当前位置:  操作系统/服务器>linux
本页文章导读:
    ▪ssh-keygen工具原理简单说明      linux下经常使用ssh登录远程服务器,使用ssh-keygen工具可以实现登录免密码。 ssh-keygen将生成两个文件:isa(私钥)和isa_pub(公钥) ssh-keygen -t dsa 将公钥放置到远程服务器,并将其内容写入~/.s.........
    ▪不错的crontab教程      cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。 由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:   代码如下: /sbin/service cr.........
    ▪ssh密钥对的配置方法      本文介绍ssh密钥对的配置方法,分别讲解windows与linux下密钥对的配置,希望对大家有所帮助。 1、首先,windows配置密钥对的方法, 运行SecureCRT, 选择菜单栏Tools->Create Public Key,点击“下一.........

[1]ssh-keygen工具原理简单说明
    来源: 互联网  发布时间: 2013-12-24

linux下经常使用ssh登录远程服务器,使用ssh-keygen工具可以实现登录免密码。

ssh-keygen将生成两个文件:isa(私钥)和isa_pub(公钥)
ssh-keygen -t dsa

将公钥放置到远程服务器,并将其内容写入~/.ssh/authorized_keys中,工作完成。
cat id_dsa.pub >>authorized_key


    
[2]不错的crontab教程
    来源: 互联网  发布时间: 2013-12-24

cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。
由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:
 

代码如下:
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置

你也可以将这个服务在系统启动的时候自动启动:
在/etc/rc.d/rc.local这个脚本的末尾加上:
/sbin/service crond start

现在Cron这个服务已经在进程里面了,我们就可以用这个服务了,Cron服务提供以下几种接口供大家使用:

1、直接用crontab命令编辑

cron服务提供crontab命令来设定cron服务的,以下是这个命令的一些参数与说明:
 

代码如下:
crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数
crontab -l //列出某个用户cron服务的详细内容
crontab -r //删除某个用户的cron服务
crontab -e //编辑某个用户的cron服务

比如说root查看自己的cron设置:crontab -u root -l
再例如,root想删除fred的cron设置:crontab -u fred -r
在编辑cron服务时,编辑的内容有一些格式和约定,输入:crontab -u root -e
进入vi编辑模式,编辑的内容一定要符合下面的格式:*/1 * * * * ls >> /tmp/ls.txt

这个格式的前一部分是对时间的设定,后面一部分是要执行的命令,如果要执行的命令太多,可以把这些命令写到一个脚本里面,然后在这里直接调用这个脚本就可以了,调用的时候记得写出命令的完整路径。时间的设定我们有一定的约定,前面五个*号代表五个数字,数字的取值范围和含义如下:
分钟 (0-59)
小時 (0-23)
日期 (1-31)
月份 (1-12)
星期 (0-6)//0代表星期天

除了数字还有几个个特殊的符号就是"*"、"/"和"-"、",",*代表所有的取值范围内的数字,"/"代表每的意思,"*/5"表示每5个单位,"-"代表从某个数字到某个数字,","分开几个离散的数字。以下举几个例子说明问题:

每天早上6点
0 6 * * * echo "Good morning." >> /tmp/test.txt //注意单纯echo,从屏幕上看不到任何输出,因为cron把任何输出都email到root的信箱了。

每两个小时
0 */2 * * * echo "Have a break now." >> /tmp/test.txt

晚上11点到早上8点之间每两个小时,早上八点
0 23-7/2,8 * * * echo "Have a good dream:)" >> /tmp/test.txt

每个月的4号和每个礼拜的礼拜一到礼拜三的早上11点
0 11 4 * 1-3 command line

1月1日早上4点
0 4 1 1 * command line

每次编辑完某个用户的cron设置后,cron自动在/var/spool/cron下生成一个与此用户同名的文件,此用户的cron信息都记录在这个文件中,这个文件是不可以直接编辑的,只可以用crontab -e 来编辑。cron启动后每过一份钟读一次这个文件,检查是否要执行里面的命令。因此此文件修改后不需要重新启动cron服务。

2、编辑/etc/crontab 文件配置cron

cron服务每分钟不仅要读一次/var/spool/cron内的所有文件,还需要读一次/etc/crontab,因此我们配置这个文件也能运用 cron服务做一些事情。用crontab配置是针对某个用户的,而编辑/etc/crontab是针对系统的任务。此文件的文件格式是:
 

代码如下:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root      //如果出现错误,或者有数据输出,数据作为邮件发给这个帐号
HOME=/    //使用者运行的路径,这里是根目录
# run-parts
01 * * * * root run-parts /etc/cron.hourly //每小时执行/etc/cron.hourly内的脚本
02 4 * * * root run-parts /etc/cron.daily //每天执行/etc/cron.daily内的脚本
22 4 * * 0 root run-parts /etc/cron.weekly //每星期执行/etc/cron.weekly内的脚本
42 4 1 * * root run-parts /etc/cron.monthly //每月去执行/etc/cron.monthly内的脚本

大家注意"run-parts"这个参数了,如果去掉这个参数的话,后面就可以写要运行的某个脚本名,而不是文件夹名了。
--------------------------------------
基本格式 :
*  *  *  *  *  command
分 时 日 月 周 命令

第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令

crontab文件例子

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每晚的21:30重启lighttpd 。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4 : 45重启lighttpd 。

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每周六、周日的1 : 10重启lighttpd 。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启lighttpd 。

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每星期六的11 : 00 pm重启lighttpd 。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启lighttpd

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间,每隔一小时重启lighttpd

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月的4号与每周一到周三的11点重启lighttpd

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一号的4点重启lighttpd


    
[3]ssh密钥对的配置方法
    来源: 互联网  发布时间: 2013-12-24

本文介绍ssh密钥对的配置方法,分别讲解windows与linux下密钥对的配置,希望对大家有所帮助。

1、首先,windows配置密钥对的方法,
运行SecureCRT, 选择菜单栏Tools->Create Public Key,点击“下一步”,选择Key Pair的算法类型为“RSA”(也可以使用“DSA”,但推荐使用RSA)。
将Key Pair保存到妥善的地方,如d:\sshkey\id_rsa,Public Key即为id_rsa.pub(建议改成登录的用户名作为区分)
生成的格式如下:
这个是公钥的格式
---- BEGIN SSH2 PUBLIC KEY ----
Subject: winxp
Comment: "winxp@机器型号"
ModBitSize: 1024
AAAAB3NzuwHsggMSjCydJA1ieEIVj2n0fUR2xrXLA7Jflf7YQ3mfhh6+n02kO6w==
---- END SSH2 PUBLIC KEY ----
  这个是私钥的格式:
---- BEGIN VAN DYKE SSH2 PRIVATE KEY ----
Subject: winxp
Comment: "winxp@机器标识"
ModBitSize: 1024
AAAAAQAAAJcAAAAHc3NoLXJzYQAAAAMBAAEAAACBANU45dnR0pgaSgPvTgK5bYRQXO4uLsifGJv6BAWvGwbxiDLRuk2qOBRy7TkI+/jyU9OW5HnO3UYee7yxopQLi/C4RiU3H++LvjOnDIF6TNxR0iTjrSJDoBTC5TQ2lC6lMbyWo11lsdrrC0aoluGjNXpm6A=
---- END VAN DYKE SSH2 PRIVATE KEY ----
但是不能直接复制粘贴到你的服务器上面,因为你的openssh不支持公钥这个格式。
所以要在服务器上面换格式:ssh-keygen -f -i 原来格式的公钥名。在服务器上看到的格式如下:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArpv8jqdSRiZ9011nLHB1HTD0ANUITKaIDm/VWjnQblKGMEs8U407PXdwZks6UatIMYv/IGkWBIqLRPRsiSFYaACyEV3tXXs484PFakrk+7hZF4iELPf0oLBp5fmjK7nB2OhTqs5+2DZpwMUMcxydVn8j2ZlWTzk/u4TxjWyQ==
但要注意这个是一行的。
ls -al .ssh 这个权限为700 ,要注意,如果你是在根目录下面配置的话,他默认是根用户的,所以还要把它改成自己的用户。
ls -al authorized_kyes 这个权限为600这个的用户也要改成自己的哦。
-rw-------  1 root root  406 2008-03-06 22:53 authorized_keys
改成
-rw-------  1 usename usename  406 2008-03-06 22:53 authorized_keys
以上是在window系统中配置密钥对。

2、linux主机配置密钥对,
$ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair。
Enter file in which to save the key (/home/$username/.ssh/id_rsa): 
(Key Pair将要保存的路径,括号内为默认)
Created directory '/home/$username/.ssh'。
Enter passphrase (empty for no passphrase): (输入口令)
Enter same passphrase again: (再次输入口令,千万不要忘记否则就只有从新生成密钥了)
Your identification has been saved in /home/$username/.ssh/id_rsa。(你的私钥)
Your public key has been saved in /home/$username/.ssh/id_rsa.pub。(你的公钥)
这里需要注意:这个ssh-keygen的命令不能在root下面执行,因为这个生成的密钥对在root下面。而不是你自己的用户目录下,而且公钥中的内容也跟roor相关,改起来很麻烦。所以必须在home/username的目录下面执行:ssh-keygen,因为这个是在linux系统上完成的。所以在放到服务器上的时候,就不需要再改格式了。

3、双系统的情况,在linux的主机上生成的密钥对,放在服务器上面的,但是当换window的系统时候,就登不上去了,此时想到把linux下的密钥对复制,粘贴到window下面,然后就改成类似securecrt生成的那个密钥对的格式。私钥格式是不会变得。公钥删去ssh-rsa ,然后加上收尾---BEGIN......----END就行了。


    
最新技术文章:
▪linux系统中的列出敏感用户的脚本代码
▪a10 config backup for aXAPI
▪一键备份gitolite服务器的Shell脚本
▪nagios 分发文件实现代码
▪阿里云云服务器Linux系统更新yum源Shell脚本
▪一个监控LINUX目录和文件变化的Shell脚本分享
▪Linux下实现SSH免密码登录和实现秘钥的管理、...
▪Shell正则表达式之grep、sed、awk实操笔记
▪3个备份系统文件并邮件发送的Shell脚本分享
▪CentOS 6.3下给PHP添加mssql扩展模块教程
▪监控网站是否可以正常打开的Shell脚本分享
▪shell脚本编程之if语句学习笔记
▪shell脚本编程之循环语句学习笔记
▪shell脚本编程之case语句学习笔记
▪Shell脚本实现的阳历转农历代码分享
▪Shell脚本实现复制文件到多台服务器的代码分...
▪Shell脚本实现批量下载网络图片代码分享
▪Shell脚本实现检测文件是否被修改过代码分享
▪Shell脚本数组用法小结
▪Shell脚本批量重命名文件后缀的3种实现
▪C语言实现的ls命令源码分享
▪Linux下查找后门程序 CentOS 查后门程序的shell脚...
▪Shell 函数参数
▪linux shell 自定义函数方法(定义、返回值、变...
▪Shell实现判断进程是否存在并重新启动脚本分...
▪Shell脚本break和continue命令简明教程
▪Shell脚本函数定义和函数参数
▪让代码整洁、过程清晰的BASH Shell编程技巧
▪shell常用重定向实例讲解
▪awk中RS、ORS、FS、OFS的区别和联系小结
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2021,,E-mail:www_#163.com(请将#改为@)

浙ICP备11055608号-3