[TOC]

113 单用户模式

忘记root密码的第一种方法：

• 单用户模式，系统启动那一刻选择，和Windows的安全模式有点像
  重启命令

---

重启命令 reboot init 6 shutdown -r now 关机 init 0 poweroff

---

这里我们在VM里面使用的是VM的电源重启，启动的时候需要一直按方向键

电源重启Linux

进入到这个界面后，选择上面一个

系统选择

选择好后按E键进入到grub界面，grub是一个启动工具。简单讲grub是找到启动盘，grub找到启动盘引导启动程序。

grub界面

接下来向下翻到linux16开头的那一行，并向左移动光标到ro（这里ro表示只读），更改 ro 为 rw （rw为读写，read 和 write），然后加上字符串

init=/sysroot/bin/sh（sysroot为原系统位置，这里输入时为了能输入命令改密码） 更改读写权和加入引导原系统位置一边更改

同时按住Ctrl 和 X，进入命令界面，类似安全模式，此时的命令为内存操作系统为原始系统，不是我们之前的系统

类似安全模式

这里我们查看 /root/.ssh/authorized_keys里面的公钥可以看出，我们在目录之前还加上了/sysroot，通过chroot /sysroot 命令我们可以更换成我们之前的系统，这时我们就可以直接访问/root/.ssh/authorized_keys里面的公钥了

chroot /sysroot/ 更改系统 passwd root（更改密码） 由于不能显示中文出现方块乱码，我们Ctrl + C取消 LANG=en （更改显示为英文） passwd root（再更改密码） touch /.autorelbel（必须执行者这一步操作） 更改密码

重启客户机，直接新密码登录就可以了

电源重启Linux

114 救援模式

忘记root密码的第二种方法：

救援模式

• 0 - 6 七个级别（CentOS6的）
  0：关机
  1：单用户模式
  2、3、4：都是多用户模式（一般我们进入的是三级别）
  5：图形界面（和3就差一个图形）
  6：reboot（重启）

• 0 - 6 七个级别（CentOS7的）
  与CentOS6的2级别不同的是，称之为救援模式

ls -l /usr/lib/systemd/system/runlevel*target（命令查看） CentOS7的7个级别

• 有时候grub也有密码，也不知道了，这是我们可以通过光盘或者U盘来进入到安装系统的界面来进行密码重置，先关机，然后编辑虚拟机，在CD/DVD选项中药勾选启动时链接，并一定要选中ISO文件

编辑光驱

默认的是客户机启动，光驱在这时候不加载，我们选择启动时进入
BIOS就可以让机器首先加载光驱内容

使光驱启动为级别一

我们通过左右方向键自动到Boot,上下方向键选中CD-ROM Drive，再通过键盘上的+键来让CD-ROM Drive上升到第一位

更改级别

然后F10保存，回车键保存并退出

保存

选择最后一项 Troubleshooting

Troubleshooting

我们选择 Rescue a CentOS system 回车，如果忘记grub密码只能进入到这个地方

Rescue a CentOS system

进入界面，1：继续，2：只读挂载，3：跳过Shell，4：退出重启，这里我们选择1

选择

按回车得到Shell

回车 cat /mnt/sysimage/root/.ssh/authorized_keys（跟之前的单用户模式一样，这里我们查看我们的公钥） chroot /mnt/sysimage/（更改为原来系统模式） cat /root/.ssh/authorized_keys（查看公钥，发现和原来一样） 更改为原来系统

然后更改密码重启就可以了

改密码

关机重新进入BIOS更改启动顺序，F10回车就可以进入系统使用新密码了

更改启动顺序

115 克隆虚拟机

虚拟机关机过后选择，选择管理克隆

选择克隆

一直下一步到新建名称、选择位置，其中创建完整克隆会拷贝所有的文件，占用空间太大没有必要，最后完成即可。

新建名称、选择位置

启动克隆的虚拟机，登录进去后我们需要更改IP地址，不然会和之前的冲突。

vi /etc/sysconfig/network-scripts/ifcfg-ens33（编辑网络配置文件）

我们需要修改IP，
并且删除掉UUID那一项。

编辑网络配置文件 systemctl restart network.service（重启网络） ifconfig（查看IP是否更改） ping www.baidu.com（是否联网） 测试是否可用

我们修改克隆机器的hostname，然后再开启另一台虚拟机并更改hostname

hostname（查看hostaname） hostnamectl set-hostname Mylinux2（修改hostname为Mylinux2） exit（退出再重新进就会看到主机名生效了） 同样的方法我们更改另外一台主机 cat /etc/hostname（hostname配置文件） 修改hostname

116 Linux机器相互登录

w（查看在线链接的偶哪些） 查看链接数量 ssh 192.168.193.200 （链接克隆机Mylinux2） 输入密码就可以了 ssh username@ip（完整写法） 示例：ssh root@192.168.193.200 这里我们直接使用了ssh 192.168.193.200，链接的是物理机系统当前登录的用户。 ssh默认端口22 ssh -p 22 root@192.168.193.200（ssh指定端口，指定用户远程连接） 链接MyLinux2

Linux秘钥启动，首先生成秘钥

[root@mylinux ~]# ssh-keygen（生成秘钥） Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): （回车默认保存地址） Enter passphrase (empty for no passphrase): （私钥密码） Enter same passphrase again: （再次确认私钥密码）） Your identification has been saved in /root/.ssh/id_rsa.（私钥保存位置） Your public key has been saved in /root/.ssh/id_rsa.pub.（公钥保存位置） The key fingerprint is: SHA256:lo1W1uwSAjQ6vbw2CmvdSTeMzpUEI4yMOzFE1wfRWLQ root@mylinux The key's randomart image is: +---[RSA 2048]----+ |o= +.+@o | |+ + o=o=. o | | + o.oE. + o | |o o ..B o | | . o+S.o . | | o+* . | | .. =++ . | | .o.o=. | | .. . | +----[SHA256]-----+ [root@mylinux ~]# 生成秘钥 [root@mylinux ~]# ls /root/.ssh/（查看.ssh下的文件） authorized_keys id_rsa id_rsa.pub known_hosts [root@mylinux ~]# cat /root/.ssh/id_rsa.pub （查看公钥） ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDDwz1wAwgd6S7BkMm/z4kSvUWxnNJLx0irnfVE87fjZsveIiJ/k1inEJXywOT3caQbkfeDuVLv81vXr/Tc4CYoWO+kWs7QSPc4LCEcNTvWduPQl48KK1MJBnxKdsD5AkU/sYsRsVefMFUg4zQwq9qhtEvGpnM8gQj9nrXDg3Y8sLn90nf6k9TVsC8YRuxD0rhGUV4rckOfrZtLB6AaPKszlZjrC1+4TQ7Mt7RdvuL3q/hxpewE3Pu+54DdVPu8VSdZT0FWPyQmmZlARcRuL7eEEe3Wtc7YXyRvljhsZSCPTWWF1/V77N/2lY9A1QAgsrRZzUoiExKlFL2NoHOS/8QV root@mylinux 复制公钥 [root@mylinux2 ~]# vi /root/.ssh/authorized_keys （复制公钥到文件） 复制公钥到MyLinux2 [root@mylinux ~]# getenforce（查看是否开启防火墙） Enforcing（开启状态） [root@mylinux ~]# setenforce 0（临时关闭防火墙，重启过后还是会开启，永久关闭后面讲） [root@mylinux ~]# getenforce Permissive（关闭状态） 查看Linux是否开启 直接链接不用输入密码