# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=30
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[步骤] RHEL 系统的注册 (注册到 Red Hat 官网)
正文:
步骤一:清除旧有的注册信息
1.1 清除所有的旧有注册信息
# subscription-manager remove --all
1.2 取消注册
# subscription-manager unregister
1.3 清楚所有的就有数据
# subscription-manager clean
1.4 确保所有 satellite 客户端安装包已经删除
# yum remove katello-ca-consumer-*
步骤二:确保 RHEL 系统的注册网站指向 Red Hat 官网
# vim /etc/rhsm/rhsm.conf
确保部分内容如下:
......
hostname = subscription.rhsm.redhat.com
......
baseurl = https://cdn.redhat.com
......
步骤三:注册 RHEL 系统到 Red Hat 官网
3.1 非交互式
# subscription-manager register --username <username> --password <password> --auto-attach
(注意:如果完成了本文的 2.1 就不用再执行 本文的 2.2 了)
3.2 交互式注册 RHEL 系统到 Red Hat 官网
3.2.1 交互式注册 RHEL 系统到 Red Hat 官网
# subscription-manager register
3.2.2 在 Red Hat 官网上将相关订阅 (license) 分配给系统
登录 Red Hat 官网 –> Red Hat Customer Portal –> subscriptions –> systems –> <system name> –> 添加订阅
3.2.3 刷新订阅
# subscription-manager refresh
参考文献:
https://access.redhat.com/solutions/253273
[步骤] Linux SSH 公钥的手动复制 (可以代替 ssh-copy-id 命令)
补充:
本文中的内容也可以直接通过使用 ssh-copy-id 命令实现
正文:
步骤一:创建 ~/.ssh 目录
1.1 进入家目录
# cd ~
1.2 创建 ~/.ssh 目录
# mkdir ~/.ssh
1.3 更改 ~/.ssh 目录的所属主和所属组
# chown mingyuzhu:mingyuzhu .ssh
(补充:这里用户名是 mingyuzhu 主组名是 mingyuzhu 为例)
1.4 更改 ~/.ssh 目录的权限
# chmod 700 .ssh
步骤二:创建 authorized_keys 文件
2.1 进入 ~/.ssh 目录
# cd .ssh
2.2 创建 ~/.ssh/authorized_keys 文件
# touch authorized_keys
2.3 更改 ~/.ssh/authorized_keys 文件的所属主和所属组
# chown mingyuzhu:mingyuzhu authorized_keys
(补充:这里用户名是 mingyuzhu 主组名是 mingyuzhu 为例)
2.4 更改 ~/.ssh/authorized_keys 文件的权限
# chmod 600 authorized_keys
步骤三:复制 SSH 公钥
# vi authorized_keys
将 SSH 公匙复制于此
(步骤略)
[内容] Linux IP 冲突时的现象
当 SSH 登录 IP 地址被冲突的服务器时:
一会可以正常 SSH 登录
一会会出现此服务器 SSH ecdsa 码变更的提示,此时以前做过的密钥登陆和以前的登陆密码都可能会失效
[内容] Linux SSH ecdsa 码的管理
内容一:SSH ecdsa 码介绍
1.1 什么是 ecdsa 码
ecdsa 是 SSH 服务为自己生成的唯一识别,通常一旦生成便不会改变
当 SSH 客户端访问 SSH 服务端时会尝试识别此 SSH 服务端 (以此 SSH 服务端的 IP 地址或者域名为判断依据) 的 SSH ecdsa 码:
如果当 SSH 客户端没有记录过此 SSH 服务端的 SSH ecdsa 码时,SSH 客户端会给出提示并让用户选择是否信任并记录此 SSH ecdsa 码
如果当 SSH 客户端记录过此 SSH 服务端的 SSH ecdsa 码且和过去的记录匹配时,SSH 客户端会直接 SSH 登录此 SSH 服务端
如果当 SSH 客户端记录过此 SSH 服务端的 SSH ecdsa 码且和过去的记录不一致时,SSH 客户端会给出提示此 IP 地址或者域名的 SSH ecdsa 码已发生改变,此时 SSH 客户端无法通过密码 SSH 登录 SSH 客户端,但是可以通过密码登录 SSH 客户端
1.2 SSH ecdsa 码存放位置
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ecdsa_key
内容二:管理 SSH ecdsa 码
2.1 查看 SSH 服务端的 SSH ecdsa 码
# ssh-keyscan -t ecdsa <SSH Server IP address>
或者:
# ssh-keyscan -t ecdsa <SSH Server IP domain>
2.2 将现在 SSH 服务端的 SSH ecdsa 码替换记录里的 SSH ecdsa 码
2.2.1 通过使用 ssh-keygen 命令将现在 SSH 服务端的 SSH ecdsa 码替换记录里的 SSH ecdsa 码
# ssh-keygen -R <SSH Server IP address>
或者:
# ssh-keygen -R <SSH Server IP domain>
2.2.2 通过修改 ~/.ssh/known_hosts 配置文件将现在 SSH 服务端的 SSH ecdsa 码替换记录里的 SSH ecdsa 码
# vim ~/.ssh/known_hosts
删除对应的记录:
(步骤略)
2.3 在本服务器上生成新的 SSH ecdsa 码
# ssh-keygen -t ecdsa -f ssh_host_ecdsa_key