centos8下postgreSQL入门3.2.1之无法连接到服务器

centos8下postgreSQL入门3.2.1之无法连接到服务器,第1张

执行脚本

在 /home/{xxUser}/下创建 sql 文件 myscript1.sql

切换到 root 用户

以上 XXXX

XXXX

切换到 postgres 用户

报错

错误, 无法连接到服务器, 致命错误, 对 postgres 的对等认证失败

https://blog.csdn.net/qq_41805514/article/details/88891059

https://www.cnblogs.com/EasonJim/p/9057867.html

find / -name pg_hba.conf

sudo vim /var/lib/pgsql/12/data/pg_hba.conf

3.1. 切换至 postgres

su postgres

输入密码

3.2 重启 service

systemctl restart postgresql-12.service

一、telnet连接

1.首先进入终端,查看是否安装了telnet服务。linux默认安装了telnet,所以我们一般只需要安装telnet-server。

rpm -qa |grep telnet (查看是否安装telnet-server)。

没有安装telnet-server的话,我们可以将linux安装光盘放在光驱里。(不同的linux版本,linux的软件安装包可能不一样,只有一张光盘的话,肯定就在那一个上了。如果是linux redhat的话,就是在第三张光盘上。)

我使用的是linux版本是rhel-server-5.4-i386-dvd.iso,将光盘加载到光驱之后,光盘被加载到/dev/cdrom中。

2.在/mnt下创建一个目录cdrom(命令:mkdir/mnt/cdrom)。然后将/dev/cdrom中的内容挂载到/mnu/cdrom中(命令:mount /dev/cdrom /mnt/cdrom)。

3.使用ll /mnt/cdrom(小写的L)找到Server目录,并用命令cd/mnt/cdrom/Server进入该目录。

4.用命令(ll |grep telnet)找到telnet-server这个软件包。

5.安装telnet-server这个软件.

6.使用命令:rpm -ql telnet-server 查看telnet-server的安装目录。

7.修改telnet-server的配置文件。使用命令:vim/etc/xinetd.d/telnet 打开telnet-server配置文件。将disable = yes 改为no 或者在disable前加上#符号。

8.重新启动telnet-server服务。命令:service xinetd restart 或者/etc/init.d/xinetd restart

9.Linux默认用root账号不可以进行远程连接。所有你需要创建一个用户,设置密码。然后通过telnet连接Linux。

创建用户: useradd user1 设置密码:passwd user1(然后系统提示你输入两次密码)。

10.最后使用命令:telnet + 目标主机的ip地址。

二、ssh连接。

Telne服务使用很方便,但是它是通过明文传递信息,所有安全性就不高,目前普遍使用的SSH(SecureShell)来进行远程管理。SSH协议有SSH1和SSH2两个版本,他们使用管理不同的协议和实现,二者互不兼容。SSH2比SSH1在安全性,功能和性能上提高了很多,所以目前被广泛使用的SSH2。

1.SSH服务器的安装

Linux下广泛使用免费的OpenSSH程序来实现SSH协议,OpenSSH同时支持SSH1和SSH2协议。

目前几乎所有的Linux发行版捆绑了OpenSSH,RedHat也不例外,默认RedHat的安装程序会将OpenSSH服务和客户程序安装在系统上。请使用下面的命令检查系统是否已经安装了OpenSSH服务:

rpm -qa | grep openssh

如果系统还没有安装OpenSSH服务,可以把RedHatAS4的第2张安装光盘,放入光盘进行装载,然后安装其包含ssh关键字的5个包。

2.SSH服务的管理

(1)启动、停止、重新启动SSH服务

/etc/init.d/sshd start

/etc/init.d/sshd stop

/etc/init.d/sshd restart

(2)自动启动SSH服务

如果需要让SSH服务随系统启动而自动加载,可以执行“ntsysv”命令启动服务配置程序,找到“sshd”服务,然后在其前面加上“*”星号,确定即可。

三、VNC连接

1.默认RedHat的安装程序会将VNC服务和客户端程序安装在系统上,查看是否安装vnc-server。命令:rpm -qa| grep vnc

2.如果没有安装话,将系统光盘的挂载到系统中。使用命令:mount /dev/cdrom /mnt/cdrom (在/mnt下必须存在cdrom目录,创建目录方式参考telnet连接)。

3.在系统镜像中打开Server目录,找到vnc-server的安装包。

4.安装vnc-server

5.如果安装过了,就用vim或vi打开/root/.vnc/xstartup,将unset和exec前面的空格去掉,然后保存,退出编辑器。默认情况下,VNC服务采用的图形界面时twm,你可以使用GNOME或KDE图形界面环境,那就要将“twm”改为“gnome-session”或者“startkde”。(前提是系统已经安装了GNOME或KDE图形桌面环境),修改完后,执行关闭并重新启动桌面。vncserver -kill :1(开启的都要关掉)。然后使用vncserver重新打开连接。

6.修改了xstartup之后,运行命令:vncserver,就打开了一个新的vnc连接端口。vnc端口是从5900开始的,当打开第一个端口时,端口号是5900:1,每打开一个,端口号加一(5900:2 5900:3。。。。。),这样就可以打开多个桌面,各个桌面之间不会干扰。

注意:如果使用x0vncserver的话,可以通过5900端口来连接,可以开启多个桌面,各个桌面可以互相共享。使用x0vncserver的话,需要打开本地主机的图形化界面,然后在图形界面下运行终端,在终端中运行命令:x0vncserver--PasswordFile=/root/.vnc/passwd。要保持这个终端,因为它运行的是x0vncserver这个软件,如果关闭的话,就会断开连接。

7.连接

如果运行的是vncserver的话,就是主机名加端口号。如果使用的是x0vncserver的话,直接就是主机名,不需要加端口号。

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config

sed -i '/UseDNS yes/ a UseDNS no' /etc/ssh/sshd_config

systemctl restart sshd

GSSAPIAuthentication 当这个参数开启( GSSAPIAuthentication yes )的时候,通过SSH登陆服务器时候会有些会很慢,但有的服务器又不慢,这个问题是什么造成的 ??

还有就是在登陆慢的服务器上,修改这个 (GSSAPIAuthentication no )为关闭的时候,慢得就恢复正常。

据说是这作用 : 是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2

服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。 

1.UseDNS选项基本上是无用的

UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。

2.DNS仅用于日志记录。它可以用于身份验证

在典型配置中,DNS仅用于日志记录。它可以用于身份验证,但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts中写入darkstar bob)。只有信任所有可能连接到ssh服务器的计算机,才是安全的。换言之,这是非常罕见的可用的安全方式。

根据本人测试 只需要修改/etc/ssh/sshd_config的  UseDNS no 就不会缓慢了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/190015.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-30
下一篇2023-03-30

发表评论

登录后才能评论

评论列表(0条)

    保存