首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

ssh无密码登陆只允许指定账号登陆

需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机 步骤: 1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车...ssh-keygen -t rsa 按下三次enter就好了) 2、拷贝A机器公钥到B机器当中 scp .ssh/id_rsa.pub root@B机器IP:/root/ 3、将A公钥加入到B机器中,登陆...B机器执行cat /root/id_rsa.pub >> /root/.ssh/authorized_keys 4、修改B机器ssh配置,只允许root登陆;执行vi /etc/ssh/sshd_config...在文件最后添加 Allowusers root@A机器IP 5、重启B机器ssh服务 备注:这个类似堡垒机,这样需要A机器相当的安全 可以配置ssh只能使用key登陆,不能使用密码进行认证登陆。...vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

2.6K100

Memcached 只允许本地访问 11211 端口 解决未授权漏洞

解决办法就是设置Memcached 只允许本地访问,这样就不存在问题了,下面写出操作过程。...刚看到这个的时候,说实话魏艾斯博客也吓了一跳,赶紧登陆服务器检查了一下自己的 Memcached 情况,发现默认就是本地端口才能访问的,才算松了一口气。...登陆 SSH 软件链接到服务器,列出所有端口的命令: netstat -ntlp 这样就看到这个服务器的 Memcached 端口是属于 Local 127.0.0.1 的,下图是安全的情况。...如果 11211 的前面是 0.0.0.0 的情况就是任意地址都可以登陆了,属于不安全了,接下来就要做安全防护工作。 ?...最后我们通过第一步的方法检测端口就可以看到 Memcached 只能通过本地地址 127.0.0.1 来访问了,也就是本文开头截图所示。这样就提高了系统安全。

4.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MYSQL设置远程账户登陆总结

    为了给MYSQL用户设置远程连接权限,经历的种种错误总结 ERROR 2003 (HY00 原因是MySQL考虑到安全因素,默认配置只让从本地登录 打开 /etc/mysql/my.cnf 文件,找到 ...在本地用 root 登录: mysql -u root -p 修改 MySQL 数据库中 user 表中 对应用户名的 Host 字段,将 localhost 改为 % use mysql; update...命令行,要立马输入mysql -u root mysql,不得有误..或者新开一个窗口也可....此时要记得,紧接着输入    # mysql -u root mysql    mysql> delete from user where USER='';    mysql> FLUSH PRIVILEGES...后..先输入其它命令,再用mysql -u root mysql .它又会出现这个错误了. 然后KILL掉MYSQL进程,..重启正常的进程..

    2.7K30

    PHP+MYSQL+COOKIE自动登陆3

    username']; //获取输入的密码 $password=$_POST['password']; $autologin=(int)$_POST['autologin']; 作用:获取用户名+密码+一周内自动登陆...7天看是否点击,为什么一周内自动登陆7天要加int因为是天啊 $username=mysqli_real_escape_string($link,$username);为安全?...autologin)//点击了 { $expTime=time()+7*24*60*60; } else//没有点击不启动它把 { $expTime=0; } 点击了就能点就能自动登陆...7天啊,不需要在登陆了,但是注意一点7天后会自动退出,时间从你登陆后开始 如果没有点击的话,会为0, setcookie('islogin',1,$expTime);核心是用户名+点击一周内7天+登录按钮都...因为销毁密码难道别的用户不能用这个密码了吗是吧 exit(" alert('登录成功'); location.href='dl.php'; "); 登陆成功

    1.7K20

    mysql离线本地解析密码

    所以拿到用户信息就相当于工作完成了一大半,没有必要所有都继续往内网渗透,这时候就相当于只要拿到数据库内的数据,这次渗透就十分成功 而这篇文章就是介绍如何在已经拿到一台有数据库的机器,但是不知道他数据库密码的情况下,通过离线本地解析...获取机器的数据库密码 正文 因为物理机上安装得有phpstudy,所以将物理机作为被攻击机,虚拟机作为攻击机 即:攻击机 win2008r2 (虚拟机)   被攻击机 win10 (本机) 攻击机安装MySQL...文件放到了我本机的mysql\data\mysql目录下 然后打开mysql目录下的my.ini文件,在[mysqld]模块下加上一行 skip-grant-tables 这里解释一下这条命令:登录的时候不启动...grant-tables这个表,这个地方是授权表,相当于mysql每次登陆的时候都会跟这个授权表比对之后才能够登陆成功,skip这个表达到绕过的效果 多提一句,如果mysql的密码忘记了也可以用这个命令直接进...mysql,但是可能会遇到一些报错 进入cmd,输入如下语句查看: select user,password,host from mysql.user; 成功拿到密码hash 到本机上看下密码hash

    1.1K10

    **解决mysql 1045拒绝登陆的问题**

    解决mysql 1045拒绝登陆的问题 当你登录MySQL数据库出现:Error 1045错误时(如下图),就表明你输入的用户名或密码错误被拒绝访问了,最简单的解决方法就是将MySQL数据库卸载然后重装...启动MySQL服务,登录MySQL,此时提示输入密码,输入任意密码回车即可进入MySQL。...2、 跳过验证: 进入MySQL的安装路径(以默认安装路径为例)C:\Program Files\MySQL\MySQL Server 5.1\,找到my.ini配置文件(些文件记录MySQL的常规参数...,输入任意密码回车即可进入MySQL,出现mysql>控制符,此时表示已经成功登录MySQLmysql> USEmysql (将数据库切换至mysql库中) mysql> UPDATE user SET...3、 修改密码,注意此时需要新开一个链接,链接linux系统 执行: /usr/local/mysql/bin/mysql -u root mysql (登录mysqlmysql> UPDATE user

    1.9K20

    mysql密码遗忘和登陆报错问题

    --------------------------- 发现的一个坑: mysql之前进行了全量备份,在恢复后,发现用之前的密码登陆不进去了!...使用上面的方法,无密码登陆后再重置密码,但是重置密码后发现仍然登陆不进去。 最后发现是因为mysql.user表内容被清空了!...6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | +-----------+------+-------------------------------------------+ 然后使用重置后的密码就能正常登陆了...比如都修改为mysql:mysql权限 (2)可能进程里已经存在mysql进程 ps -ef|grep mysql 查出要是有mysql进程存在,就kill掉,再尝试重启mysql (3)可能是多次在机器上安装...地址绑定,不允许本机连接; 4)mysql服务端192.168.1.14的my.cnf文件里配置了skip_networking,这使用MySQL只能通过本机Socket连接(socket连接也是本地连接的默认方式

    3.3K100

    PHP+MYSQL登陆页面4

    登陆页面 echo ""; echo "请输入您的用户名:请输入您的密码:"; echo "<input type='submit' value='<em>登陆</em>...,<em>登陆</em>合适就可以了呀 为什么这个页面也要用session技术,因为用户登录后没退出下次<em>登陆</em>到这个页面也是<em>登陆</em>后页面哈,为什么呢,因为session技术嘛 @session_start(); 开启技术并且屏蔽掉错误信息...,否则呵呵失败,去注册把你 if($result->num_rows) { echo "<em>登陆</em>成功,欢迎您"; } ```php else { echo "<em>登陆</em>失败...,建议您您的输入有问题,或者没有注册"; } $db->close(); } //然后是看看如果<em>登陆</em>后直接关闭浏览器,<em>登陆</em>这个页面怎么办,毕竟有session技术啊 ```php if(

    2.4K30
    领券