配置SSH无密码访问及Linux热键、重启、kill进程

最新推荐文章于 2023-03-17 22:23:57 发布
最新推荐文章于 2023-03-17 22:23:57 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: Python & Shell of Linux 文章标签: SSH设置 ssh无密码登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010700335/article/details/45772953
版权

一:起因

(1)平时娱乐时,对于远程访问,用的最多的就是qq企鹅的远程协助;但是,对于工作中,我们应用的比较多的还是SSH或者其他远程登录软件

(2)再接触ssh之前,已经听说了公钥和秘钥的东东了,而且自己也简单的用c++实现了RSA加密的算法;但是一直不知道什么时候能够应用的到这种传说中非常牛X的算法。通过SSH ssh-keygen 命令生成id_rsa和id_rsa.pub秘钥和公钥文件;把公钥放到被访问的远程主机的用户的home目录的.ssh文件夹的authorized_keys文件中即可。

二:SSH无密码访问远程机器

(1)首先确保Linux系统已经安装ssh服务

安装方法:apt-get install ssh

安装完成后,验证是否SSH安装成功:ssh -V  

结果显示ssh版本证明成功

查看Server端zyp用户家目录下是否存在隐藏目录".ssh"

在安装ssh完成后,进入zyp用户家目录,使用命令:ls -al    查看目录结构中是否存在隐藏目录“.ssh”

若存在,则操作正确,若不存在,解决方法如下:

1)按照步骤一,重新安装一遍ssh服务

2)若安装成功后还不存在".ssh"目录,则使用mkdir  .ssh   在家目录下新建一个.ssh目录

一般来说,多数系统在安装完ssh服务后,默认都会自动建立“ssh”隐藏目录,只有少数需要手动创建。

(2)Client端生成公钥和密钥


我们使用RSA密钥认证的目的是:从Client端登陆Server端时,不需要密码认证。

所以,我们在进行认证时首先需要在Client端建立属于Client端自己的一对密钥(公钥和私钥),建立方法如下:

在命令行下执行:ssh-keygen 

执行过程中,它先要求你确认保存公钥的位置(默认为:.ssh/id_rsa),

然后它会让你重复输入一个密码两次,如果不想在使用公钥的时候输入密码,可以留空

执行完毕后,就会生成数据Client端的一对密钥。

SSH 密钥默认储存在账户的家目录下的 ~/.ssh 目录中

关键是看有没有用 xxx_rsa 和 xxx_rsa.pub 来命名的一对文件,有 .pub 后缀的文件就是公钥,另一个文件则是密钥。

生成的一对公私钥,顾名思义:公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。

(3)将Client端的公钥添加到用于认证的Server端的公钥文件中


首先检查Server端需要认证的zyp用户的家目录下,隐藏目录“ssh”目录下是否存在一个名为“authorized_keys”的文件,

若不存在,使用命令:touch authorized_keys 创建一个空文件

创建完成后,则可以执行如下步骤:

执行步骤如下:

1)将Clinet端公钥的内容复制

2)将复制到的Client端公钥内容,粘贴至Server端刚才创建的 authorized_keys 文件中,保存文件。

3)更改 authorized_keys 文件的权限

执行命令:chmod 600  authorized_keys

Client公钥内容格式大概如下:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzKGjCrHNCPCT96TTl8j1UtJ10V9a3fLIdx6R0upKP2N7FJP82Nni/vmAx7UVDhUNCgyfyG5Y6wK8AK2hOGjKLfLdfyYPojwmx3MF8KTspZBmmYKbHWh6Aem4TskRmsHOSpWeqns7o3tle0Ln1GMmPpdFph/owa7vj5/JYSOCBX8c+gGFyJeAMHGTs1fnHhGZRl5mzu8mWIv+qJnDxRmE/jBtuNXzSrPeZ2Cz86U+DfWtXVRyEl9XoIotX+GZ/zPxvPoMoItWD3UL6aA8McCX/PE7BLFA4B1Nl+mefTVpHH39AqcyqkcAJxntoqeNU3IwaM7sx/J7ONrFxp9Z3fjVR zyp@Client

(4)验证无密码登陆

在Client端命令行执行如下命令:

ssh -p12  zyp@10.2.31.33     (本例ssh服务开在了12端口,默认为22)

直接登陆至Server端,表示验证成功。

(5)回顾一下简要的步骤

配置SSH无密码登录,大概需要3步:

    1.生成公钥和私钥

    2.导入公钥到认证文件,更改权限

    3.测试

1.生成公钥和私钥,Shell代码 :

   ssh-keygen -t rsa
   默认在 ~/.ssh目录生成两个文件:
    id_rsa      :私钥

    id_rsa.pub  :公钥

2.导入公钥到认证文件,更改权限

    2.1 导入本机 Shell代码 :

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  

    2.2 导入要免密码登录的服务器

        首先将公钥复制到服务器,Shell代码: 
    scp ~/.ssh/id_rsa.pub xxx@host:/home/xxx/id_rsa.pub  
        然后,将公钥导入到认证文件,这一步的操作在服务器上进行,Shell代码: 

    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 

    2.3 在服务器上更改权限,Shell代码: 

    chmod 700 ~/.ssh

    chmod 600 ~/.ssh/authorized_keys  

3.测试

    ssh host,第一次登录可能需要yes确认,之后就可以直接登录了。

4,可以直接执行命令

ssh 10.207.139.62 'hostname'

以上参考自:http://www.cnblogs.com/shuaiwhu/archive/2010/08/24/2065091.html 和 http://chenlb.iteye.com/blog/211809

三:Linux 常见操作指令

(1)最常用的三个键

1)[Tab]按键 ---- 自动补全,双Tab提示信息

[Tab]按键就是在键盘的大写灯切换按键([Caps Lock])上面的那个按键!在各种Unix-Like的Shell当中, 这个[Tab]按键算是Linux的Bash shell最棒的功能之一了!他具有『命令补全』与『文件补齐』的功能喔! 重点是,可以避免我们打错命令或文件名呢!很棒吧!但是[Tab]按键在不同的地方输入,会有不一样的结果喔! 我们举下面的例子来说明。上一小节我们不是提到 cal 这个命令吗?如果我在命令列输入ca 再按两次 [tab] 按键, 会出现什么信息?

2)[Ctrl]-c 按键 ----- 中断目前的程序,比kill -9 id终止进程还牛X

如果你在Linux底下输入了错误的命令或参数,有的时候这个命令或程序会在系统底下『跑不停』这个时候怎么办?别担心, 如果你想让当前的程序『停掉』的话,可以输入:[Ctrl]与c按键(先按着[Ctrl]不放,且再按下c按键,是组合按键), 那就是中断目前程序的按键啦!
不过你应该要注意的是,这个组合键是可以将正在运行中的命令中断的, 如果你正在运行比较重要的命令,可别急着使用这个组合按键喔! 

3)[Ctrl]-d 按键 ----- 输入结束,回到命令提示符下

那么[Ctrl]-d是什么呢?就是[Ctrl]与d按键的组合啊!这个组合按键通常代表着: 『键盘输入结束(End Of File, EOF 或 End Of Input)』的意思! 另外,他也可以用来取代exit的输入呢!例如你想要直接离开文字接口,可以直接按下[Ctrl]-d就能够直接离开了(相当于输入exit啊!)。

4)[Ctrl]-空格 按键 ----- 输入法切换

(2)关机与重启

1)关机: 

# sudo shutdown -h now   ----- 立刻关机,其中 now 相当于时间为 0 的状态 

# sudo shutdown -h 20:25    ----- 系统在今天的 20:25 分会关机,若在21:25才下达此命令,则隔天才关机 

# sudo shutdown -h +10  ------ 系统十分钟后关机 

2)重启:

重新启动时,习惯下达如下的命令:
#sudo sync; sync; sync; reboot 

(3)相对路径和决定路径

绝对路径:路径的写法『一定由根目录 / 写起』,例如: /usr/share/doc 这个目录。

相对路径:路径的写法『不是由 / 写起』,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: 『cd ../man』这就是相对路径的写法啦!相对路径意指『相对於目前工作目录的路径!』

.         代表此层目录
..        代表上一层目录
-         代表前一个工作目录
~         代表『目前使用者身份』所在的家目录

(4)ps -aux | grep 名称

1)查看某一个程序名的所有进程编号

ps -aux |grep abc 查看含有"abc"的活动进程
ps -aux |grep -v abc 查看不含abc的活动进程

2)停止某一个进程----- kill [信号代码]   进程ID

kill 的用法(删掉单个进程,而非整个程序):
kill [信号代码]   进程ID
注:信号代码可以省略;我们常用的信号代码是 -9 ,表示强制终止(对于僵尸进程,只好这样了);

3)停止某一程序的运行 —— killall 程序名

killall 通过程序的名字,直接杀死所有进程,咱们简单说一下就行了。
用法:killall 正在运行的程序名

4)grep命令

Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。
命令格式:
grep [options] / grep 字符串 / grep pattern files

$ grep ‘test’ d*
显示所有以d开头的文件中包含 test的行。



瞭望天空
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux Ubuntu下SSH密码验证配置的方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
shell 脚本应用之 kill 应用进程
lao_pei的专栏
10-26 2687
在使用 jenkins做持续集成,要先停止目标服务器的tomcat,使用ssh 插件上传到目标服务器上的tomcat/webapps目录之后,再 启动tomcat。 以下是 停止和启动tomcat的shell脚本的写法。     1) 停止tomcat脚本        #这里要注意`这个字符,是 键盘1左面的的那个键,不是单引号         # 将ps 的进程号赋值给tomcatui
SSH进程重启服务器
热门推荐
shenju2011的博客
09-07 1万+
一、命令总结: 进入目录:cd 获取进程:ps -ef|grep AppSrv01 杀进程kill -9 进程重启:./startServer.sh server1 关闭:./stopServer.sh server1   注意事项: 1、杀进程,直接重启即可。 2、关闭之后一定要重启。 二、操作步骤如下: 1、用SSH客户端登陆服务器,登陆如下图:
shell脚本,ssh到远端机器执行kill等命令。
weixin_45694722的博客
11-11 1481
需求场景: 大批量的机器会不定的出来一个tianjiclient的一个告警,需要ssh到对应的物理机执行kill进程的命令,此脚本可以实现,虽然写的有点菜,不过也能实现了。还是蛮开心的。。 for i in cat ip.txt do pid=ssh $i tjc status |grep argus |awk -F "root" '{print $2}' |awk '{print $1}';echo $pid ssh $i /usr/bin/kill -9 $pid sleep 1 ssh $i tj
解决使用ssh执行远程命令xargs kill失败的问题
anglemanyi的博客
05-07 1135
1. 问题描述 : 今天在写脚本的候遇到一个问题,需求是通过本机ssh其他服务器,kill掉vearch容器进程。命令如下: ssh linux03 docker ps | grep vearch | awk '{print $1}' | xargs docker kill 已经配置linux03的免密登录,在linux03单独执行docker ps | grep vearch | awk '{print $1}' | xargs docker kill 是没有问题的,而加上ssh就不行。 2. 解决
[linux] 使用ssh执行远程命令xargs kill失败
sfgoidhodfgioji的博客
08-03 1118
在远程执行的命令中如果包含 $ 需要转义。出现各种kill参数不对的问题。
linux 脚本实现批量ssh远程kill进程
weixin_34242658的博客
06-23 1716
前言: 公司有150多台服务器,在每一台服务器上都部署了脚本,然后这个脚本一直在运行,出现了一些问题,现在要远程批量干掉这些进程,折腾了半天,如下脚本可以实现脚本: #/bin/bashfor i in `cat /home/zhangdl/old/ip.txt | grep -i -v port | awk '{print $2}'`do ssh -p 888 $i ...
Linux配置远程SSH密码登录
09-15
主要为大家详细介绍了Linux配置远程SSH密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
设置ssh密码登录linux服务器的方法
09-14
主要介绍了设置ssh密码登录linux服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
快速踢掉ssh用户和启动的进程
我的笔记
07-28 8169
登录了ssh,一使用ps aux|grep pts,有可能会看到不清楚n天前执行的vim呀,或是什么操作,由于超ssh被自动断开,但是进程竟然还被挂起在进程管理中; 这就需要把它们踢出去了,只要确保关掉这些进程没有影响,那么就按下面的操作来; 在root权限下运行命令:who -a ,返回大概类似下面.还可以使用who --help来查看其它参数 系统
ssh密钥配置
u012160319的专栏
03-17 2232
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口:22 Linux中的守护进程sshd 安装的服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh linux中...
远程ssh出现自动ctrl+c问题
Lazyafei's Blog
11-27 3271
这段间突然发现莫名其妙ssh候会自动ctrl+c(确切来说应该是拖动窗口的候),如下: 特别是任务正在进行的候来一个ctrl+c,真要抓狂; 百度一下发现网上有说是词霸取词的问题,but我的词霸取词是关着的。。忽然想起前端间词霸自动更新了,于是查看软件果然,附带了一个什么词霸秒译~ 卸载后一切OK
robot framework用SSHLibrary发送ctrl-c 等控制字符(control character)到远端 ssh server(如linux server)的表格代码
youcharming的专栏
03-11 7169
robot framework用SSHLibrary发送ctrl-c 等控制字符(control character)到远端 ssh server(linux server etc的表格代码 How to write CTRL-C and send it to remoter ssh server via ssh library in robot framework
SSH连接原理及ssh-key讲解
lgxzzz的博客
04-09 5081
第1章SSH服务介绍说明 1.1SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普通采用SSH协议服务来代替传统的不安全的远程联..
SSH Host Key
来啊 快活啊
11-12 3621
A host key is a cryptographic key used for authenticating computers in the SSH protocol. Host keys are key pairs, typically using the RSA, DSA, or ECDSA algorithms. Public host keys are stored on and/or distributed to SSH clients, and private keys are stor
Linux服务—openssh—学习笔记
qq_46965422的博客
03-17 2939
SSH 为 Secure Shell 的缩写,是建立在应用层基础上的安全协议。SSH是较为可靠的专为远程登录会话和其他网络服务提供安全性的协议。利用用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 OpenSSH 服务是 SSH 协议的免费开源实现,可以用来进行远程控制, 或在计算机之间传送文件。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 通过使用SSH,你可以把所有传输的数据进行加密,这样可以较好地抑制"中间人"这种攻
系统进程及服务控制 ssh sshd 服务
Rapig1的博客
07-16 580
1.什么是进程 进程就是系统未完成并且正在进行的工作 2.查看进程 1)图形方式查看 gnome-system-monitor 2)进程查看命令 ps -A ##查看所有进程 ps -a ##在环境中的所有进程,不包含环境信息 ps -u ##显示进程用户信息 ps a ##显示当前环境中运行的进程,包含环境信息 ps x ##列出系统中所有运行包含tty输出设备 ps f ##显示进程父子关系 ...
系统进程管理
xing-dong的博客
05-22 493
进程管理是什么 进程是加载到内存中的一段指令 进程是一个程序运行的一个实例 pid 进程号,识别进程的唯一标识,每个进程的ID不一样 uid gid selinux 上下文决定文件系统的存取权限 通常继承执行用户的权限 子进程继承父进程的属性信息 PS命令 在ps aux 中的列的意义: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.8 0...
重启ssh服务
山兔的博客
12-01 1万+
【代码】重启ssh服务。
windows配置ssh密码登录Linux的root账户
最新发布
07-22
要在Windows上配置SSH密码登录Linux的root账户,你可以按照以下步骤进行操作: 1. 在Windows上安装OpenSSH客户端 - 打开“控制面板”。 - 选择“程序”。 - 点击“启用或关闭Windows功能”。 - 在弹出的窗口中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值