金沙澳门官网网址_金沙国际登陆

欢迎加入金沙澳门官网网址体验更多不一样的精彩.,金沙国际登陆提供最丰厚回馈!,因为金沙澳门官网网址这里的游戏是多种多样的,为大家打造一个最专业的化的超级五星酒店。

金沙澳门官网网址 > 金沙澳门官网网址 > keygen的学习总结金沙澳门官网网址:,mysql无密码

原标题:keygen的学习总结金沙澳门官网网址:,mysql无密码

浏览次数:190 时间:2019-11-26

 

ssh-keygen介绍

mysql登陆不上或者密码忘记可以尝试一下无密码登陆

管理用户命令汇总

命令 注释说明(特殊颜色的必须掌握)
useradd增 同adduser命令,执行此命令可在系统中添加用户。(更改4个用户文件)
userdel删 执行此命令可删除用户及相关用户的配置或文件(更改4个用户文件)
passwd 执行此命令可为用户设置或修改密码。更改/etc/shadow文件
chage 修改用户密码属性。管理/etc/shadow文件
usermod改 修改用户信息的命令,可以通过usermod来修改登录名,用户的家目录等等
id查 查看用户的UID,GID及所归属的用户组
su 用户角色切换工具。su -
sudo

sudo是通过另一个用户来执行命令,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo能在命令后面直接接命令执行,

比如sudo ls /root,不需要root密码就可以执行只有root才能执行的相应命令或具备的目录权限;这个权限需要通过visudo命令或者直接编辑/etc/sudoers来实现

visudo visudo配置sudo权限的编辑命令;也可以不用这个命令,直接用vi来编辑/etc/sudoers实现。但推荐用visudo来操作(会自动检查语法)

 

 

 

管理用户组命令汇总

命令 注释说明(特殊颜色标记需要掌握)
groupadd 添加用户组
groupdel 删除用户组

 

/etc/skel目录是用来存放新用户环境变量文件的目录,当我们添加新用户时,这个目录下的所有文件会自动被复制到新添加的用户的家目录下:默认情况下,/etc/skel目录下的所有文件都是隐藏文件(以.点开头的文件);通过修改、添加、删除/etc/skel目录下的文件,我们可为新创建的用户提供统一的,标准的,初始化用户环境。

[root@chengliang ~]# cd /etc/skel
[root@chengliang skel]# ls
readme
[root@chengliang skel]# ls -al
total 20
drwxr-xr-x.  2 root root 4096 May 12 22:14 .
drwxr-xr-x. 79 root root 4096 May 16 17:07 ..
-rw-r--r--.  1 root root   18 May 11  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 11  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 11  2016 .bashrc
-rw-r--r--.  1 root root    0 May 12 22:14 readme
[root@chengliang skel]# 

 

命令说明: 在/etc/skel/目录下创建一个文件readme,然后我们创建一个新用户,发现在用户的家目录里也默认有一个readme。因此,得出结论,/etc/skel/目录下的所有文件都会默认出现在新建用户的家目录里。

[root@chengliang ~]# su - cheng
[cheng@chengliang ~]$ ls -al
total 24
drwx------. 2 cheng cheng 4096 May 13 01:23 .
drwxr-xr-x. 7 root  root  4096 May 12 22:15 ..
-rw-------. 1 cheng cheng  125 May 13 01:23 .bash_history
-rw-r--r--. 1 cheng cheng   18 May 11  2016 .bash_logout
-rw-r--r--. 1 cheng cheng  176 May 11  2016 .bash_profile
-rw-r--r--. 1 cheng cheng  124 May 11  2016 .bashrc
-rw-r--r--. 1 cheng cheng    0 May 12 22:14 readme
[cheng@chengliang ~]$ 

 

维基百科上关于ssh-keygen的介绍如下:

以下一波神操作!!

企业面试题:请问如下登录故障的原理及解决办法?

-bash-4.1$
-bash-4.1$

问题示例: 命令说明:普通用户强制删除了家目录里的变量文件就会出现这种问题。

[teacher@chengliang ~]$ ls -al
total 20
drwx------. 2 teacher teacher 4096 May 30 23:32 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
-rw-------. 1 teacher teacher  149 May 30 23:32 .bash_history
-rw-r--r--. 1 teacher teacher  176 May 11  2016 .bash_profile
-rw-r--r--. 1 teacher teacher  124 May 11  2016 .bashrc
[teacher@chengliang ~]$ rm ./.bash*
[teacher@chengliang ~]$ ls -al
total 8
drwx------. 2 teacher teacher 4096 May 30 23:34 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
[teacher@chengliang ~]$ exit
logout
[root@chengliang ~]# su - teacher
-bash-4.1$ 

解决方法:我们去把/etc/skel/目录下的变量文件复制回来就好了

[root@chengliang ~]# su - teacher
-bash-4.1$ 
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ exit
logout
[root@chengliang ~]# su - teacher
[teacher@chengliang ~]$ ls -al
total 24
drwx------. 2 teacher teacher 4096 May 30 23:36 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
-rw-------. 1 teacher teacher   80 May 30 23:36 .bash_history
-rw-r--r--. 1 teacher teacher   18 May 30 23:36 .bash_logout
-rw-r--r--. 1 teacher teacher  176 May 30 23:36 .bash_profile
-rw-r--r--. 1 teacher teacher  124 May 30 23:36 .bashrc
[teacher@chengliang ~]$ 

知识扩展*和.*的问题

[root@chengliang etc]# cp /etc/skel/* /tmp/
[root@chengliang etc]# cd /tmp/
[root@chengliang tmp]# ls
etc  mysql.sock  readme
[root@chengliang tmp]# ls -al
total 16
drwxrwxrwt.  4 root  root  4096 May 30 23:48 .
dr-xr-xr-x. 24 root  root  4096 May 12 15:28 ..
drwxrwxrwt.  2 root  root  4096 Nov 12  2016 .ICE-unix
drwxr-xr-x.  8 root  root  4096 Nov 20  2016 etc
srwxrwxrwx.  1 mysql mysql    0 May 10 21:08 mysql.sock
-rw-r--r--.  1 root  root     0 May 30 23:48 readme
[root@chengliang tmp]#

*不复制隐藏文件,所以/etc/skel/目录下的隐藏文件不会复制到/tmp/目录下

那么在运行cp /etc/skel/.*之前,我们先看看.*里都有什么东西?

[root@chensiqi1 ~]# ls /etc/skel/.*
/etc/skel/.bash_logout  /etc/skel/.bash_profile  /etc/skel/.bashrc

/etc/skel/.:
readme

/etc/skel/..:
ConsoleKit               inputrc                       quotatab
DIR_COLORS               iproute2                      rc
DIR_COLORS.256color      issue                         rc.d
DIR_COLORS.lightbgcolor  issue.bak                     rc.local
NetworkManager           issue.net                     rc.sysinit
X11                      issue.net.bak                 rc0.d
abrt                     kdump-adv-conf                rc1.d
acpi                     kdump.conf                    rc2.d
adjtime                  krb5.conf                     rc3.d
aliases                  latrace.conf                  rc4.d
aliases.db               latrace.d                     rc5.d
alsa                     ld.so.cache                   rc6.d
东西太多以下省略....

.*连etc下的东西都复制出来了,这是为什么呢?别忘了,目录下都还有些什么东西,还有.和..

.代表当前目录,..代表上级目录。因此.*就把上级目录的所有文件也复制了。所以我们在复制隐藏文件的时候不能用.*来代表所有。

 

 

 

用户管理命令详解

    ssh-keygen is a standard component of the Secure Shell (SSH) protocol suite found on Unix and Unix-like computer systems used to establish secure shell sessions between remote computers over insecure networks, through the use of various cryptographic techniques. The ssh-keygen utility is used to generate, manage, and convert authentication keys.

首先关闭数据库服务(数据库在Centos7版本以上或者Redhat版本上被改名为mariadb)

添加用户命令useradd

  • 添加用户的命令有useradd和adduser,这两个命令所能达到的效果是一样的。当然除了useradd和adduser命令以外,我们还能通过修改用户配置文件/etc/passwd和/etc/group及手动创建文件的办法来直接添加用户,不过这里并不推荐,这里建议大家统一使用useradd命令,本文也仅会针对useradd命令进行举例讲解。
  • 当使用useradd命令不加参数选项,后面直接跟所添加用户名时,系统首先会读取配置文件/etc/login.defs和/etc/default/useradd中所定义的参数或规则,根据设置的规则添加用户,同时会向/etc/passwd和/etc/group文件内添加新建用户和用户组记录。
  • 当然/etc/passwd和/etc/group的加密资讯文件/etc/shadows和/etc/gshadow也会同步生成记录,同时系统还会根据/etc/default/useradd文件中所配置的信息建立用户的家目录,并复制/etc/skel中的所有文件(包括隐藏的环境配置文件)到新用户的家目录中。

useradd语法:

[root@chensiqi ~]# man useradd #下面的内容源于此命令帮助的结果,对于部分地方做了修改
名称:
    useradd - 账号建立或更新新用户资讯的工具
语法:
    useradd [-c comment] [-d home_dir]
            [-e expire_date] [-f inactive_time]
            [-g initial_group] [-G group[,....]]
            [-m [-k skeleton_dir] | -M] [-s shell]
            [-u uid[-o][-n][-r] login]

    useradd -D  [-g default_group] [-b default_home]
                [-f default_inactive] [-e default_expire_date]
                [-s default_shell]

描述:
    新账号建立
    当不加-D 参数时,useradd指令使用命令列来指定新账号的设定值和使用系统上的预设值(指前文提到的/etc/login.defs和/etc/default/useradd等配置文件)。新用户账号将产生一些系统档案,如用户目录的建立,拷贝起始档案等,这些均可以利用命令列选项指定。此版本为Red Hat Linux 提供,可帮每个新加入的用户建立和用户同名的group,要达到这个目的,不能添加-n选项。

为了方便查看,我们用表格的方式把useradd可使用的参数选项展现给大家如下所示:
|useradd 参数选项|注释说明(特殊颜色的需要掌握)|
|--|--|
|-c comment|新账号password档的说明栏|
|-d home_dir|新账号每次登入时所使用的home_dir.预设值为default_home内login名称,并当成登入时目录名称|
|-e expire_date|账号终止日期。日期的指定格式为MM/DD/YY或者YYYY-MM-DD|
|-f inactive_day|账号过期几日后永久停权。当值为0时账号则立刻被停权。而当值为-1时则关闭此功能,预设值-1|
|-g initial_group|group 名称以数字来作为用户登入起始用户组(group)。用户组名须为系统现有存在的名称。用户组数字也须为现有存在的用户组,预设的用户组数字为1.|
|-G group,[...]|定义此用户为多个不同groups的成员,每个用户组使用“,”逗号分隔。用户组名同-g选项的限制。默认值为用户的起始用户组。|
|-m|用户目录如不存在则自动建立。|
|-M|不建立用户家目录,优先于/etc/login.defs文件的设定。一般创虚拟用户时不建立家目录,部署服务时需要创建虚拟用户。|
|-n|默认情况用户的用户组与用户的名称会相同。如果命令加了-n参数,就不会生成和用户同名的用户组了。|
|-r| 此参数是用来建立系统账号。|
|-s shell|用户登入后使用的shell名称。默认值不填写,这样系统会帮你指定预设的登入shell(根据/etc/default/useradd预设的值)。cat /etc/shells系统支持的shell|
|-u uid|用户的ID值。这个值必须是唯一的,除非用-o选项。数字不可为负值|

 

示例1:useradd -c,-u,-G,-s,-d,-m多个参数组合例子,自定义用户家目录。

金沙澳门官网网址 1

示例2:新建用户默认的账号终止日期

金沙澳门官网网址 2

示例3:添加用户时的默认shell类型/bin/bash改为/bin/sh

金沙澳门官网网址 3金沙澳门官网网址 4

[root@chensiqi1 ~]# cat /etc/shells #查看当前系统支持的shell种类 
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
[root@chensiqi1 ~]# grep SHELL /etc/default/useradd #查看当前默认的shell配置
SHELL=/bin/bash
[root@chensiqi1 ~]# useradd -D -s /bin/sh  #修改为/bin/sh
[root@chensiqi1 ~]# grep SHELL /etc/default/useradd #查看修改结果
SHELL=/bin/sh #修改成功

View Code

特别提示,这里仅更改了配置文件的默认值,仅对之后建立的新用户生效,和老用户无关。

注意了,这里我更改shell类型之后,useradd新增用户时发现登陆,会出现如下登陆故障!

-bash-4.1$
-bash-4.1$

  

 

systemctl stop mariadb

    ssh-keygen is able to generate a key using one of three different digital signature algorithms.

跳过密码验证(& 将该进程放到后台运行)
mysqld_safe --skip-grant-tables &
直接使用MySQL无密码登录

With the help of the ssh-keygen tool, a user can create passphrase keys for any of these key types (to provide for unattended operation, the passphrase can be left empty, at increased risk).

[root@Darius ~]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 1
Server version: 5.5.44-MariaDB MariaDB Server

These keys differ from keys used by the related tool GNU Privacy Guard.

Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.

 

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

  Oracle Solaris 11.2 Information Library (简体中文)手册中关于ssh-keygen的介绍如下: 

MariaDB [(none)]金沙澳门官网网址 ,>

 

修改密码

ssh-keygen主要用于为ssh(远程登录程序)生成、管理和转换验证密钥。ssh-keygen 可以创建供 SSH 协议版本 1 使用的 RSA 密钥,以及供 SSH 协议版本 2 使用的 RSA 或 DSA 密钥。生成的密钥类型使用–t选项指定。ssh-keygen 还可以生成指纹或从指定为 PKCS#11 URI 的 X.509v3 证书转换公钥。

 

 

MariaDB [(none)]> update mysql.user set password=password('123456') where user='root';
ps -aux|grep mysql找到pid,kill杀死Mariadb进程
重启Mariadb服务

通常,希望将 SSH 与 RSA 或 DSA 验证结合使用的每个用户应运行一次此实用程序,以便在 $HOME/.ssh/identity、$HOME/.ssh/id_dsa 或 $HOME/.ssh/id_rsa 中创建验证密钥。系统管理员还可以使用此实用程序生成主机密钥。

 

通常,此程序会生成密钥并要求提供一个存储私钥的文件。公钥存储在附加了 ".pub" 扩展名的同名文件中。该程序还要求提供口令短语。口令短语可以为空,表示没有口令短语(主机密钥必须具有空口令短语),也可以为任意长度的字符串。好的口令短语长度在 10-30 个字符,不是简单的句子或其他容易猜到的句子,由大写字母、小写字母、数字和非字母数字字符组合而成。(普通英文句子中的每个字只有 1-2 位的熵,提供的口令短语非常差。)如果设置口令短语,则长度必须至少为 4 个字符,后面可以使用 –p选项更改口令短语。

 

无法恢复丢失的口令短语。如果丢失或忘记口令短语,您必须生成一个新密钥并将相应的公钥复制到其他计算机。

 

对于 RSA,密钥文件中还包含一个注释字段,该字段只是为了便于用户识别密钥。comment 字段可以说明密钥的用途或提供任何有用信息。创建密钥时,注释将初始化为 "user@host",但可以使用 –c 选项进行更改。

 

密钥生成后,可以使用下面的详细说明了解应将密钥放在何处,以便激活密钥。

 

当我们需要跨服务器实现免密码自动登陆,因此我们首先需要使用ssh-keygen生成登陆密钥。生成登陆密钥需要三个步骤,在本地机器创建密钥,复制公钥到远程主机,将公钥追加到远程主机的**authorized_keys**

 

 

 

 

1: 生成钥文件和私钥文件

** 

 

ssh-keygen它支持RSA和DSA两种认证密钥,下面是的一些注意参数(可以使用 ssh-keygen /? 看看参数信息):

 

 

–b bits

 

指定要创建的密钥的位数。最小位数为 512 位。通常,2048 位足以满足安全需要。密钥大小超过该值并不会提高安全性,反而会降低速度。缺省值为 2048 位。

 

–B

显示指定的私钥或公钥文件的 bubblebabble 摘要。

 

–c

请求更改私钥和公钥文件中的注释。该程序会提示您提供包含私钥的文件、口令短语(如果密钥具有一个口令短语)以及新的注释。

此选项仅适用于 rsa1 (SSHv1) 密钥。

 

–C comment

提供新注释。

 

 

–e

 

此选项读取 OpenSSH 私钥或公钥文件并将密钥以 "SECSH" 公钥文件格式输出到 stdout。此选项允许导出密钥供其他一些 SSH 实现使用。

–f

 

指定密钥文件的文件名。

–F

 

在known_hosts 文件中搜索指定的 hostname,列出找到的任何匹配项。此选项可用于查找散列格式的主机名或地址,还可以与 –H 选项一起使用,以散列格式输出找到的密钥。

 

–H

 

对 known_hosts 文件执行散列计算。此选项使用散列形式替换指定文件内的所有主机名和地址。原始内容将移动到后缀为 .old 的文件中。这些散列值通常由 ssh 和 sshd 使用,即使文件内容被公开,这些散列值也并不会透露可识别的信息。此选项不会修改现有的散列主机名,因此可以放心地用于同时包含散列名称和非散列名称的文件。

 

–i

 

此选项以 SSH2 兼容格式读取未加密的私钥(或公钥)文件并将 OpenSSH 兼容的私钥(或公钥)输出到 stdout。ssh-keygen 还可读取 “SECSH” 公钥文件格式。此选项允许从其他一些 SSH 实现中导入密钥。

 

–l

 

显示指定的私钥或公钥文件的指纹。

 

–N new_passphrase

 

提供新口令短语。

 

–p

请求更改私钥文件的口令短语,而不创建新私钥。该程序会提示您提供包含私钥的文件、旧口令短语,并两次提示您输入新口令短语。

 

–P passphrase

提供(旧)口令短语。

 

–q

退出 ssh-keygen。

 

–t type

 

指定用于生成密钥的算法,其中 type 是 rsa、dsa 和 rsa1 中的一种。rsa1 类型仅用于 SSHv1 协议。

 

–R hostname

从 known_hosts 文件中删除属于 hostname 的所有密钥。此选项可用于删除散列主机。请参见 –H。

 

–x

已过时。已被 –e 选项取代。

 

–X

已过时。已被 –i 选项取代。

 

–y

此选项读取 OpenSSH 私钥格式文件并将 OpenSSH 公钥输出到 stdout。

 

 

判断.ssh目录是否存在,不存在则创建目录并赋予权限。目录存在即可跳过

 

本文由金沙澳门官网网址发布于金沙澳门官网网址,转载请注明出处:keygen的学习总结金沙澳门官网网址:,mysql无密码

关键词:

上一篇:没有了

下一篇:没有了