centos 自动输入密码，centos7进入图形界面

大家好，关于centos 自动输入密码很多朋友都还不太明白，今天小编就来为大家分享关于centos7进入图形界面的知识，希望对各位有所帮助！

CentOS下生成自签名的证书的方法详解

1.生成自签名的证书

通常要配置https的服务器，都需要一个由正式的CA机构认证的X509证书。当客户端连接https服务器时，会通过CA的共钥来检查这个证书的正确性。但要获得CA的证书是一件很麻烦的事情，而且还要花费一定的费用。因此通常一些小的机构会是使用自签名的证书。也就是自己做CA，给自己的服务器证书签名。

这个过程有两个主要的步骤，首先是生成自己的CA证书，然后再生成各个服务器的证书并为它们签名。我是用OpenSSL来生成自签名证书的。

第一步是制作CA的证书：

opensslgenrsa-des3-outmy-ca.key2048

opensslreq-new-x509-days3650-keymy-ca.key-outmy-ca.crt

这会生成my-ca.key和my-ca.crt文件，前者存放着使用my-ca.crt制作签名时必须的密钥，应当妥善保管。而后者是可以公开的。上面的命令为my-ca.key设定的有效期为10年。

用命令

opensslx509-inmy-ca.crt-text-noout

可以查看my-ca.crt文件的内容。

有了CA证书之后，就可以为自己的服务器生成证书了：

opensslgenrsa-des3-outmars-server.key1024

opensslreq-new-keymars-server.key-outmars-server.csr

opensslx509-req-inmars-server.csr-outmars-server.crt-sha1-CAmy-ca.crt-CAkeymy-ca.key-CAcreateserial-days3650

前两个命令会生成key、csr文件，最后一个命令则通过my-ca.crt为mars-server.csr制作了x509的签名证书。

需要注意的是，在执行上述第二个命令时，CommonName选项应当输入的是服务器的域名，否则在用户通过https协议访问时每次都会有额外的提示信息。

用命令

opensslx509-inmars-server.crt-text-noout

可以查看mars-server.crt文件的内容。

2.配置Apache服务器

首先，创建/etc/apache2/ssl目录，将刚刚制作的my-ca.crt、mars-server.key和mars-server.crt文件拷贝到这个目录中。

接着执行命令

a2emodssl

激活Apache的SSL模块，然后在/etc/apache2/sites-enable/中添加虚拟主机，这个过程与添加普通的虚拟主机类似，不同点在于该主机的端口应为443。配置如下：

NameVirtualHost*:443

ServerNamelocalhost

DocumentRoot/var/www

SSLEngineOn

SSLCipherSuiteHIGH:MEDIUM

SSLProtocolall-SSLv2

SSLCertificateFile/etc/apache2/ssl/mars-server.crt

SSLCertificateKeyFile/etc/apache2/ssl/mars-server.key

SSLCACertificateFile/etc/apache2/ssl/my-ca.crt

var/www>

Orderdeny,allow

Allowfromlocalhost

ServerNamelocalhost

DocumentRoot/var/www

var/www>Orderdeny,allow

Allowfromlocalhost

以上配置保证了用户在访问443和80端口时可以看到相同的内容，而仅仅是使用的协议不同。修改好配置后，便可以重启Apache服务器，这时需要输入mars-server.key的密码。用浏览器访问

这时应当看到一个弹出对话框，让你确认是否信任该站点的证书，选择信任后，便可以查看该站点的内容了。

由于大多数Apache服务器都是在服务器启动时自动启动，为了避免在启动Apache时输入密码，可以用以下命令生成不加密的mars-server.key文件：

opensslrsa-inmars-server.key-outmars-server.key.insecure

用新生成的mars-server.key.insecure代替原有的key文件即可。

Centos7 忘记密码的情况下,修改root或其他用户密码

linux管理员忘记root密码，需要进行找回操作。

注意事项：本文基于centos7环境进行操作，由于centos的版本是有差异的，继续之前请确定好版本。

一、重启系统，在开机过程中，快速按下键盘上的方向键↑和↓。目的是告知引导程序，我们需要在引导页面选择不同的操作，以便让引导程序暂停。

以下是暂停后的界面，可以查看下方的英文可知↑和↓的作用。

二、使用↑和↓将选择行设置为第一行（背景高亮即为选中），按下键盘上的 e，进入编辑模式

三、将光标一直移动到 LANG=en_US.UTF-8后面，空格，再追加 init=/bin/sh。这里特别注意，需要写在UTF-8后，保持在同一行，并注意空格。由于屏幕太小，会自动添加\换行，这个是正常的。

四、按下 CTRL+X进行引导启动，成功后进入该界面

五、输入以下命令

1、挂载根目录

mount-o remount, rw/

2、选择要修改密码的用户名，这里选择root用户进行修改，可以更换为你要修改的用户

passwd root

3、输入2次一样的新密码，注意输入密码的时候屏幕上不会有字符出现。

如果输入的密码太简单，会提示警告（BAD PASSWORD：The password fails the dictionary check- it is too simplistic/systematic），可以无视它，继续输入密码，不过建议还是设置比较复杂一些的密码，以保证安全性

4、如果已经开启了SElinux，则需要输入以下命令

touch/.autorelabel

5、最后输入以下命令重启系统即可

exec/sbin/init

或

exec/sbin/reboot

Centos7解除自动锁屏及修改主机名

在CentOS 7的桌面版本中，系统默认启用了自动锁屏功能，每次解锁都需要输入密码，给日常使用带来了一些不便。本文将指导您如何禁用这个功能，让操作更加顺畅。

首先，打开终端，执行以下步骤来关闭自动锁屏：

systemctl disable gdm-password-wall

systemctl stop gdm-password-wall

systemctl disable gdm-password-wall.service

完成以上操作后，您的桌面将不再自动锁屏，解锁时也不再需要密码输入。

接下来，我们关注主机名的管理。在CentOS 7.2或RHEL 7.2中，可以使用`hostnamectl`命令行工具来查看或修改主机名。这个工具提供了丰富的选项，例如查看当前设置、设置静态或临时主机名等。要查看帮助信息，输入`hostnamectl--help`。

要修改主机名，有三种方法可供选择：

1.在终端中直接运行`hostnamectl set-hostname新的主机名`。

2.使用图形界面工具`nmtui`，通过命令`nmtui`打开并设置主机名，然后重启系统。

3.更直接地，您也可以编辑配置文件`/etc/hostname`，将当前主机名改为新名字，例如`vim/etc/hostname`，更改为`xinsz08`后保存并重启：`reboot`。

建议使用第三种方法，因为它既方便又快捷，易于记忆。完成主机名修改后，记得注销登录或重启机器以使更改生效。

通过这些步骤，您不仅解除了CentOS 7桌面版的自动锁屏烦恼，还调整了主机名，让系统设置更加个性化和便捷。