一週四次課

一週四次課

1.13 單用戶模式

1.14 救援模式

1.15 克隆虛擬機

1.16 Linux機器相互登陸

1.13 單用戶模式

在linux系統中忘記密碼,去更改密碼時(前提：必須是在物理機或服務器上人爲操做)。

在出現啓動界面的那一刻按上下方向鍵，選擇上面那個，按e鍵編輯(e是edit)；

進入到_grub界面_    （就是找到系統裏的啓動盤）

再按向下的方向鍵，找到linux16那一行，按向右的方向鍵定位到ro(ro表示read only，只讀)

把ro改爲rw init=/sysroot/bin/bash(sysroot表示系統所在目錄，原系統所在路徑)

再按ctrl+x，再輸入chroot /sysroot/ 切換到原來的系統

當這時輸入命令出現亂碼時，可先用ctrl+c取消命令

而後輸入LANG=en來定義語言（VMware終端不支持中文）

再passwd root更改密碼，輸入兩次便可

改完後就可密碼登陸linux操做系統

(關鍵一步)必須操做touch /.autorelabel    若不操做，有可能沒法登陸系統

ctrl + D退出

而後重啓便可。

1.14 救援模式

在centos6以前,有0-6七個級別

0 關機    （init 0）

1    單用戶模式

二、三、4    命令行下的多用戶模式    (在正常啓動時，未安裝圖形界面進入的是3級別)

5    圖形操做界面

6    重啓    （reboot）

用系統光盤或U盤進入到裝系統界面下

首先關機，編輯虛擬機設置，加載光驅（啓動時鏈接）

而後選擇「電源」到「啓動時進入BIOS(B)」,讓它啓動時加載光驅，設置光驅是第一啓動對象（默認設置不是先加載光驅）

用方向鍵去控制，選擇到boot，再使用加減號，調整CD-ROM Drive爲第一啓動對象

再按F10，選擇yes確認，回車


會回到界面，有三個選擇

第一個 安裝操做系統

第二個 測試你的光驅

第三個 Troubleshooting模式

選擇第三個Troubleshooting模式，再選擇界面，選第二個Rescue a CentOS Linux system

回車，再回車，會看到三個選擇

第一個 繼續

第二個 只讀掛載

第三個 跳過這個shell (skip)

選擇第一個(繼續)，再按回車鍵獲得shell，輸入chroot /mnt/sysimage/

再輸入passwd root，輸入新密碼

而後點光驅設置，取消「啓動時鏈接」——「電源「——」重啓虛擬機」便可。

1.15 克隆虛擬機

克隆前，需先關閉虛擬機

選擇「虛擬機」，在選擇「管理」，在「克隆」，建立連接克隆，更名爲CentOS 7.4 clone

在vi /etc/sysconfig/network-scripts/ifcfg-ens33中修改IP地址，刪除UUID行

在重啓網絡服務systemctl restart network.service (本身未重啓，顯示command not found)

ping通外網便可

設置克隆機名稱，可先輸入hostname查看下

輸入hostnamectl set-hostname tianqi-02更更名稱

在開啓原主機，更改主機名hostnamectl set-hostname tianqi-01更更名稱

可輸入cat /etc/hostname 會看到是直接修改的配置文件

打開putty，選中CentOS7.4-1，點擊Load,更更名稱爲CentOS7.4-1clone，並修改IP地址，保存便可（因爲是複製的，因此密鑰都是存在的）。

1.16 Linux機器相互登陸

w命令，查看系統負載

鏈接另外一臺linux主機

ssh 加ip地址 或 ssh username[@IP](https://my.oschina.net/u/3749391) (標準寫法)

若沒有寫用戶名，默認當前系統登陸的用戶

whoami    命令，查看當前系統登陸的用戶

ssh -p 22 root@192.168.133.130    指定端口

### **兩臺linux之間密鑰認證**(CentOS7.0 爲tianqi-01，CentOS7.0 clone爲tianqi-02）

1.在tianqi-01上運行ssh-keygen，生成密鑰對
[root@tianqi-01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //定義私鑰存放路徑，默認爲/root/.ssh/id_rsa，默認便可
Enter passphrase (empty for no passphrase): //定義私鑰的密碼，能夠留空，回車便可
Enter same passphrase again: //再次輸入密碼，回車便可
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
66:62:b2:7c:d2:7e:e8:f9:bf:41:44:be:05:99:dd:05 root@tianqi-01
The key's randomart image is:
+--[ RSA 2048]----+
|          o+ .Eo.|
|         oo.. .  |
|          o .    |
|         . o     |
|    . o S o      |
|   . = + .       |
|    + o.  .      |
|     +...  .     |
|     .+o..o.     |
+-----------------+

//最終生成了密鑰對，你能夠在/root/.ssh目錄下找到公鑰（id_rsa.pub）和私鑰（id_rsa）。
[root@tianqi-01 ~]# 

2.查看公鑰和私鑰

[root@tianqi-01 ~]# cat /root/.ssh/id_rsa.pub    //查看公鑰
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDfo9UAEC0NBo25aaqzyt9sPZIh1iLf86yG/XJj401CRNH2Hv3hepVujPJif4Q9KtnBgyjms8R4cVst43h9J1xF1CSCBtB5FoyJ+Nkju/nri7/IsEy6OCGziDJFqLXX5zfycYpdRZ/g8RKsDnujUKS/hS4xlIJEUD/T5447v9KRJ2z2G0i9WkViv7N/fnr6aMqvdA+uTGK2+PsFaxbN7gU9MK3r9rxrwn+JJH1Mts9L3OoIsAg23zFNsLLkuB/LlRHmcq1MOrDRswFZrp/gCH/kuJEYHYw3ch9pwMfxo3mez6ylsdm4ZxPmQIbubO16nQenEOLafttlLsRZdY2FquXv root@tianqi-01
[root@tianqi-01 ~]# 

3.複製公鑰內容，粘貼到tianqi-02的/root/.ssh/authorized_keys。若是以前已經建立過這個文件，而且已經粘貼過PUTTY的公鑰，則須要另起一行粘貼tianqi-01的公鑰。

[root@tianqi-02 ~]# vi /root/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDfo9UAEC0NBo25aaqzyt9sPZIh1iLf86yG/XJj401CRNH2Hv3hepVujPJif4Q9KtnBgyjms8R4cVst43h9J1xF1CSCBtB5FoyJ+Nkju/nri7/IsEy6OCGziDJFqLXX5zfycYpdRZ/g8RKsDnujUKS/hS4xlIJEUD/T5447v9KRJ2z2G0i9WkViv7N/fnr6aMqvdA+uTGK2+PsFaxbN7gU9MK3r9rxrwn+JJH1Mts9L3OoIsAg23zFNsLLkuB/LlRHmcq1MOrDRswFZrp/gCH/kuJEYHYw3ch9pwMfxo3mez6ylsdm4ZxPmQIbubO16nQenEOLafttlLsRZdY2FquXv root@tianqi-01

4.若是以前並無粘貼過PUTTY的公鑰，執行更改權限的命令。

[root@tianqi-02 ~]# chmod 600 !$
chmod 600 /root/.ssh/authorized_keys
[root@tianqi-02 ~]# 

5.在tianqi-01上登陸tianqi-02就再也不須要密碼了。

[root@tianqi-01 ~]# ssh 192.168.11.141
Last login: Thu Mar  8 23:40:34 2018 from 192.168.11.138
[root@tianqi-02 ~]#

//這樣就能夠實現linux經過祕鑰驗證的方式登陸linux，若是你在生成祕鑰的時候設置了密碼，那麼也會提醒你輸入祕鑰密碼。