ssh

openssh升级到8.0 linux使用yum更新到最新版本为7.4，使用某工具扫出漏洞，需要升级openssh，发现openssh升级到8.0比较简单，只需要替换rpm包即可 8.0只需要下载openssl-libs-1.0.2，openssl-1.0.2k，openssh-8.0，openssh-clients-8.0，openssh-debuginfo-8.0，openssh-server-8.0。使用rpm -Uvh *.rpm 升级安装 升级完有权限问题，重启失败 cd /etc/ssh chmod 600 sshd_config ssh_host_dsa_key ssh_host_key ssh_host_rsa_key chmod 620 moduli chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub service sshd start 升级到8.0后，rooy用户被禁止登陆，需要修改配置文件 vi /etc/ssh/sshd_config 查找PermitRootLogin 整行替换 PermitRootLogin yes 搞定，附上rpm包和脚本，解压后直接给脚本x权限执行会自动升级，会替换你的ssh配置文件，记得保存你自己的配置文件，根据需要进行调整

1、普通账号（安装时创建的账号）登录ubuntu server 2、设置root 密码 sudo passwd root 3、修改ssh配置文件 vi /etc/ssh/sshd_config 4、找到以下配置项 # Authentication: #LoginGraceTime 2m PermitRootLogin prohibit-password StrictModes yes 5、将上面配置项改成 2m表示两分钟，也可以直接写成120 （默认单位是秒） # Authentication: LoginGraceTime 2m #PermitRootLogin prohibit-password PermitRootLogin yes StrictModes yes 6、重启ssh服务 service ssh restart 来源： CSDN 作者： write6 链接： https://blog.csdn.net/write6/article/details/104777235

一，关于我们 我们有一个专业作家小组和严格的保密制度。我们的工程师在软件工程开发和设计的所有领域积累了丰富的经验，以确保服务水平。在过去的两年中，我们帮助了至少50名计算机专业学生通过了毕业答复，为他们提供毕业设计，并为每位学生提供有义务的责任。 联系我们：.扣.扣.号(幺零三贰三七幺贰幺) 对于大多数大学毕业生来说，毕业季节是最难解决的问题之一，最令人头疼的是毕业设计论文。由于大学三年或四年学习的完成，毕业设计是学生在学校学习知识的综合标准，毕业设计对他们来说是一项简单的任务，对大多数学生来说，毕业设计是一座无法逾越的山。在这篇文章中，我想介绍一下计算机相关专业的学生如何完成他们的毕业设计，因为我已经从事计算机相关的专业毕业设计很多年了，我有经验，想和即将毕业的学生分享。 与我们取得联系，向我们提出您的写作要求；我们咨询师会根据您的服务需求和您进行“服务内容、服务要求、服务时间、其他要求”等方面的沟通。做出来的成品设计完全基于原创,绝非市场上其他的玳做同行们的修改模板的劣质产品。 二，服务流程 在商议确定定制要求条件之后即刻开工,我们不会预先收取您任何定金,等您交代完定做内容之后,我们成品出炉先验收,先满意后付款，全国仅此一家！！！ 在玳做设计的选择上请同学们务必慎重考虑，选择我们可以一次性低风险地通过答辩，在玳做的选择上请务必慎重考虑，因为负责答辩的老师们都是经验丰富身经百战的

机器准备 笔者有三台机器，左侧栏为ip，右侧为hostname，三台机器都有一个名为spark的用户。通过ping验证三台是可以通信的。 192.168.248.150 spark-master 192.168.248.153 ubuntu-worker 192.168.248.155 spark-worker1 根据机器信息加入到三台机器的/etc/hosts中。 配置 我们需要设置spark-master 能够免密码验证登陆ubuntu-worker、spark-worker1两台机器。 安装ssh sudo apt-get install openssh-server 生成秘钥 执行命令ssh-keygen -t rsa，然后一直按回车键即可。 复制spark-master结点的id_rsa.pub文件到另外两个结点： scp id_rsa.pub spark@ ubuntu-worker:~/.ssh/ 到另外两个结点， 将公钥加到用于认证的公钥文件中: cat id_rsa.pub >> authorized_keys 修改两个worker的 authorized_ keys权限为600或者644、将.ssh文件权限改为700 chmod 700 .ssh chmod 600 authorized_ keys 验证: 登陆spark-master，在终端输入ssh

第十七章 Linux系统启动原理及故障排除 本节所讲内容： 17.1 centos系统启动过程及相关配置文件 17.1.1 centos6启动相关的配置文件 查看centos6默认系统启动级别： [root@node-2 ~]# vim /etc/inittab Default runlevel. The runlevels used are: 0 - halt (Do NOT set initdefault to this) 1 - Single user mode 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 3 - Full multiuser mode 4 - unused 5 - X11 6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #这里决定系统启动的级别 说明一下各个启动级别的含义 0：关机 1：单用户模式 2：多用户模式但无网络服务 3：完整多用户模式 4：暂未启用 5：图形化界面模式 6：重启 17.1.2 centos6设置服务开机启动 [root@node-2 ~]# chkconfig --list | grep sendmail sendmail 0:off 1:off 2:on

1.修改SSH远程端口为12345，验证能用12345端口登陆即可。 输入vi /etc/ssh/sshd_config编辑SSH文件 将Port 22改为 Port 12345 保存退出，重启ssh 在防火墙中放行12345端口： 执行：vi /etc/sysconfig/iptables 添加命令放行12345端口 保存退出，重启防火墙 2.设置开启防火墙，并通过TCP的12345和3306端口，只能设置一条规则. 执行：vi /etc/sysconfig/iptables 添加以下命令： 保存退出，重启防火墙。 3.在配置文件里关闭SELINUX，在不重启系统的情况下生效： 执行命令：setenforce 0 设置SELINUX成为permissive模式 来源： 51CTO 作者： wx5ad8937ebaf3e 链接： https://blog.51cto.com/13711526/2122251

CentOS系统基本设置（考试20分钟） 1.修改ssh远程端口为12345,验证能用12345端口登录即可。 2.设置开启CentOS防火墙，并通过tcp的12345和3306端口，只能设置一条规则。 3.在配置文件里面关闭SELINUX，在不重启系统的情况下生效。 环境： 测试机 IP：192.168.1.123 centos6.4 用户：root 密码：rootroot 本地机 IP：192.168.1.118 windows10 用户：ming 密码：ming 远程测试软件：putty 一、修改ssh远程端口为12345,验证能用12345端口登录即可。 1-1默认得远程端口是22，修改远程端口要修改配置文件。配置文件是/etc/ssh下的sshd_config文件。 远程上去修改的IP是192.168.1.123，默认远程端口是22。 1-2修改配置文件。 vi /etc/ssh/sshd_config 找到配置文件中的Port 22修改或者注释，按照注释图直接22添加12345端口，修改后保存退出。 1-3、修改配置文件后要重启ssh服务。 重启ssh服务命令 service sshd restart 1-4、重启ssh服务后，刚刚用22端口远程上去的窗口不会马上断开。 1-5、修改远程端口后，重启ssh服务，还是无法远程的。因为防火墙还没有放行12345端口。

要求在虚拟机安装centos 7.0 实现下列要求 1.修改ssh远程端口为12345,验证能用12345端口登录即可。 2.设置开启CentOS防火墙，并通过tcp的12345和3306端口，只能设置一条规则。 3.在配置文件里面关闭SELINUX，在不重启系统的情况下生效。 具体实现过程： 修改ssh远程端口为12345,验证能用12345端口登录即可。 借助xshell 5 远程登录到到系统 使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/ 使用 vi/vim 打开 sshd_config 文件: vim sshd_config 具体命令如下： [root@localhost ~]# cd /etc/ssh/ [root@localhost ssh]# ls moduli sshd_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub ssh_config ssh_host_ecdsa_key ssh_host_rsa_key [root@localhost ssh]# vi sshd_config [root@localhost ssh]# 进入sshd_config 文件 按i 编辑 在修改端口之前,先添加一个端口，找到 Port 进行修改 修改之后，进行保存 设置开启CentOS防火墙

要求在虚拟机安装centos 6.9 实现下列要求 1.修改ssh远程端口为12345,验证能用12345端口登录即可。 2.设置开启CentOS防火墙，并通过tcp的12345和3306端口，只能设置一条规则。 3.在配置文件里面关闭SELINUX，在不重启系统的情况下生效。 具体实现过程： 修改ssh远程端口为12345,验证能用12345端口登录即可。 借助xshell 5 远程登录到系统 使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/ 使用 vi/vim 打开 sshd_config 文件: vim sshd_config 具体命令如下： [root@localhost ssh]# cd /etc/ssh/ [root@localhost ssh]# ls moduli ssh_host_dsa_key ssh_host_key.pub ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key sshd_config ssh_host_key ssh_host_rsa_key.pub [root@localhost ssh]# vi sshd_config [root@localhost ssh]# 进入sshd_config 文件 按i 编辑 在修改端口之前,先添加一个端口，找到 Port 进行修改

由于代码管理有svn迁移到了git，在clone代码的时候，由于centos自带的git版本过低，无法拉取代码。因为git的版本太低了（git1.7.1）。所以要升级才能使用： #安装需求 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel yum install gcc perl-ExtUtils-MakeMaker #删除旧版本的git yum remove git #下载git最新版本 cd /usr/src wget https://www.kernel.org/pub/software/scm/git/git-2.8.4.tar.gz tar -xzf git-2.8.4.tar.gz #安装git并添加到环境变量中 cd git-2.8.4 make prefix=/usr/local/git all make prefix=/usr/local/git install echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc source /etc/bashrc # 查看版本号 git --version git version 2.8.4 git克隆代码时，如果使用https