ssh相對於telnet等協議的優點在於安全性,ssh使用了非對稱加密來確保安全性。
登入步驟:
遠端server收到client端使用者的登入請求,server把自己的公鑰發給使用者。
client使用這個公鑰,將密碼進行加密。
client將加密的密碼傳送給server端。
遠端server用自己的私鑰,解密登入密碼,然後驗證其合法性。
若驗證結果,給client相應的響應。
應對中間人攻擊:
第一次登入時增加確認步驟,讓登入者確認**ip是否正確。
使用公鑰fingerprint確認,因為key太長,用hash生成乙個128位指紋方便比較
確認無誤後追加到know_hosts檔案裡
基於公鑰認證:
client將自己的公鑰存放在server上,追加在檔案authorized_keys中。
server端接收到client的連線請求後,會在authorized_keys中匹配到client的公鑰pubkey,並生成隨機數r,用client的公鑰對該隨機數進行加密得到pubkey(r),然後將加密後資訊傳送給client。
client端通過私鑰進行解密得到隨機數r,然後對隨機數r和本次會話的sessionkey利用md5生成摘要digest1,傳送給server端。
server端會也會對r和sessionkey利用同樣摘要演算法生成digest2。
server端會最後比較digest1和digest2是否相同,完成認證過程。
paramiko基於ssh用於遠端連線伺服器並執行相關操作,堡壘機一般使用paramiko實現ssh連線。
sftp:sftp是ssh的子服務,用於加密傳輸檔案,速度較慢。
ansible基於 paramiko 開發,分布式,無需客戶端,輕量級,配置語法使用 ymal 及 jinja2模板語言,更強的遠端命令執行操作。
ansible 在管理節點將 ansible 模組通過 ssh 協議推送到被管理端執行,執行完之後自動刪除。
獲取裝置相關資訊工具包
拿走不謝 public public static void main string args 根據位址獲取經緯度 return public static mapgetlatandlngbyaddress catch unsupportedencodingexception e1 string u...
拷貝工具包
常用工具包封裝.懶得引各種雜七八的包,輕量級包.cglib還是需要的 scope provided 1.0.0 copyutils beancopier封裝.提供簡單的單一複製與list複製.不支援自定義建構函式的類的複製.abc abc copyutil copysigle abc class o...
Linux VMware tools工具包的安裝
啟動vm中的linux,選擇vmware workstation程式選單中vm install vmware tools.執行 mkdir mnt cdrom mount o ro dev cdrom mnt cdrom vmtools的安裝檔案放在vmware虛擬的cdrom中,首先要mount上...