点 http://mirror.symnds.com/distributions/CentOS-vault/6.7/isos/x86_64/CentOS-6.7-x86_64-bin-DVD1.iso http://mirror.symnds.com/distr…

一.LVM原理 [MD]:Multi Device 多设备 Mdadm是一个用户空间工具,是RAID的管理工具,与真正的RAID工作没有太大关系.真正的RAID集成在linux内核中 [DM]Device Mapper设备映射也是linux中一种常用的管理机制 DM 与MD近似,也能够提供一种逻辑设备 DM比MD的功能要强大.因为DM不仅仅能提供MD的RAID的功能,它还是逻辑卷(LVM2)基础,同时,在逻辑卷的基础上我们也能实现RAID0,RAID1.这样的功能.所有DM与MD中有某些功能是重…