创建工作目录: mkdir google-authentication 1. 安装二维码生成依赖 #wget http://fukuchi.org/works/qrencode/qrencode-3.3.1.tar.gz # tar xf qrencode-3.3.1.tar.gz #cd qrencode-3.3.1 #./configure --prefix=/usr && make && make install 2. 安装Google-authenticator #…

最近也是服务器各种被入侵,所以在安全上,要万分注意,特此记录,借助google的身份验证插件,获取动态验证码完成ssh登陆. OS: centos7 安装配置: 1. 安装epel源 yum -y install epel-release 2. 安装Qrencode,谷歌身份验证器通过该程序生成二维码 yum install -y qrencode 3.安装谷歌身份验证器,编译安装 git clone https://github.com/google/google-authenticator-…

第一步:ldap + kerberos 整合  ,参考之前的文章 第二步:google authentication 安装配置,参考之前的文章 第三步:整合 ldap + kerberos + google authentication 1. 由于sshd默认在使用了秘钥或者kerberos验证的时候,就通过了验证,不再执行google authentication的动态密码验证,所以我们需要新版本的sshd的AuthenticationMethods选项 支持,这个选项参数指定sshd必须完成…

默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此.所以这里就不介绍OpenSSH的安装了. SSH配置: 1.修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根据自己的需要进行调整.配置方法详见: man ssh_config 2.修改hosts.deny 在最…

配置 数据阶梯 CentOS SSH配置 默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此.所以这里就不介绍OpenSSH的安装了. SSH配置: 1.修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根据自己的需要进行调整.配置方法详见: man ssh_con…

CentOS 下SSH无密码登录的配置 最近学习Hadoop.它要求各节点之间通过SSH无密码登录,配置SSH的时候费了一番功夫,记录下来,以备忘. 配置SSH无密码登录需要3步: 1.生成公钥和私钥 2.导入公钥到认证文件,更改权限 3.测试 1.生成公钥和私钥 ssh-keygen -t rsa 默认在 ~/.ssh目录生成两个文件:    id_rsa      :私钥    id_rsa.pub  :公钥 2.导入公钥到认证文件,更改权限 2.1 导入本机 cat ~/.ssh/id_r…

centos 系统对权限的设置非常微妙,如果权限设置大了则ssh 拒绝,如果权限小了,则ssh 更是被拒绝(我曾经配置好久没有打通,就是因为权限过大的原因) 参考链接:http://www.linuxidc.com/Linux/2014-11/108914.htm CentOS 6.5配置SSH免密码登录 创建新用户:useradd Hadoop设置密码:passwd hadoop,输入自己想要的密码即可,之后su hadoop切换用户修改主机名:vim /etc/sysconfig/netwo…

1.手机安装google身份验证器,在浏览器搜索身份验证器安装即可. centos6安装所需要的软件--- google-authenticator 2.查看这个包生成的所有文件和命令 3.输入google-authenticator命令进入交互式命令 这里可以把下图中的网址复制到浏览器中,打开链接,用手机刚安装的软件扫描这个二维码,生成随机密码.(二维码扫不了的可以换输入秘钥的方式,账号输账户名,密码输秘钥即下图中的key,和扫二维码效果一样.如果是centos7会自动生成二维码,直接扫即可)…

下载Google的身份验证模块: # wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2 解压缩并编译安装: # tar xvf libpam-google-authenticator-1.0-source.tar.bz2 # cd libpam-google-authenticator-1.0 # make # make install 而后,…

centos 4.4配置使用 1.Nutch简介 Nutch是一个由Java实现的,开放源代码(open-source)的web搜索引擎.主要用于收集网页数据,然后对其进行分析,建立索引,以提供相应的接口来对其网页数据进行查询的一套工具.其底层使用了Hadoop来做分布式计算与存储,索引使用了Solr分布式索引框架来做,Solr是一个开源的全文索引框架,从Nutch 1.3开始,其集成了这个索引架构. Nutch目前最新的版本为version1.4. 1.1 Nutch的目标 Nutch 致力于…

PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录 pwgen复杂密码随机生成工具 关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块.Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系…

如何在CentOS 7上部署Google BBR 本文章搬运自 https://www.vultr.com/docs/how-to-deploy-google-bbr-on-centos-7 [注:文章当时使用的内核版本是4.9.0  而目前是4.15.6(4.15版本高于4.9)] 步骤 1: 使用 Elrepo RPM 存储库升级内核 为了使用 BBR, 您需要将 CentOS 7 机器的内核升级到4.9.0以上. 您可以使用 Elrepo RPM 存储库轻松地完成该操作. 在升级之前, 您…

当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本).为了增强服务器的安全性和可用性,有些配置你应该尽快地完成. 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file) 用户密码安全 关于 root 用户 root 用户是在linux环境下拥有非凡权限的的超级管理员.因为root用户的权限很高,所以在日常使用中不建议使用.这是因为 root 用户能做出一些非常有破…

博客原文地址:CentOS 7 个性化配置指南 - Wind Spirit 0x00 前言 该教程主要安装了如下软件包 iptables MySQL PHP PHP 相关模块 Nginx 主要配置实现了以下功能 修改软件源 修改 PS1,更改配色 SSH 每隔 30 秒发送一个心跳包 修改 iptables 规则,开放端口 修改 MySQL 密码 修改 PHP-FPM 的工作模式 使 Nginx 支持解析 .php 文件 大部分软件的配置文件被修改后需要重启进程才能应用更改 为了配置方便我个人习…

centos  samba/squid 配置  samba配置 smbclient  mount fstab自动挂载samba curl -xlocalhost:3128 www.qq.com squid配置 3128  DNSPOD  第二十七节课 nginx没有缓存,squid有缓存,缓存图片等等  nginx可以负载均衡 ,squid不能负载均衡 现在nginx代理用得比较多 尽量放到rc.localecho 'mount -t nfs -o nolock,nfsvers=3 192.16…

Docker实现CentOS容器SSH远程登录 https://blog.csdn.net/A632189007/article/details/78625378 这里根据Dockerfile方式构建一个CentOS的可远程SSH的镜像. Dockerfile文件 在/data/test/sshd_centos/目录下新建Dockerfile文件.注意:目录可以自行设定,但目录下除了Dockerfile文件外建议不要放置别的文件和目录. vim Dockerfile 1 生成的新镜像以cento…

Centos 6.7 禁止密码验证登陆 安全方面的考虑,秘钥对验证登陆相对密码验证要更安全 修改 /etc/ssh/sshd_config 配置文件 该配置文件中,只需要修改一个参数 PasswordAuthentication,把这个参数改为no即可 [root@node-1 ~]# grep 'PasswordAuthentication' /etc/ssh/sshd_config PasswordAuthentication no 修改之后,重启sshd服务即可 Centos 6 [roo…

                                                                                                                Centos网络的配置 1.案例 网络的配置 主机名:server0.example.com IP地址:172.25.0.11 子网掩码:255.255.255.0 默认网关:172.25.0.254 DNS服务器:172.25.254.254 3.2方案 使用nmcli配置…

在前边的一篇文章中,我们提到了利用二次验证增强Odoo登录的可靠性:http://www.cnblogs.com/kfx2007/p/6023991.html 今天我们来具体实现这一步: 后端的实现 我们需要一个地方来存储二次验证的安全码,拓展用户字段: class res_users(models.Model): _inherit='res.users' enable_google_auth = fields.Boolean(u'启用Google两步验证') otp_str = fields.…

1.验证ppp 用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外. [root@localhost1 /]# cat /dev/ppp cat: /dev/ppp: No such device or address cat出现上面结果,则说明ppp是开启的,可以正常的配置pptp了.   2.安装PPP [root@localhost1 /]# yum -y install ppp iptables iptables一般情况默认都是系统装好后就已经有了,安装ipt…

这两个东西很绕口,也绕脑袋. 一般来说,了解authentication(验证)的用法即可,用于自定义的用户验证. authorization(授权)主要通过计算机信息来控制. “*”:所有用户: “?”:匿名用户: 官方说明如下: http://msdn.microsoft.com/ZH-CN/library/532aee0e%28v=VS.110,d=hv.2%29.aspx http://msdn.microsoft.com/ZH-CN/library/8d82143t%28v=VS.11…

安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证  这个办法能很好的解决 登陆服务器 和安全登陆服务器 的特点: 目标: Client 免输密码ssh登录Server SSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种.这里我们要改成公钥(publickey)验证方式,并且设置passphrase为空,以达到免输密码登录的目的. 1. Client端: cd ~…

(以下所有文件:点此链接 里面还有安装的视频教学,我这里是亲测了一次,如有报错请看红色部分.实践高于理论啊兄弟们!!) 一.安装CentOS 6.4 在VMWare虚拟机上,我设置的用户是hadoop,密码是hadoop: 二.安装完成后以root用户进入,密码还是之前设的密码hadoop. 配置网络:右键右上角符号, Edit Connections 选择Edit 要想填这个,打开windows的命令行(直接win+R,输入cmd),输入ipconfig,查看无线局域网适配器的iPv4地址,子…

使用ssh keys实现免验证登陆远程服务========================Created 星期四 10 五月 2018 引言------------------程序员或者服务器运维人员在日常工作中,经常会遇到很多台服务器需要管理的情况,如果服务器多了,一般的做法都是通过一个ssh客户端工具来管理,例如:securityCRT.Xshell.putty等远程工具,这类工具有两个特点:1.可以将服务器存储成一个列表,配置一次服务器信息之后,下次直接双击就可以使用:2.可以保存账号密码…

两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的. Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理.只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器. Google Authenticator 简介 Google Authenticator 身份验证器是一款基于时间与哈希的一次性密码算法的…

centos6.5中部署Zeppelin并配置账号密码验证1.安装JavaZeppelin支持的操作系统如下图所示.在安装Zeppelin之前,你需要在部署的服务器上安装Oracle JDK 1.7或以上版本, 并配置好相应的JAVA_HOME环境变量.以CentOS为例,具体操作过程如下: a)下载并安装jdk-8u111-linux-x64.rpm # rpm -ivh jdk-8u111-linux-x64.rpm b)配置环境变量.在/etc/profile文件结尾添加: export…

安装centos 1.下载centos镜像 https://mirrors.aliyun.com/centos/6.8/isos/x86_64/CentOS-6.8-x86_64-bin-DVD1.iso 2.下载virtualbox,并安装. 安装过程中,配置虚拟机的ip地址,子网掩码为手动,写死. 3.开启 电脑的虚拟功能:进入bios,高级,开启虚拟功能. 如果这一步不做,那么后面virtualbox无法加载64位的系统 4.打开virtualbox,新建,网络一定选择桥接.这是为了后面s…

1. 步骤 1.首先现在电脑端安装好git,windows端请安装Git for Windows,Linux端请自行网上查询(Ubuntu: sudo apt-get install git)   2.先核对下电脑上是已经有ssh配置 #Git Bash on Windows / GNU/Linux / macOS / PowerShell: cat ~/.ssh/id_rsa.pub   3.若没有,则需要生成ssh的公钥私钥 Git Bash on Windows / GNU/Linux /…

现在我们用 Trac + Git 来管理所有的项目,早些时候是由 Trac + Subversion 管理的,和 Git 比较起来 Subversion 简直就是龟速.虽然我们前段时间换成了 Git 做版本控制,但是 web 管理界面还主要是在用 Trac 来管理,现在随着项目增多,人员变多,管理 Trac 也变得越来越麻烦.在 Trac 里改个小地方就需要动代码,比如删除 “about and help/guide, search” 导航条还需要改代码,太多需要 hack 的地方.Trac 不…

Linux - CentOS 7网络配置 https://blog.csdn.net/J080624/article/details/78083988   安装完VM后,需要进行网络配置.第一个目标为可以进行SSH连接,可以从本机到VM进行文件传送. 故,VM中centos需要可以独立访问外网! [1]修改网络配置文件 安装完CentOS 7时,网络是通的.此时网络配置如下: 网络配置文件路径: /etc/sysconfig/network-scripts/ifcfg-enp0s3 1 其中“e…