一、簡介
1. ssh(secure shell)是乙個安全網路協議
2.用於遠端連線linux伺服器
3. 傳輸的資料是rsa非對稱加密和壓縮的
二、安裝
1. ssh分為伺服器和客戶端,linux系統預設已經安裝
2. 登入遠端機器需要安裝客戶端
sudo apt-get install openssh-client
3. 開放本機ssh服務需要安裝伺服器
sudo apt-get install openssh-server
三、遠端登入
1. 口令登入
a. 基本連線命令
ssh [email protected] 連線到伺服器預設埠22
b. 指定埠號連線,因為公網上的機器會被蠕蟲搜尋,然後用密碼字典破解密碼,一般都會把埠號改到30000以上,比如36022
ssh -p 1234 [email protected] 連線到伺服器端口1234
2. 公鑰登入
a. 口令登入每次都要輸入密碼,很不方便
b. 使用秘鑰對進行登入,可以不需要輸入密碼,安全性也更好
c. 配置步驟:
在本機生成秘鑰對 ssh-keygen -t rsa,生成乙個資料夾.ssh,資料夾下包含私鑰id_rsa和公鑰id_rsa.pub
將公鑰複製到遠端主機,ssh-copy-id [email protected],ssh-copy-id會把公鑰寫入遠端主機的.ssh/authorized_key檔案中
3. 退出遠端登入 ctrl+d
4. 通過config配置登入,不用輸入使用者名稱和ip位址,更加方便
a. 在.ssh目錄下,新建檔案config
b. 配置
host abc //伺服器別名
hostname 172.168.1.1 //
伺服器ip位址
user mawr //
使用者名稱 port 22 //
埠號 identityfile ~/.ssh/id_rsa //
私鑰檔案
forwardagent yes
serveraliveinterval 60 //
保持連線的時間,避免長時間不操作斷開連線
controlmaster auto
controlpath /tmp/ssh_mux_%h_%p_%r
controlpersist 72h
5. 跳過跳板機,直接連線目標伺服器
a. 一般公司是不會讓直接連線線上伺服器的,需要先連線跳板機,再連線伺服器
b. 每次連線跳板機很不方便,可以通過配置直接登入目標伺服器
host server-1 server-2 server-3 //目標伺服器列表
hostname %h //
變數,表示實際ip位址是上面目標伺服器的某乙個
user dev //
使用者名稱 proxycommand ssh jumper nc %h %p //
先登入跳板機,再登入伺服器, 也可以proxycommand ssh jumper -w %h:%p
identityfile ~/.ssh/id_rsa //
私鑰
四、原理
1. 伺服器啟動的時候,自己產生乙個公鑰
2. 客戶端傳送連線請求到伺服器,伺服器檢查ip和資料,如果合法,傳送公鑰給客戶端
3. 客戶端使用公鑰和本地的私鑰結合成秘鑰對,傳送給伺服器端,建立連線,傳送資料
五、埠**
1. ssh -d
2. ssh -l
參考:
SSH框架整合(簡介)
開源是3個框架共有的優點 struts2框架 mvc框架 的優點如下 1 實現了mvc模式,層次結構清晰,使程式設計師只需關注業務邏輯的實現 2 豐富的標籤庫,大大提高了開發的效率 3 struts2提供豐富的 實現 3 通過配置檔案,就可以掌握整個系統各個部分之間的關係 4 異常處理機制,只需在配...
git簡介和使用,
git是一款免費 開源的分布式版本控制系統.github是乙個面向開源及私有軟體專案的託管平台,因為只支援git作為唯一的版本庫格式進行託管.git的工作原理圖 workspace 工作區 index staged 暫存區 repository 本地倉庫 remote 遠端倉庫 workspace首...
Feign(簡介和使用)
通過resttemplate呼叫其它服務的api時,所需要的引數須在請求的url中進行拼接,如果引數少的話或許我們還可以忍受,一旦有多個引數的話,這時拼接請求字串就會效率低下 feign是乙個宣告式的web service客戶端,它的目的就是讓web service呼叫更加簡單。feign提供了ht...