linux 开启证书
2017-12-01 19:20:09 machuang30508 阅读数 6562


vim /etc/ssh/sshd_config


修改 PasswordAuthentication yes/no


重启服务 service sshd restart


当然,前提是你能登入;

公司之前同事留了个烂尾项目,设置了仅证书登陆,证书密码未留;阿里云的机器;

最后通过阿里云控制台登入了系统,修改可密码登陆,方可进入,否则这机器就废了。。

2015-05-09 18:10:57 oulong999 阅读数 641

sudo cp path/to/goagent/local/your.crt /usr/share/ca-certificates/your.crt
sudo chmod a+r /usr/share/ca-certificates/your.crt
sudo dpkg-reconfigure ca-certificates

2011-01-15 15:34:00 victorunique 阅读数 4540

 

安装证书管理工具

 

与Firefox不同,Chrome没有自己的证书管理,而是使用系统的证书管理。在Windows中,我们可以通过Internet选项来管理证书,添加可信任的证书。但是在Linux下我们该如何添加证书呢?下面我就说一说安装证书的方法。

 

Debian/Ubuntu:sudo apt-get install libnss3-tools

Fedora:su -c "yum install nss-tools"

Gentoo:su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

Opensuse:sudo zypper install mozilla-nss-tool

 

导入证书

 

pk12util -d sql:$HOME/.pki/nssdb -i XXXX.pfx

 

* 注:导入时需要输入导出证书时设置的密码

 

查看证书

 

certutil -d sql:$HOME/.pki/nssdb -L

 

 

 

2019-01-28 15:48:57 qq_39577099 阅读数 127

1: 密码连接创建  ~ /.ssh 文件  权限 700

2: 生成

   (1):

 

 (2)

 (3)

:

 (4):

(5)

(6)

(7)

(8)

(9)改名字为authorized_keys 并上传到 ~/ssh 目录下 权限 600

3:设置 是否可以用密码登录

vim /etc/ssh/sshd_config

修改 PasswordAuthentication yes/no

重启服务 service sshd restart

 

连接用xshell可实现 就不多说了

2013-04-25 18:17:28 Tomorrow_Yesterday 阅读数 9

Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下:
1、GRANT命令创建远程连接mysql授权用户itlogger(注意有时需要将大写改为小写)
mysql -u root -p
mysql>GRANT ALL PRIVILEGES ON *.* TO itlogger@localhost IDENTIFIED BY ‘www.itlogger.com’ WITH GRANT OPTION;
mysql>GRANT ALL PRIVILEGES ON *.* TO itlogger@”%” IDENTIFIED BY ‘www.itlogger.com’ WITH GRANT OPTION;

第一句增加itlogger用户授权通过本地机(localhost)访问,密码“www.itlogger.com”。第二句则是授与itlogger用户从任何其它主机发起的访问(通配符%)。
2、设置防火墙允许3306端口
vi /etc/sysconfig/IPtables
添加-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
(注意添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之前,否则可能导致规则不生效)
重启防火墙service iptables restart
3、附:Mysql无法远程连接的常见问题

1)查看Mysql的端口是否正确,通过netstat -ntlp查看端口占用情况,一般情况下端口是3306。

2)报错:ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (111)
查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。
3)报错:ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (113)
查看是否iptables没有允许mysql连接,通过:service iptables stop临时关闭测试是否可以正常远程访问,如果可以,按上面方面设置iptable允许3306端口
4)远程访问mysql速度很慢的解决方法
修改/etc/my.cnf或my.ini
[mysqld]下添加
skip-name-resolve
skip-grant-tables

 

**********************************************************************************************************************

 

mysql数据库远程访问设置方法

1、修改localhost
更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改成"%" 
mysql>use mysql; 
mysql>update user set host = '%' where user = 'root'; 
mysql>select host, user from user;
mysql>FLUSH PRIVILEGES;

 

2、指定授权
使用myuser/mypassword从任何主机连接到mysql服务器: 
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

使用myuser/mypassword从ip为192.168.225.166的主机连接到mysql服务器:
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.225.166' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

 

3、泛授权
mysql -h localhost -u root 
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; //赋予任何主机上以root身份访问数据的权限 
mysql>FLUSH PRIVILEGES;

 

解决Mysql无法远程连接的问题

1、Mysql的端口是否正确
通过netstat -ntlp查看端口占用情况,一般情况下端口是3306。在用工具连接MySQl是要用到端口。例如My Admin\My Query Browser\MySQl Front等。

2、检查用户权限是否正确
mysql库的user表里有两条记录:host分别为localhost和%(为了安全,%可以换成你需要外部连接的IP)。

3、查看/etc/mysql/my.cnf中,skip-networking 是否已被注掉
需要注掉
报错:ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (111)

 

sudo gedit /etc/mysql/my.cnf 
#skip-external-locking

#bind-address        = 127.0.0.1

skip-name-resolve


4、查看iptables是否停掉,没关的情况下,无法连接
通过:service iptables stop临时关闭。
报错:ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (113)

 

 

原文链接:http://blog.csdn.net/sctq8888/article/details/7446906

 

 

Linux 开启VNCSERVER

阅读数 354

尽管我们可以使用SSH连接远程通过字符界面来操作Linux,但是对于更多熟悉图形人来说是很不方便的,因此开启Linux的远程桌面还是很有必要的。目前有两种比较流行的方式:XDM(Xdisplaymanager)方案和VNC方案,而我个人比较倾向于VNC方案,一是因为VNC方案配置起来相对比较容易,二是VNC方案支持多种连接方式,比如通过浏览器访问Linux桌面,免去需要安装客户端的麻

博文 来自: diquren

Linux开启SSH

阅读数 403

sudossh-keygen-tecdsa-f/etc/ssh/ssh_host_ecdsa_key-N""sudossh-keygen-tdsa-f/etc/ssh/ssh_host_ed25519_key-N""sudo/usr/sbin/sshd

博文 来自: kcetry

linux 开启端口

阅读数 33

/sbin/iptables-IINPUT-ptcp--dport8000-jACCEPT#开启8000端口/etc/rc.d/init.d/iptablessave#保存配置/etc/rc.d/init.d/iptablesrestart#重启服务查看端口是否已经开放/etc/init.d/iptablesstatus...

博文 来自: sanshou

Linux 开启VNCSERVER

阅读数 428

http://blog.sina.com.cn/s/blog_49c306b201011had.html注意:

博文 来自: mashang123456789

linux开启ftp

阅读数 246

有时我们需要在linux上面使用ftp服务,就需要开启ftp服务,需要安装vsftpd服务1.安装vsftfd2.启动vsftpd说明vsftpd启动好了3.新建一个用户,用户名和密码都是test1,用来登录ftp新建的用户默认文件目录是/home/test1下面,我们可以修改用户名的主目录,在/etc/passwd这个文件中修改修改为

博文 来自: u011761393
没有更多推荐了,返回首页