站长工具

linux ssh远程登录

作者:zhende

目录

一、ssh概念

二、配置文件

三、ssh组成结构

四、远程控制过程

五、远程复制

 六、配置密钥

七、wraooers防火墙

 

 

 

 

 

 

 

 

 

 

一、ssh概念

   ssh:一种安全通道协议

  功能:1.实现字符界面远程登录

     2.远程复制  

     3.ssh协议是对通信对方的数据传输进行加密出来,包括用户口令(安全性)

     4.客户端22端口,服务器端口22

  ssh root@192.168.140.111

   指定端口登录

  ssh -p 

 

二、配置文件

  ssh配置文件在/etc/ssh

    客户端配置文件/etc/ssh_config

    服务器配置文件/etc/sshd_config  

  

三、ssh组成结构

  1.传输层协议(ssh-trans)

    (1)服务器认证,保密性以及完整性,压缩功能  

    (2)一般运行在tcp/ip连接上,也可以用在其他可靠流

    (3)ssh-trans提供加密技术,密码主机认证,数据完整性保护,数据压缩

    (4)密码主机认证,基于主机,不能进行用户认证

  2.用户认证协议(ssh_userauth)

    (1)向服务器提供客户端用户鉴别功能

    (2)运行在ssh_trans之上

    (3)开始执行用户认证,从底层协议接受会话标识,认证私钥所有权

      (boot --认证用户是否存在--输入密码--认证密码是否相符--登录成功)

  3.连接协议(ssh_connect)

    (1)多个加密隧道分为逻辑通道

    (2)运行在用户认证上,提供交互式登录会话,远程命令执行,转发tco/ip连接    

 

四、远程控制过程

  1.连接协议

  2.提供交互登录

  3.用户认证

  4.认证用户是否存在,密码和用户是否匹配

  5.传输协议

  6.建立连接

 

五、远程复制

  1.scp:远程复制,将远程主机的指定文件复制到本机

   (1)scp -r复制目录

   (2)scp -p 指定端口复制

 

 2.sftp安全远程传输

  sftp 安全性高域scp但是传输速度鳗鱼scp,具有独有的加密技术,安全性高

   sftp登录

   上传下载文件

 

 六、配置密钥

  openssh服务:配置密钥 

  密钥:在ssh中,就是一个参数,铭文转换为密文

    密钥分为:对称密钥和非对称密钥

  1.生成密钥

   2.查看生成密钥文件

   id_rsa 为密钥文件

  id_rsa.pub公钥文件 

  

   3.将公钥文件传给指定终端

 

   4.启动密钥

   5.验证密钥登录

 

七、wraooers防火墙

  tcp wraooers:tcp的防火墙,只能管理tcp协议

  

  保护机制实现方式:

    方式1:通过tcpd程序对其他服务程序进行包装

    方式2:由其他服务程序调用libwrap.so.*链接库

  

  /etc/hosts.allow:白名单

  /etc/hosts.deny:黑名单

 

本文转载于网络 如有侵权请联系删除

相关文章

  • 高德打车通用可编排订单状态机引擎设计

    简介:订单状态流转是交易系统的最为核心的工作,订单系统往往都会存在状态多、链路长、逻辑复杂的特点,还存在多场景、多类型、多业务维度等业务特性。在保证订单状态流转稳定性的前提下、可扩展性和可维护性是我们需要重点关注和解决的问题。一背景订单状态流转是交易系统的最为核心的工作,订单系统往往都会存在状态多、链路长、逻辑复杂的特点,还存在多场景、多类型、多业务维度等业务特性。在保证订单状态流转稳定性的前提下、可扩展性和可维护性是我们需要重点关注和解决的问题。以高德打车业务的订单状态为例,订单状态就有乘客下单、司机接单、司机已到达乘车点、开始行程、行程结束、确认费用、支付成功、订单取消、订单关闭等;订单车型有专车、快车、出租车等几种车型,而专车又分舒适型、豪华型、商务型等;业务场景接送机、企业用车、城际拼车等等场景。当订单状态、类型、场景、以及其他一些维度组合时,每一种组合都可能会有不同的处理逻辑、也可能会存在共性的业务逻辑,这种情况下代码中各种if-else肯定是不敢想象的。怎么处理这种"多状态+多类型+多场景+多维度"的复杂订单状态流转业务,又要保证整个系统的可扩展性和可维

  • 红米1s 绕过账户锁

    MIUIV6及以上的版本,如果之前登录过小米账号以及设置了设备防丢的话,如果没有退出账户就直接刷机,后果就是设备被锁。有点好奇这个原理是怎么实现的。第一、手机尝试过线刷、卡刷、9008深度刷,删除fastboot分区等操作,而且刷完之后没有联网,没有sim卡,直接进入到系统,然后我用了论坛上的俄罗斯版MIUI,进行卡刷,或者改名为update.zip用官方的recovery进行升级,升到V6版本后开机就立马会有账户锁。猜测:手机有隐藏分区记录设备是否上锁,如果是这样的话那么9008删分区这些操作还是不够底层,或者说对账户锁无效。。其中,下面的两条命令至少对红米1s2003028的型号是不管用,提示没有hide这个命令。输入adbshellpmhidecom.miui.cloudservice敲回车 输入adbshellpmhidecom.xiaomi.finddevice敲回车复制但是刷V5的版本体验又太差怎么办?别人的刷机包又不敢用。。尝试假装卖家去X宝询问小米解锁服务,问了5家,其中有4家店表示只能刷机,且不能自己随意更改其他系统,所以说他们肯定是刷了自己修改的room,只有一家

  • 印尼医疗龙头企业Halodoc的数据平台转型之路:数据平台V1.0

    1.摘要数据是每项技术业务的支柱,作为一个健康医疗技术平台,Halodoc更是如此,用户可以通过以下方式与Halodoc交互:•送药•与医生交谈•实验室测试•医院预约和药物所有这些交互都会产生高度敏感、多样化且通常是非结构化的数据。因此随着公司的成长,必须拥有一个强大的数据平台,平台需要满足如下需求:•确保数据的隐私和安全•在处理结构化和半/非结构化数据时可靠、可扩展、快速且高可用•促进为业务/运营团队生成报告和实时仪表板•为数据科学团队提供一个平台来运行实验、模型和存储结果2.数据平台Halodoc基础设施托管在AWS上,公司的数据基础设施是AWS托管服务和自托管服务的组合,AmazonRedshift是我们存储各类型数据的主要数据仓库。该平台的关键组件如下所述 2.1数据源Halodoc生成的数据属于以下类别:•事务数据-各种后端服务生成的数据,如咨询、药房订单、约会等,这些数据主要来自关系数据库(MySQL)。•数字健康记录-医生预约、医疗账单、处方、保险索赔等的医疗报告。这些可能是图像或文件,具体取决于医院和商家合作伙伴。•商户库存数据-我们商户药店的库存数据可以采用不同的格式

  • 在线字体转换器是什么 字体转换的意义

    拥有自己风格的字体,在面试或者写文章时,也会让别人对自己的看法比较好,毕竟写得一手好字的人,也不会差到哪里去。但是一个人想把过去二三十年的字体风格改变是非常的困难的,在这种时候,能够在线转换字体就显得尤为方便。那么在线字体转换器是什么?在线字体转换器一、在线字体转换器是什么这是一款可以把简体和繁体互相转化,把字体改为艺术字体,可以选择自己喜欢的字体的软件。不是主流的软件,因为有人喜欢用,有的人不喜欢用。但有些时候,在工作中或者说在商业服务中,需要该类字体的时候,这个软件就显得很有用,可以帮助完成任务,满足顾客的需要。该软件在电商中对广告创意和电子商务的网站中,起的作用越来越大。二、字体转换的意义为了更好地满足顾客、合作方的要求;通过合理的设计字体,能够更好地完成推广工作,也能让对方对自己拥有更多的好感,字体也能让别人看着赏心悦目。如果是设计类的人也会很喜欢字体转换,因为这极大的方便了设计工作,提供了很多的便利,不用再为怎么设计、如何设计字体而苦恼了。选择字体转换,既可以为了别人,也可以为了自己。并且字体转换器是很安全的,不会保存转换的字体,所以可以放心的使用,不用害怕自己的文件机密被窃

  • pandas系列5-分组_groupby

    groupby是pandas中非常重要的一个函数,主要用于数据聚合和分类计算.其思想是“split-apply-combine”(拆分-应用-合并). 拆分:groupby,按照某个属性column分组,得到的是一个分组之后的对象应用:对上面的对象使用某个函数,可以是自带的也可以是自己写的函数,通过apply(function)合并:最终结果是个S型数据pandas分组和聚合详解官方文档DataFrame.``groupby(self,by=None,axis=0,level=None,as_index=True,sort=True,group_keys=True,squeeze=False,observed=False,**kwargs) 常用参数by:mapping,function,label,orlistoflabelsaxis:{0or‘index’,1or‘columns’},default0;Splitalongrows(0)orcolumns(1).level:int,levelname,orsequenceofsuch,defaultNoneas_index:bool

  • 连接池你用对了吗?一次Unexpected end of stream异常的排查

    能收获什么?更加了解TCP协议Redis与客户端关闭连接的机制基于ApacheCommon连接池的参数调优Linux网络抓包情况简介近期迁移了部分应用到K8s中,业务开发人员反馈说,会发现频繁出现:redis.clients.jedis.exceptions.JedisConnectionException:Unexpectedendofstream. 堆栈如下图:发生这个问题的应用的环境如下:Java8Jedis2.9.0排查由于开发人员说近期才出现这个情况,我们首先怀疑是不是K8s环境的问题,进行了一轮K8s的网络环境问题排查。 我们首先利用tcpdump在node节点和容器内进行抓包。tcpdump-i<interfaceName>-C100-s0-n-wnode.pcaptcp复制不出意外我们确实发现了大量由Redis服务器响应给客户端的RST(TCPReset)包,连接重置。 至此我们还是怀疑是网络不稳定引起的。 我们搜索了TCPRST相关内容,可以看到RST一般由下列的几个情况引起:到不存在的端口的连接请求异常终止一个连接检测半打开连接极客的Redis,不按规矩

  • Spring Boot2(四):使用Spring Boot实现多数据源过程

    前言实际业务场景中,不可能只有一个库,所以就有了分库分表,多数据源的出现。实现了读写分离,主库负责增改删,从库负责查询。这篇文章将实现SpringBoot如何实现多数据源,动态数据源切换,读写分离等操作。代码部署快速新建项目spring-boot项目1、添加maven依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.0.1</version> </dependency> <depend

  • vue开发微信商城项目总结之四--本地代理处理跨域问题

    之前处理跨域问题是通过jsonp,但是只有开发环境是跨域的,代码打包后上传到服务器便不再跨域,所以ajax在本地做了判断,判断是否是跨域,跨域则走jsonp否则其他正常调用可以通过本地配置nginx做代理来处理跨域,但是作为一个前端来说,学习成本略高,后来发现vue-cli中也有代理,解决开发环境跨域的问题,config>index.js在dev中找到中找到proxyTable,并对其进行配置,我的index.js如下varpath=require('path') varnew_date=newDate(); /**日期时间格式化20170413170432**/ vardate_month=new_date.getMonth()<=8?'0'+(new_date.getMonth()+1):(new_date.getMonth()+1); vardate_day=new_date.getDate()<=9?'0'+new_date.getDate():new_date.getDate(); vardate

  • 小朋友学Java(1):Mac系统安装JDK

    1打开终端 方法可以参考http://blog.csdn.net/haishu_zheng/article/details/734105942在终端输入java-version,提示没有Java环境,需要安装 点击“更多信息”(其实就是相当于在Safari浏览器中输入http://www.oracle.com/technetwork/java/javase/downloads/index.html)3弹出下载JDK的甲骨文公司的网页,显示JDK相关的下载信息,点击“Download”4选择Mac版本的JDK,点击后开始下载5打开“下载”目录,双击点击jdk-8u131-macosx-x64.dmg 弹出一个界面,根据提示双击图标 6继续 7安装 8显示安装进度条 9安装成功,关闭 10在终端里输入java-version,发现java运行环境已经安装成功了

  • Kali Linux 下安装中文版输入法

    1.更新软件源:修改sources.list文件:vim/etc/apt/sources.list或者leafpad /etc/apt/sources.list然后选择添加以下源: debhttp://mirrors.tuna.tsinghua.edu.cn/kalikali-rollingmaincontribnon-free deb-srchttps://mirrors.tuna.tsinghua.edu.cn/kalikali-rollingmaincontribnon-free保存之后运行:apt-getupdate    #刷新系统(告诉系统我更新了sources.list哟)如果想更稳定的安装更新,可以使用: apt-getupgrade   #安装更新(把已经下载好了的软件在新源情况更新一下)如果想在安装更新的时候让系统拥有更多的自主选择权(比如在软件依赖关系发生变化的情况下让系统自主做出处理)可以使用: apt-getdist-upgrade   #安装更新2这里再介绍一下upgrade和dist-upgrade的区别upgrade:系统将现有的Package升级,如果

  • single dog, i'm a man's freedom

    .

  • 如何用Know Streaming 快速对Kafka Topic 完成扩缩副本操作

    文章目录功能简介操作流程操作亮点一次扩缩多个Topic自定义副本目标节点可预览扩缩副本的计划并手动修改限流扩缩实现原理KnowStreaming介绍功能简介扩缩副本功能是原生Kafka没有的功能,或者说是没有直接提供的功能。但是对于扩缩副本这么一个操作功能,是属与平时不会用,想用的时候干着急。比如一开始你的Topic副本数填的是1,运行了一段时间之后发现,1的副本可不行啊,高可用性大大降低,需要扩副本。但是你想要扩副本的时候才发现,kafka并没有提供此类功能,处境很尴尬现在,用KnowStreaming这个将不再是问题!操作流程①.Topic->批量变更->迁移副本②.填写想要扩缩副本的Topic(可多选)操作亮点一次扩缩多个Topic设置的时候可以一次性选择多个Topic进行副本的扩缩,并且每个Topic可以设置不同的副本数自定义副本目标节点如果你想扩缩副本操作之后副本应该分配在哪些节点中,则可以在下面这里设置。注:目标节点的数量一定是要大于等于已选择Topic最终副本的最大数量的哦比如一个topic扩至2一个扩至3.那么目标节点一定要大于等于3可预览扩缩副本的计划并手

  • 结构化数据上的 TopN 运算

    1.    最大值/最小值 最大值/最小值可以理解为TopN查询中,N等于1时的情况,因为很常用所以单独拿出来讲一下。取最大值/最小值是很常见的需求,例如一班数学最高分是多少,员工年龄最小的是几岁等等。但是有时候我们并不关心具体的值,而是关心最大值/最小值出现的位置,这种需求常用于跨行计算。例如公司销售额最高的那个月比上个月的销售额增加了多少?此时我们需要知道销售额最高月份所在记录的行号,再取出上个月的销售额与之比较。还有时候我们关心的是最大值/最小值所在记录的详细信息。例如取一班数学最高分的同学姓名,公司年龄最小的员工在哪个部门等等。 本节将从以上三种情况来讲解如何处理最大值/最小值的各种情况。以纳斯达克指数为例,部分数据如下: Date Open Close Volume 2019/01/02 6506.910156 6665.939941 2261800000 2019/01/03 6584.77002 6463.5 2607290000 2019/01/04 6567.140137 6738.859863 2579550

  • 记最近服务器被挖矿的经历

    最近服务器三次被挖矿了。 第一次 在服务器上安装了postgres数据库,为了方便,使用默认密码postgres,并在配置中设置listen_addresses=*方便远程房访问数据库,认为应该没人会来攻击我。结果没过几天,服务器就被植入了挖矿程序,阿里云报警。 top再P查看CPU占用最高的进程,是一个以postgres用户运行的.ddns进程。 前往/proc/{pid}查看挖矿进程运行的命令和可执行文件所在路径,定位到linux临时目录var/tmp/下。 ll-a查看所有文件,红框框内的都是挖矿程序使用的目录。果断全部删光光。然后psaux|greppostgres将对应的可疑进程都kill掉。 我本以为把进程全部kill掉,再把这些可执行文件删光就可以了,然后将密码改成自己常用的复杂密码就可以了,果然还是太年轻,于是就出现了第二次被挖矿的经历了。 第二次 第二次,没有任何预期,阿里云又报服务器被挖矿的消息。依然和上次一样把进程干掉,并挖矿程序删除掉。 当时比较忙,没想太多,以为就是黑客把我密码爆破了,然后植入了挖矿程序。 然后在avast上(https://www.avas

  • js数组删除元素

    Array.prototype.remove=function(val){varindex=this.indexOf(val);if(index>-1){this.splice(index,1);}returnthis;};复制 groupRoomId.remove($("#input_roomid").val());复制  复制

  • 纯 CSS3 卡通小火车行驶动画

    自从CSS3流行以来,基于纯CSS3的动画就层出不穷,有纯CSS3的人物动画、纯CSS3按钮动画等。这次,我们给大家分享一个很不错的CSS3卡通火车沿轨道行驶动画,一辆卡通样式的火车缓缓驰过,特别是火车头的动画设计,非常可爱和逼真。 效果预览 代码实现 HTML代码 <divclass="center"> <divclass="mountains"></div> <divclass="train"> <divclass="engine-front"> <divclass="chimney"> <divclass="smoke"></div> <divclass="smokesmoke-2"></div> <divclass="smokesmoke-3"></div> <divclass="smokesmoke-4"></div> </div> </div> <divclass="eng

  • 电商平台开发笔记6.nuxt中使用vue-count-to插件实现数字滚动自增

     效果如下:       1.执行"npminstallvue-count-to--save-dev"安装vue-count-to插件   2.在plugins目录下新增文件vue-count-to.js并添加如下代码用于注册全局countTo组件 importVuefrom"vue" importcountTofrom"vue-count-to" Vue.component("countTo",countTo)复制   3.在nuxt.config.js文件的plugins数组中增加代码,用于声明刚才注册的组件 { src:'@/plugins/vue-count-to', ssr:true }复制   4.在代码里增加代码 <countTo:start-val="0":end-val="3810211":duration="2000"separator=","/>复制 :start-val数字从多少开始递增复制 :end-val结束的数值复制 :duration持续时间复制 sep

  • Linux 命令

    使用CentOS8.2 查看linux版本 lsb_release-a查看系统版本;uname使用uname--help查看具体帮助,可返回系统内核版本等信息 磁盘空间查询 df查看目录使用磁盘控件情况和使用百分百,可以使用df-h查询命令帮助信息 df-hl:查看磁盘剩余空间 df-h:查看每个根路径的分区大小 du-sh[目录名]:返回该目录的大小 du-sm[文件夹]:返回该文件夹总M数 du-h[目录名]:查看指定文件夹下的所有文件大小(包含子文件夹) du命令用于查看当前目录大小如du-sh -s:对每个Names参数只给出占用的数据块总数。 -a:递归地显示指定目录中各文件及子目录中各文件占用的数据块数。若既不指定-s,也不指定-a,则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数。 -b:以字节为单位列出磁盘空间使用情况(系统默认以k字节为单位)。 -k:以1024字节为单位列出磁盘空间使用情况。 -c:最后再加上一个总计(系统默认设置)。 -l:计算所有的文件大小,对硬链接文件,则计算多次。 -x:跳过在不同文件系统上的目录不予

  • flask-session总结

    一、session    session和cookie的原理和区别:        cookie是保存在浏览器上的键值对       session是存在服务端的键值对(服务端的session就是一个大字典,字典中是随机字符串)(session与request原理相同)(session原理跟上下文也有关系)       session依赖于cookie存在       session流程         当请求第一次进来,生成随机字符串         -发给用户cookie 

  • Listview滑动时不加载数据,停下来时加载数据,让App更优

    http://blog.csdn.net/yy1300326388/article/details/45153813 梅花香自苦寒来

  • UDP协议编程

    #接收代码 importsocket #使用IPV4协议,使用UDP协议传输数据 s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) #绑定端口和端口号,空字符串表示本机任何可用IP地址 s.bind(('',5000)) whileTrue: data,addr=s.recvfrom(1024) #显示接收到的内容 data=data.decode() print('receivedmessage:{0}fromPORT{1[1]}on{1[0]}'.format(data,addr)) ifdata.lower()=='bye': break s.close() 复制    #发送代码 importsocket importsys s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) #假设192.168.1.1是接收端机器的IP地址 s.sendto(sys.argv[1].encode(),("192.168.1.108",5000)) s.close() 复制   

相关推荐

推荐阅读