10个最酷的Linux单行命令
下面是来自 Commandlinefu 网站由用户投票决出的 10 个最酷的 Linux 单行命令,希望对你有用。 sudo !! 以 root 帐户执行上一条命令。 python -m SimpleHTTPServer 利用 Python 搭建一个简单的 Web 服务器,可通过 http://$HOSTNAME:8000 访问。 :w !sudo tee % 在 Vim 中无需权限保存编辑的文件。 cd – 更改到上一次访问的目录。 ^foo^bar 将上一条命令中的 foo 替换为 bar,并执行。 cp filename{,.bak} 快速备份或复制文件。 mtr google.com traceroute + ping。 !whatever:p 搜索命令历史,但不执行。 $ssh-copy-id user@host 将 ssh keys 复制到 user@host 以启用无密码 […]
请不要再对孩子倾述养他有多辛苦
很多家长不愿意痛痛快快给孩子买东西,给孩子花钱的同时反复强调金钱多么来之不易、要珍惜东西不可以浪费等等,孩子由此收获到的是匮乏感和愧疚感,跟金钱的关系沉重艰难。 关于孩子的教育问题,很多父母在后台不停地咨询我们:孩子该如何教育?如何让孩子品行好?等等。在传统的教育里,我们在孩子面前说“粒粒皆辛苦”,说“不要乱花钱”,说“我们养家好辛苦”……其实这些并不能让孩子内心更加富足,品行更好,也无法让他们生活得愉快。 使孩子品行好的最好方法,就是使他们愉快 生活质量并非由物质决定,而是由心灵决定。一位朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但他的妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜这样的沉重感教育,孩子们一直感觉内心富足流动,所以后来到社会上凭借自己的能力,各个富有而且有精神追求。 内心的匮乏感,经常要三代以上才能转变 见过几个这样家庭出来的人,出生于中国最贫乏的年代,父母一贫如洗,但即使半年只能吃一顿肉,也愿意叫上孩子和朋友们一起快乐分享,孩子们精神气质如贵族一般。后来等政治环境一好转,他们总是能最先找到出路。三代出贵族指的不是必须三代财富才够培养出贵族,而是内心的匮乏感,经常要三代以上才能转变。 所以说,不是贫富而是父母对金钱的态度直接决定孩子未来能否丰盛。很多家长不愿意痛痛快快给孩子买东西,给孩子花钱的同时反复强调金钱多么来之不易、要珍惜东西不可以浪费等等,孩子由此收获到的是匮乏感和愧疚感,跟金钱的关系沉重艰难。 精神分析心理学说,童年亲子关系内化成孩子的内在关系模式,从而决定孩子一生的性格命运。通俗点讲,父母好比孩子的程序员,童年父母给孩子潜意识写入的是匮乏与沉重,孩子未来怎能丰盛流动?带着匮乏感来到社会上,潜意识指挥着自己,也容易处处体验匮乏与沉重。 例如不相信自己配得上好工作,总是找吃力不赚钱的活,即使赚到钱也无法轻松享受,一给自己花钱就觉得愧疚,同时容易过度囤积东西,造成更大浪费。例如曾经总被父母说不要浪费护肤品,自己赚钱后忍不住买大量护肤品,却舍不得用,最后都过期浪费。 如果父母经常传递的是:物质攀比可耻,比上不足比下有余就可以了。那么孩子未来很可能收入一般,赚钱上“不思进取”,却又同时物欲难填,不清楚自己需要什么不需要什么,盲目囤积。 一位妈妈观察发现,给女儿买的玩具或手工材料,若教育说要爱惜,不要弄坏或浪费,基本上这玩具或材料就被女儿闲置,时间长了不是放坏了就是找不到了,完全违背当初买它们的初衷,造成更大浪费。还有妈妈反馈说,给儿子买了颜料和画笔,教育儿子不要浪费颜料,结果儿子只用画笔画画,不用颜料。 这是为什么呢?孩子对父母传递的能量非常敏感,父母传递的是制约和沉重感,孩子一碰到这个东西就能感受到,所以宁愿不碰。 孩子不会用头脑自欺欺人,无论大人认为道理多正确,孩子直接从能量层面感受大人传递的是正能量还是负能量。如果父母持续不断以正确为理由强加各种负能量,孩子最终也就变得如大人一般,活得沉重压抑,制约在所谓的“正确人生道理”中。 是否孩子的欲望都要满足? 有人问,是不是孩子的欲望都要百分百满足? 孩子的欲求满足还是不满足,取决于你的能力和意愿。有能力也愿意满足,就轻松愉快的尽情满足,多多益善。没能力或者不愿意满足,就直言相告:我暂时没有能力满足你,或者我就是舍不得钱。父母不需要完美,但至少要诚实。诚实的父母,即使孩子得不到很多满足,会知道那是父母的问题,不是自己不配得,未来依然可以通过工作赚取丰富物质生活。 有一个孩子要一样东西,妈妈讲各种不给买的理由拒绝孩子,孩子直接问:”妈妈你为什么见不得我开心?”孩子经常能简单通透的看到本质。父母若对自己内心的匮乏感没有觉察,会无意识地传递给孩子。自己小时候没得到过的快乐顺畅,所以也要跟孩子较劲,让孩子处处拧巴。 教育家说:“使孩子品行好的最好方法,就是使他们愉快。而这个社会的大多数成年人在让孩子愉快这点上,都显得出奇的吝啬。就在他们或是粗暴,或是和蔼地夺走那些让我们愉快的事物时,他们总会不忘附加这样一句:这样做是为了你好。而这真的是一句带有说服性的辩词,它会在最后使我们也同意毁灭自己。” 不要评判孩子的欲望,讲一堆理由证明孩子不应该提这个要求,甚至自欺欺人说这么做是为孩子好。孩子需要什么,就是需要什么,可能在你眼里那个根本没必要,但在孩子心里就是他想要的。无论买或者不买,请尊重孩子的欲望,你可以不满足,但是不能自以为是去评判。 富养穷养取决于父母的心态,而跟经济能力关系不大。一些身价千万的父母,去趟香港给孩子带一堆上千块的童装,因为这是父母想要的。而孩子喜欢的贴纸或摇摇车,却经常跟孩子较劲,给孩子制造匮乏感。这样的孩子长大一些,容易变得欲壑难填,跑车名表攀比着买,也很难弥补童年的匮乏感。然后所有人都会感叹一句:就是父母太溺爱了,造成孩子如此奢侈浪费。 溺爱几乎是中国人的万金油标签,孩子出啥问题都往溺爱上贴,典型的中国式浆糊逻辑。那些口口声声富养就会把孩子养成李天一的网友,按照这个逻辑,岂不是穷养的孩子就要变成马加爵? 马斯洛需求层次论众人皆知,人类一个需求层次满足后自然向更高层进阶,这再自然不过的常识,到了自己孩子身上,有些人竟生出“越满足越沉溺越疯狂要求”的妄想,而且以此妄想为理论依据,时常跟孩子的需求较劲,就是不让孩子顺畅开心。身穷穷一时,心穷穷三代,心穷之人一旦拥有权力便容易穷奢极欲,刘志军成克杰等著名贪官都回忆说,出身穷苦是“思想走偏”的原因之一。 你的欲求很美好,你值得一切最好的东西 诚意面对孩子需求,不跟孩子较劲的父母,都会发现孩子的心是那么纯净易满足。 小育在咨询中遇到一个全职妈妈的儿子4岁,内向胆小,见人从不打招呼,也不愿意跟人分享零食或者玩具。因为长期限制吃巧克力,儿子对巧克力呈现出成瘾般的痴迷。后来这位妈妈自省,决定彻底放开限制,去香港买了一旅行箱巧克力。孩子开始不敢相信,问妈妈这些都是给我的吗?妈妈确认说这都是给你的,你想怎么吃怎么吃。结果孩子一路主动跟出租车司机聊天,电梯里见人就招呼,主动分享,单纯快乐得像小麻雀。 一箱巧克力,就给孩子带来天堂般的快乐,充沛的能量流动。对孩子来说,快乐不在于价格标签,而是被父母充分的看见和回应。在网上看到一句话说得挺好:如果我能吃2块巧克力,你愿意给我10块,剩下8块都在说:我爱你。 童年长期的匮乏感,逐渐凝固成内心黑洞,真正欲壑难填的都是成年人的黑洞。成年后的黑洞依然可以通过自我觉察疗愈。若把最恶劣的想象投射给孩子,通过打压孩子欲求转嫁自己的匮乏痛苦,还美其名曰为孩子好,则至少毁三代。 父母在童年满足了孩子哪些方面,孩子未来在哪些方面就会流动而不执著,有自由去体验更高级的需求层次。安全感被充分满足的孩子,将来不会在婚恋中只敢要安全无害的人;物质需要被父母及时肯定回应的孩子,人生追求不会只停留在赚钱层面;一个各方面被充分满足和自由的孩子,自然绽放不可思议绚烂的一生。历史上最杰出的艺术家、哲学家大多出身富贵之家或者有贵族供养。 父母无论贫富,都可以给孩子传递:你的欲求很美好,你值得一切最好的东西。那么孩子未来自然会物质丰盛而且不执著奢靡。 写在后面 请不要再教育孩子粒粒皆辛苦,而是分享给他工作并获取金钱的乐趣; 请不要再唠叨孩子珍惜花钱,而是告诉孩子你值得富足美好的物质生活; 请不要再倾述养家多辛苦,而是讲述你为这个家庭奋斗的自豪和满足; 为了孩子未来精神和物质的丰盛,请收回我们对待生活的沉重和匮乏感,将希望与丰盛传递给下一代。
有人向我反馈了一个bug
有人向我反馈了一个 bug。 “26 楼会议室的灯亮着。它需要被熄灭。”bug 的备注里写道“你应该能在 5 分钟内搞定,只要按一下开关就好了。“ 你去了 26 楼的会议室。灯的确亮着,但房间里没有灯的开关。 所以,你准备安装一个。但设计师说,它会破坏房间的美感。另外,墙壁是混凝土。你需要合适的工具才能安装开关。但是,没有人会批准购买这些工具。如果没有合适的工具,安装开关将需要两天。他们希望你现在就能把灯关上,因为他们害怕 CEO 可能心血来潮决定去 26 楼逛逛,并恰好路过了会议室,问为什么灯是亮着的。 现在你不断地收到邮件,询问为什么会议室的灯还是亮着的。现在你不得不群发一封邮件说明情况,几人开始了一个恐慌的电子邮件链。 你知道,如果你期待着问题能够被邮件讨论解决(而不实际做点什么),这个问题永远也不会得到修复。bug 系统里,这个 bug 归你处理,而且它的最后期限就是今天。如果问题没有解决,会有麻烦的是你。所以,你设法进到了 26 楼走廊的天花板里,找到了会议室灯的电线,一刀切断。问题解决了。 为了平息在电子邮件链里的恐慌,你(再次群发邮件)说明了你是如何解决问题的。 邮箱安静了一阵。当它再次响个不停的时候,每个人都在担心,现在会议室的灯无法开启和关闭。如果 CEO 想在那里开会怎么办?因此,他们要求你“把灯的电线牵引到地下室去”。当有人需要开关灯时,他们会通知你到地下室去,连接或断开电线。 你抗议这个荒谬的解决方案。你的上司说,“是的,我知道这不理想。但它是现在唯一的解决方案。“ 这时,你面临着选择。你可以照着他们说的做,或者辞职以示抗议,另谋高就。但你知道,一旦你开始了新的工作,新的他们很可能也会要求你做这么白痴的事,如果不是更白痴的话。 你把 26 楼的电线牵引到了地下室。当你进入地下室后,发现已经有几十条电线挂在墙上,你知道你不是一个人,也知道了这个白痴想法是从哪来的。你调整好了电线,尽人事地贴上标记,默默地向下一个可能处理它的哥们道歉。 终于,你回到了你的办公桌,你收到了一个新的 report。 QA 重新开启了 bug。bug 描述里说“房间还是亮着。” 你回到 26 楼的会议室。灯是灭着的。你返回办公桌前,关闭了 bug,注明你已经亲自检查过了。 QA 再次重新开启了 bug。“房间还亮着”bug 描述里坚持。再次亲眼确认灯泡灭着后,你将情况汇报给了上司。他建议你去地下室检查电线。你抗议说你正直盯盯地看着灯,它就是灭着的。 “我知道,但去检查一下。这样一来你就可以告诉 QA 你确认了所有流程。” 你叹了口气,前往地下室。果然,电线没有连接,切口两端都好好地被包裹着。它们不可能以任何你能理解的方式导电。 你向 QA 反馈,你检查了电线,它们没有连接着,你正看着灯泡,它是熄灭的。 “我不是指灯泡,”QA 说。 “bug […]
Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
大纲 一、前言 二、环境准备 三、安装与配置Nginx 四、Nginx之反向代理 五、Nginx之负载均衡 六、Nginx之页面缓存 七、Nginx之URL重写 八、Nginx之读写分离 注,操作系统为 CentOS 6.4 x86_64 , Nginx 是版本是最新版的1.4.2,所以实验用到的软件请点击这里下载:http://yunpan.cn/QXIgqMmVmuZrm 一、前言 在前面的几篇博文中我们主要讲解了Nginx作为Web服务器知识点,主要的知识点有nginx的理论详解、nginx作为web服务器的操作讲解、nginx作为LNMP架构的讲解,不清楚的博友可以回头看看,在这一篇博客中我们主要讲解, nginx的反向代理、负载均衡、缓存、URL重写以及读写分离详解。好了,下面我们来具体说一说。 二、环境准备 1. 操作系统 CentOS 6.4 x86_64 2.软件版本 Nginx 1.4.2 3.实验拓扑 注,实验拓扑见下文。 4.安装yum源 1 2 3 [root@nginx ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm [root@web1 ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm [root@web2 ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 5.各节点时间同步 1 2 3 [root@nginx ~]# […]
git服务器的简单搭建
1、公钥的生成 任何一个需要使用git服务器的工程师都需要生成一个ssh的公钥。可以通过ssh-keygen来生成 ~/.ssh$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/shizhen/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/shizhen/.ssh/id_rsa. Your public key has been saved in /home/shizhen/.ssh/id_rsa.pub. The key fingerprint is: a8:19:49:f4:e6:e8:4f:8f:3e:47:c9:19:4c:09:ee:7f shizhen@sz-desktop The key’s randomart image is: 首先会让你输入要保存公钥的位置,直接回车即可,接着会提示让你重复一个密码两次,如果不想再使用公钥的时候输入密码,直接回车即可。完成后会在home目录下的.ssh目录中生成两个文件id_rsa(私有密钥)和id_rsa.pub(公钥)。 […]
Linux系统中掩耳盗铃的sudo配置
今天在这里讨论Linux系统中一个非常滑稽的系统配置失误,就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好了权限管理,其实如果配置不当,权限漏洞已经出现。 很多公司Linux系统都会用到sudo来配置普通用户可以执行的超级用户权限,一是为了系统管理员更安全的操作系统,二是可以为研发人员提供可控的权限范围,下面就看一下我们在系统中常见的sudo配置文件。 admin ALL=(ALL) NOPASSWD: /app/nginx/sbin/nginx 这一段配置文件显示admin用户可以通过sudo来调用root权限启动nginx,相信这也是经常使用sudo的功能之一,因为如果nginx启动的是80端口的话,普通用户是无法启动的,因为系统限制了1024以下的端口监听只有root权限才可以操作,问题大多出现在这个sbin目录下的nginx可执行文件上,因为我们既然要将nginx的管理权限交付给普通用户admin,那么大部分情况是nginx的所有文件权限所属用户及组也都为admin,就像下面显示的这样。 [admin@localhost sbin]$ ll 总用量 3004-rwxr-xr-x 1 admin admin 3066035 9月 10 2014 nginx 但是如果sbin目录下的nginx文件权限也为admin用户,而此时该文件还在sudo权限配置中,那么问题就来了,admin用户可以将系统任意命令copy过来变成nginx文件,到这里大家应该知道潜在的风险是有多大了,只要是任何命令文件admin用户有只读权限,那么就可以把文件变成nginx,随意以root身份执行该命令,因为sudo只关心执行的文件名,而不关心文件内容本身,如果此时admin用户需要提权到root用户下也很简单,只要将系统的vi命令copy到sbin目录下并重命名为nginx,当文件替换后,此时的nginx文件就变成了系统的vi命令,如果admin用户此时运行sudo nginx时就是以root用户的权限来执行vi动作了,例如用户执行sudo nginx /etc/sudoers,他就可以用root身份来编辑这个文件,从而给自己开放一个NO PASSWORD ALL的权限,只要保存sudo配置文件,执行sudo su -就可以轻松切换到root权限中来了,而后再将被替换的nginx文件复原,此时用root权限就可以轻松留下系统后门,同时再清空操作记录,完成整个操作而不留痕迹,下面来总结一下admin提权需要的几步操作。 [admin@localhost ~]$ sudo -l用户 admin 可以在该主机上运行以下命令: (ALL) NOPASSWD: /app/nginx/sbin/nginx [admin@localhost ~]$ which vi /bin/vi [admin@localhost ~]$ cp /bin/vi /app/nginx/sbin/nginx [admin@localhost ~]$ sudo /app/nginx/sbin/nginx /etc/sudoers //注意此时已经是调用root权限vi编辑sudoers文件了 [admin@localhost ~]$ sudo -l用户 admin 可以在该主机上运行以下命令: (ALL) NOPASSWD: ALL [admin@localhost ~]$ sudo su – root [root@localhost ~]# //用户成功切换到root权限 避免这样的问题发生其实也很简单,就是将我们需要执行的文件所属权限都改为root即可,这样普通用户就没有办法用copy的方法来改写这个文件,因为他对于该文件已经没有操作权限了,从而也就规避了这种提权风险。 最后提一下发现这个配置问题的过程,在很早刚开始负责运维工作时,那个时候还是在一家传统互联网企业,甲方对于权限的控制非常严格,对于系统操作人员只提供普通用户权限,如果普通用户需要操作apache或者是nginx等就需要配置sudo,由于申请root权限的流程非常繁琐,在一次非常紧急的系统故障处理中就发现了这个方法,而当时的sudo可执行文件就存在权限所属的问题,最终提权成功了,不过这种方法还是不鼓励大家去做哈,如果在生产系统中发现有这样的问题,应该及时更新修复,避免由于权限泄漏导致的更多问题。 原创文章首发自阿布的博客,本文地址:http://www.abuve.com/article/16
每天一个linux命令(50):crontab命令
前一天学习了 at 命令是针对仅运行一次的任务,循环运行的例行性计划任务,linux系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。 Linux下的任务调度分为两类,系统任务调度和用户任务调度。 系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。 /etc/crontab文件包括下面几行: [root@localhost ~]# cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=””HOME=/ # run-parts 51 * * * * root run-parts /etc/cron.hourly 24 7 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly [root@localhost ~]# 前四行是用来配置crond任务运行的环境变量,第一行SHELL变量指定了系统要使用哪个shell,这里是bash,第二行PATH变量指定了系统执行命令的路径,第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务执行信息给用户,第四行的HOME变量指定了在执行命令或者脚本时使用的主目录。第六至九行表示的含义将在下个小节详细讲述。这里不在多说。 用户任务调度:用户定期要执行的工作,比如用户数据备份、定时邮件提醒等。用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab 文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致。 使用者权限文件: 文件: /etc/cron.deny 说明: 该文件中所列用户不允许使用crontab命令 文件: /etc/cron.allow 说明: 该文件中所列用户允许使用crontab命令 文件: /var/spool/cron/ 说明: 所有用户crontab文件存放的目录,以用户名命名 crontab文件的含义: 用户所建立的crontab文件中,每一行都代表一项任务,每行的每个字段代表一项设置,它的格式共分为六个字段,前五段是时间设定段,第六段是要执行的命令段,格式如下: minute hour day month week command 其中: minute: 表示分钟,可以是从0到59之间的任何整数。 hour:表示小时,可以是从0到23之间的任何整数。 day:表示日期,可以是从1到31之间的任何整数。 month:表示月份,可以是从1到12之间的任何整数。 week:表示星期几,可以是从0到7之间的任何整数,这里的0或7代表星期日。 command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。 在以上各个字段中,还可以使用以下特殊字符: 星号(*):代表所有可能的值,例如month字段如果是星号,则表示在满足其它字段的制约条件后每月都执行该命令操作。 逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9” 中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6” 正斜线(/):可以用正斜线指定时间的间隔频率,例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10,如果用在minute字段,表示每十分钟执行一次。 二、crond服务 安装crontab: yum install crontabs 服务操作说明: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/service crond reload //重新载入配置 查看crontab服务状态: […]
隐藏Apache Nginx PHP版本号
############################################################################### 隐藏Apache版本号 ############################################################################### [root@localhost tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8 隐藏方法: 1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是: vim /etc/httpd/conf/httpd.conf 分别搜索关键字ServerTokens和ServerSignature,修改: ServerTokens OS 修改为 ServerTokens ProductOnly ServerSignature On 修改为 ServerSignature Off 2、重启或重新加载Apache就可以了。 apachectl restart 测试一下,如下: [root@localhost tmp]# curl -I 192.168.93.143 HTTP/1.1 […]
SSH远程登录显示自定义警告信息
>Linux服务器经常需要通过ssh服务远程登录操作。为了提醒登录着,或者非法入侵者,我们可以自定义设置警告或提醒信息,在用户登录时显示。起到警示登录者的作用。 配置ssh服务的打开显示提示信息选项,默认为打开。 [root@station25 ~]# grep “PrintMotd” /etc/ssh/sshd_config PrintMotd yes 编辑提示语文件/etc/motd,默认该文件为空。 [root@station25 ~]# vim /etc/motd 警告:你已经登录到一个重要服务器,所有操作将被记录. 非法操作将依法追究法律责任!! 请慎重操作! 客户端登录测试 [root@station35 ~]# ssh 10.1.1.25 root@10.1.1.25’s password: Last login: Thu Nov 22 10:21:16 2012 from station25.cluster.com 警告:你已经登录到一个重要服务器,所有操作将被记录. 非法操作将依法追究法律责任!! 请慎重操作! [root@station25 ~]# 实验完成,可以根据需要自定义一些警告信息,或欢迎信息。或者其他自己想要的喜欢的东西。 Ubuntu的登陆和欢迎信息控制/etc/issue和/etc/motd。/etc/issue与/etc/motd区别在于:当一个网络用户或通过串口登录系统 上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。 修改登陆前显示信息: #vi /etc/issue #vi /etc/issue.net Custom 10.04.2 LTS \n \l issue 内各代码意义: \d […]
linux 远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
outekiMacBook-Air:BurpLoader4burpsuite_pro_v1.5.11 watsy$ ssh root@192.168.2.108 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 07:36:8e:d0:72:88:38:f7:21:10:c3:12:d6:35:ad:55. Please contact your system administrator. Add correct host key in /Users/watsy/.ssh/known_hosts to get rid of this message. Offending RSA key in /Users/watsy/.ssh/known_hosts:1 RSA host key for 192.168.2.108 has changed and you have requested strict checking. Host key verification failed. 提示以上错误 解决办法 [root]$ rm -rf ~/.ssh/known_hosts 重新ssh连接,ok了。