内容一:logrotate 命令的作用
在配置了 logratate 日志之后,想要查看设置的部分配置是否起到了作用,可以使用 logrotate 立刻让日志进行轮转
内容二:logratate 命令的使用
# logrotate -f -v /etc/logrotate.d/syslog(补充:这里的 /etc/logrotate.d/syslog 是 logrotate 的配置文件)
[排错] RHEL 解决使用 yum 命令时卡住
报错代码
# yum update
Updating Subscription Management repositories.
Unable to read consumer identity可尝试的解决方法一:修改 /etc/yum/pluginconf.d/subscription-manager.conf 文件
# vim /etc/yum/pluginconf.d/subscription-manager.conf将以下内容:
......
[main]
enabled=1
......修改为:
......
[main]
enabled=0
......可尝试的解决方法二:安装对应的 katello-ca-consumer-latest.noarch.rpm 软件包
(步骤略)
(补充:katello-ca-consumer-latest.noarch.rpm 软件包下载自对应的 Red Hat Satellite 服务器,补充链接:Red Hat Satellite client register)[步骤] Linux 主机密钥的设置 (取消 ssh-rsa 和 ssh-dss 等较弱的主机密钥)
正文:
# vim /etc/sysconfig/sshd将部分内容修改如下:
......
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
......(注意:这里需要保证在 /etc/sysconfig/sshd 配置文件中,只有两行内容以 HostKey 开头)
(补充:这里 SSH 只使用 ecdsa 和 ed25519 主机密钥为例)
参考文献:
https://access.redhat.com/solutions/7036551
[步骤] Linux 让某个用户不能通过密码 SSH 登录的设置
步骤一:让某个用户不能通过密码 SSH 登录
1.1 修改 /etc/sshd/sshd_config 配置文件
# vim /etc/sshd/sshd_config添加以下内容:
......
Match User mingyuzhu
PasswordAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication yes(补充:这里以让 mingyuzhu 用户不能通过密码进行 SSH 登录为例)
1.2 让刚刚修改的配置文件生效
# systemctl restart sshd步骤二:测试此用户的 SSH 登录
2.1 测试此用户是否能通过密码进行 SSH 登录
# ssh -o PreferredAuthentications=gssapi-with-mic mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=gssapi-keyex mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=password mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过密码进行 SSH 登录
)
2.2 测试此用户是否能通过 SSH 密钥进行 SSH 登录
# ssh -o PreferredAuthentications=publickey mingyuzhu@127.0.0.1(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过 SSH 密钥进行 SSH 登录
)[内容] rm 命令确认步骤的取消
内容一:给某个用户单独取消 rm 命令的确认步骤
1.1 修改 ~/.bashrc 文件
# vi ~/.bashrc添加以下内容:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'1.2 重新登录用户
(步骤略)
内容二:全局永久设置取消 rm 命令的确认步骤
2.1 修改 /etc/bashrc 文件
# vi /etc/bashrc
添加以下内容:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'2.2 重新登录用户
(步骤略)