关键词:
### 一、如何做两台主机的免密
| 源主机Ip | 目标Ip | 备注 |
|---|---|---|
| 192.168.10.11 | 192.168.10.111 | |
| 172.16.1.11 | 172.16.1.111 |
1.登录主机Ip做免密
[root@test ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa alreadyexists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Saving key "/root/.ssh/id_rsa" failed: Permission denied
[root@test ~]# lsattr .ssh/
----i----------- .ssh/id_rsa
----i----------- .ssh/id_rsa.pub
[root@test ~]# chattr -i .ssh/*
[root@test ~]# lsattr .ssh/
---------------- .ssh/id_rsa
---------------- .ssh/id_rsa.pub
2、源主机做免密成功
[root@test ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:NNGQ8NivA/kfzRjY7EBpZj9kSybMM/GMc0G7vT0k50E root@test
The key's randomart image is:
+---[RSA 2048]----+
| ..+=o |
| *.B.o |
| . ^ X E |
| B ^ + . |
| o S X o + |
| o + * B . |
| + + + + |
| o . . |
| . |
+----[SHA256]-----+
3、把源主机的公钥复制到目标主机上
[root@test02 ~]# vim .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcXHonxcqUJCXsmCUSfGlRX6V1jWjn/t8Dbl8GkR2DJakIHiYJvs3kJ++Yb/OzPukkK2wsEVKvLNJtbLYnxRwpJeSPCGjuZuhTiLFS19zZ/liYFwBCrbxsmNh1fcXaMmqHSwH0rfeWO3JuXQFUl/Zp9bxtay79iC5V/imH6zhOTkGpHU0gZwE2zq62Qvxm6v3R6KIulO2YzVLmkJHPMENt1ePhdWymtN5XMjpi4qldzdZet2LWUPWoeIJfeAfdirtpnmAP3K1IFjMEIONdsgRVt4ef2AOc2U5XBFf78ElGV/AuFD68t6SBAhfAbZVoCldznCeuk6XIgruASpF2HErd root@test02
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0RmkFNX1izJGg+LpBFBwOhABrX0OJcIg7JDBoK+TPi68hJWah0eV9/g6GYRMqQ922O72tGzhgLzxGNrR816eJ46fdY8Ui1W2R28Rwc/dj+egSScaHUm+aAyDZqkCKTqwRe3+Tp3zJaqmH/covXe+PDVm63xtZfXc7gdwT+yyU1zkYzlRvKJ3tGlovHrNBCAbLVUyMQLlPjy3Ea4rENXce3OAv6CXhZmFZm/2wQfcs73Ok9WptIqv2lKr8b6r8sjxZWazA9nijEVP+QhwDbuBPKUMzx9mo2X7fHGLeDZwckb4daT95iMnu750pJVAGr4UKRfXJBYr9fmpSPpiHh/zP root@test
4、验证结果
[root@test ~]# ssh 172.16.1.111
Last login: Thu Oct 14 16:10:06 2021 from 172.16.1.11
[root@test02 ~]#
linux12企业实战--30nodejs启动(代码片段)
文章目录nodejs启动1、nodejsdown机报警内容2、nodejs启动3、结果验证nodejs启动1、nodejsdown机报警内容2、nodejs启动#1、ssh登录到机器ssh主机ip#2、查看history历史命令`发现没有启动nodejs的历史命令`#3、cmdb查找`发现cmdb中也没有启... 查看详情
linux服务器免密登录配置(代码片段)
多台linux服务器之间,配置免密登录用处很方便首先在hadoop11这台机子上配置主机名映射vim/etc/hosts10.10.0.11hadoop1110.10.0.12hadoop1210.10.0.13hadoop13生成公钥、私钥ssh-keygen-trsa然后一路回车分别发送公钥到3台主机ssh-copy-idhadoop11ssh-copy-... 查看详情
linux12企业实战--18nginx重载(代码片段)
文章目录一、查看运行的服务二、nginx重载一、查看运行的服务[root@vm172-25-55-53~]#ps-ef|grepnginxroot92368157016:54pts/200:00:00grep--color=autonginxroot14621102020?00:00:00nginx:masterprocess/opt/nginx1.16.0/sbin/nginx- 查看详情
linux12企业实战--40全网日常巡检(代码片段)
日常巡检#!/bin/bash#@Author:sys_op#@Date:2022-1-120:00:00#@LastModifiedby:sys_op#@LastModifiedtime:2022-1-120:00:00#@E-mail:fengmm@shait.com.cn#!/bin/bash#1、主机信息每日巡检IPADDR=$(if 查看详情
linux12企业实战--14时间同步chronyd(代码片段)
文章目录时间同步chronyd一、查看版本二、编辑配置文件三、查看时间服务器是否启动四、时间同步时间同步chronyd一、查看版本[root@vm172-25-55-53~]#cat/etc/redhat-releaseCentOSLinuxrelease7.6.1810(Core)二、编辑配置文件[root@vm172-25-55-53~]#e... 查看详情
linux12运维企业实战笔录--01常规优化(代码片段)
1、iptablessudoiptables-tnat-APREROUTING--dst127.0.0.1-ptcp--dport8900-jDNAT--to-destination127.0.0.1:22sudoiptables-tnat-APOSTROUTING--dst127.0.0.1-ptcp--dport22-jSNAT--to-source127.0.0.12、创建基础用户sudou 查看详情
linux12运维企业实战笔录--01常规优化(代码片段)
1、iptablessudoiptables-tnat-APREROUTING--dst127.0.0.1-ptcp--dport8900-jDNAT--to-destination127.0.0.1:22sudoiptables-tnat-APOSTROUTING--dst127.0.0.1-ptcp--dport22-jSNAT--to-source127.0.0.12、创建基础用户sudou 查看详情
linux12企业实战--51面试汇总(代码片段)
文章目录1、常用2、vpn3、系统4、网络5、mysql6、prometheus监控7、介绍8、k8s1、常用#pms床位管理系统#oa管理合同的系统#定时任务管理系统代码发布系统#mysql管理系统阿波罗配置中心#员工管理系统镜像拉取不下来DNS私有仓库网络tap键... 查看详情
linux12企业实战--51面试汇总(代码片段)
文章目录1、常用2、vpn3、系统4、网络5、mysql6、prometheus监控7、介绍8、k8s1、常用#pms床位管理系统#oa管理合同的系统#定时任务管理系统代码发布系统#mysql管理系统阿波罗配置中心#员工管理系统镜像拉取不下来DNS私有仓库网络tap键... 查看详情
linux12企业实战--17queuemessages(代码片段)
文章目录queuemessages处理预案一、现象二、问题分析三、问题处理四、故障升级queuemessages处理预案一、现象二、问题分析餐期流量上涨导致堆积(餐期时间段);三、问题处理登录如上某条告警的mq管理平台(例&#x... 查看详情
linux12企业实战--58nginx日志切割(代码片段)
1.日志切割脚本:[ctglb@c1n9conf]$catnginx-log-rotate.conf/app/nginx/logs/*.lognocompressdailycopytruncatecreatenotifemptyrotate30olddir/app/nginx/logs/missingokdateextpostrotate/bin/kill-HUP`cat/app/nginx/logs/nginx.pid2>/dev/null`2>/dev/null|| 查看详情
linux12企业实战--13多主机磁盘挂载(代码片段)
文章目录一、多台机器挂载到磁盘0、准备条件(前提安装好ansible)1、创建目录2、格式化文件系统3、挂载4、加入开机挂载5、查看一、多台机器挂载到磁盘0、准备条件(前提安装好ansible)[root@k8s-m-01~]#cat/etc/ho... 查看详情
linux12企业实战--22kafka脑裂(代码片段)
文章目录一、接受到kafka脑裂的报警信息二、故障处理1、登录对应的机器查看对应的kafak是否启动3、关掉kafka4、重启kafka5、查看日志6、查看服务是否启动三、通知开发处理结果一、接受到kafka脑裂的报警信息二、故障处理1、登... 查看详情
linux12企业实战--57grafana重置登录密码(代码片段)
grafana重置登录密码文章目录grafana重置登录密码一、grafana重置登录密码1、第一种方式(命令修改)2、第二种方式(修改数据库信息)一、grafana重置登录密码1、第一种方式(命令修改)#1.修改密码[root@test~]#grafana-cliadminreset-admin-... 查看详情
linux12企业实战--57grafana重置登录密码(代码片段)
grafana重置登录密码文章目录grafana重置登录密码一、grafana重置登录密码1、第一种方式(命令修改)2、第二种方式(修改数据库信息)一、grafana重置登录密码1、第一种方式(命令修改)#1.修改密码[root@test~]#grafana-cliadminreset-admin-... 查看详情
linux12企业实战--56zabbix常规监控错误汇总(代码片段)
文章目录一、zabbix_servernotrunning1、zabbix_servernotrunning2、查看zabbix日志3、查看zabbix_server二、zabbix页面无法正常登录1、zabbix页面无法登录2、数据库操作3、重启数据库和zabbix_server4、查看zabbixweb页面一、zabbix_servernotrunning1、zabbix_serv... 查看详情
linux12企业实战--48pod日志查看(代码片段)
文章目录pod日志查看一、登录k8s页面二、查看pod日志1、查看命名空间2、查看命名空间对应的pod3、查看pod日志4、查找到原因并升级给对应的应用运维处理pod日志查看一、登录k8s页面https://ksrancher.hwwt2.com#KShttps://ksrancher.hwwt2.com/logi... 查看详情
linux12企业实战--54centos8安装ansible问题(代码片段)
文章目录1、安装ansible2、问题处理3、重新安装4、版本查看1、安装ansible[root@test~]#dnfinstallansible上次元数据过期检查:0:13:02前,执行于2022年11月12日星期六12时55分52秒。错误:问题:冲突的请求-没有东西可提供(ansible-core>=2.12.2wit... 查看详情