魏若愚--专注Linux

总共分为四部：

1.使用SecureCRT生成公钥和私钥

2.建立并添加密钥

3.修改/etc/ssh/sshd_config文件

4.使用SecureCRT验证登录

1.使用SecureCRT生成公钥和私钥
首先创建公钥，选择非对称加密方式RSA  

下一步，输入需要linux账户ila的密码，注释栏写上一点提示性内容
 

下一步，密钥长度，默认即可，2048也行，越长月安全

下一步，生成密钥，等待，即使2048也花不了多长时间，1分钟不到（CPU T2400）

这个很简单，有两种方法，但是做这个之前要做一件事情，先随便开启一个ssh端口，否则一旦设置错误就麻烦了，如果的服务器在外地IDC机房，你哭的心都有了，呵呵。
1.开启一个ssh端口
[root@localhost ~]# vi /etc/ssh/sshd_config
把#Port 22

修改为
Port 22

Port 2222
[root@tomcat231 ~]# service sshd restart
防火墙开启2222端口（如果开启了selinux，记得一定要关闭）
去测试一下2222端口是否开启，这点很重要
2.设置方法一：只允许192.168.5.231访问
运行完下面这一行，你已经不能访问了，改用2222去设置下面一行
#..

mysql> use mysql;
复制一下user，防止出现错误，这是个好习惯。



mysql>create table myuser_root select * from user;



mysql> grant all on *.* to hskj@localhost identified by '123456';



mysql> flush privileges;



 

今天因为同事修改/dev/null,正好在做ssh认证这一块，造成远程无法登陆。
跑到机房，才解决问题。
在sshd停止失败原因查看日志：
# /var/log/secure
查看错误
Jul 16 15:57:20 devchn sshd[20399]: fatal: daemon() failed: No such device
在网上查看原因：
下列命令可以重建：

rm /dev/null

mknod /dev/null c 1 3

chmod 666 /dev/null
通过分析，发现原因：

mv ALLDBS-2008-07.tgz /dev/null
网上其它人
脚本里把 “2>&1 > /dev/null”写成了“2&>1 > /dev/null&rdq..

1，先将原来的YUM源备份
#mv /etc/yum.conf /etc/yum.conf.bak

#cp -a /etc/yum.repos.d /etc/yum.repos.d.bak
#cd /etc/yum.repos.d
#rm -rf *
重新添加地址
#vim CentOS-Base.repo
[base]

name=centos-5 - Base

baseurl=http://centos.ustc.edu.cn/centos/5/os/i386/

# the other site: http://centos.candishosting.com.cn/centos/5/os/i386/

# you can find more site in: http://www.centos.org/modules/tinycontent/index.php?id=13

enabled=1

gpgcheck=1

gpgkey=http://centos.ustc.edu.cn/centos/5/os/i..

创建一个表

create table student(id int, name varchar(20),age int);

添加数据
insert into student values (1,2,3);

公司OA运行很正常，突然不行，重启电脑发现也不行，后来发现报错
LifecycleException:  service.getName(): "Catalina";  Protocol handler start failed: java.net.BindException: Address already in use <null>:80
这个错误是80端口被占用
其实tomcat没有启动
关闭tomcat命令查看80端口
#netstat -an |grep 80
在另一台电脑发现可以telnet80端口
[root@localhost ~]# telnet 192.168.5.196 80

Trying 192.168.5.196...

Connected to 192.168.5.196 (192.168.5.196).

Escape character is '^..

单位有一台电脑，空间使用非常大，后来查找发现是nohup.out最高已经达到了245G，很夸张。在网上搜索，使用命令即可以清空，
命令：#cp /dev/null /usr/local/nohup.out
/dev/zero和/dev/null的区别
参考
http://ysping.itpub.net/post/40024/488885

最近遇到了一件头疼的事情，一个文件夹里面有120万个小文件，删除不了，查看也是非常慢。并且占用空间100G以上，是一个非常头疼的事情，如果去拷贝，会非常慢。
解决思路，因为ls非常慢，所以希望找到按时间移动，然后再打包，如果每件没用的话，按时间删除即可。
在网上搜索了好多资料，整理并实践。
1.首先查看文件个数，进入所在的文件
# find . -name "*" | wc -l
或者
# ll |grep "^-" |wc -l
2.查看文件个数
查看120天钱的文件个数
# find . -mtime +120 | wc -l
一般如果是小文件，控制在10-20万..

在网上找了好久，看到这篇文章，才顺利完成了，这可能应该是那句话吧，前面吃的馒头都没有吃饱，最后一个吃饱了而已：
http://edges.blog.51cto.com/705035/581346
 
 配置SecureCRT密钥连接Linux
SSH公钥加密的方式使得对方即使截取了帐号密码，在没有公钥私钥的情况下，依然无法远程ssh登录系统，这样就大大加强了远程登录的安全性。
1.        编辑配置文件 /etc/ssh/sshd_config

#RSA认证
RSAAuthentication yes
#开启公钥验证
PubkeyAuthentication yes
#验证文件路径
Auth..