前两天写了一篇关于ssh的相对比较入门的文章,重点介绍了ssh在免密登录场景下的应用. 本文试图对ssh更高级的话题做一下探讨,重点探讨一下ssh tunneling https://www.ssh.com/ssh/tunneling/example SSH(secure shell) ssh是一个使得在不安全链路上使能安全连接的软件包和相关的协议. ssh协议 ssh protocol使用加密机制来使得client和server之间的连接变得安全 所有的用户鉴定,命令,输出或者文件传输都是加密…

ssh tar 命令把远程文件拉回来或推过去 2010-09-11 21:55:35 分类: LINUX     登录22后tar 压缩/var/log目录输出到标准输入通过管道传到本地22_log.tar.gz文件 ssh 192.168.0.22 "cd /var ;tar -zcvf - log"|cat >22_log.tar.gz     在提取存档文件时,会在相对位置重新创建文件.可以使用这种方法帮助同步目录.因为 tar 创建目录结构的字节流,可以通过结合使用 ta…

1.安装vnc-server  vncviewer2.执行vncserver  输入密码3.执行vncserver -kill :1 杀死1号屏幕4.修改/root/.vnc/xstartup   unset SESSION_MANAGER   exec /etc/X11/xinit/xinitrc  去掉以上两行的注释 或者:/root/.vnc/xstartup,在最后一行会看到twm &,(不能去掉&)如果要运行KDE则将twm改成startkdeGnome则改成gnome-sess…

下载hudson ,安装部署http://hudson-ci.org/ 将下载的hudson-3.3.3.war放到tomcat的webapps目录下并启动tomcat,输入地址访问 点击Install安装Hudson核心插件 安装过程比较慢 完成后点击Finish 配置安全管理 点击 "系统管理"-->"Configure Security" 如下 点击注册填写如下信息注册一个系统管理员账户 添加插件 点击 "系统管理"-->&qu…

在此记录倒腾树莓派的过程 一.本文前提 已经装好系统,我装的是官方的Raspbian系统,以下是系统下载地址和工具地址 (默认帐号:pi,默认密码:raspberry) 镜像下载: http://downloads.raspberrypi.org/烧写工具win32diskimage : http://sourceforge.net/projects/win32diskimager/files/Archive/win32diskimager-v0.9-binary.zip/download 二.…

转自:https://yq.aliyun.com/articles/8469 ssh是一个非常棒的工具, 不但能建立动态转发, 例如chrome的Switchy插件用到的就是这个技术.http://blog.163.com/digoal@126/blog/static/163877040201141821810103/还能建立TCP的转发隧道, 例如我以前写过的关于使用ssh 隧道加密和加速WAN传输的几个例子.http://blog.163.com/digoal@126/blog/static…

登录22后tar 压缩/var/log目录输出到标准输入通过管道传到本地22_log.tar.gz文件 ssh 192.168.0.22 "cd /var ;tar -zcvf - log"|cat >22_log.tar.gz     在提取存档文件时,会在相对位置重新创建文件.可以使用这种方法帮助同步目录.因为 tar 创建目录结构的字节流,可以通过结合使用 tar 和管道把文件从一个位置复制到另一个位置:$ tar cf - ./etc |( cd /backup; tar…

跟老板申请买了一台配置相对较好的计算机回来做GPU计算,当然,不能独享,所以做成服务器让大家都来用. 这篇日志用来记录配置过程中遇到的一些问题,以方便下次不需要到处谷歌度娘. 安装Server版系统 我使用的是最新版的Ubuntu Server 13.04 64bit版,这个安装好不表. # 配置好中文显示的问题 sudo sed -e '$a\LANG="zh_CN.UTF-8"' -e '$a\LANGUAGE="zh_CN:zh:en_US:en"' -i /…

公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的Network Working Group提出. SSH 是建立与应用层基础上的安全协议. SSH 相对可靠,专为远程s登录会话和其他网络服务提供安全性的协议. SSH好处 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题. SS…

前台需求分析 一:用户模块 注册 前台JS校验 使用AJAX完成对用户名(邮箱)的异步校验 后台Struts2校验 验证码 发送激活邮件 将用户信息存入到数据库 激活 点击激活邮件中的链接完成激活 根据激活码,查询数据库中是否有该用户: 如果有则激活,否则不激活: 登录 输入用户名.密码.验证码(前台,后台数据校验) 用户名.密码都正确同时用户状态必须是激活状态 退出 销毁session.   二:一级分类模块 查询一级分类 将一级分类存入session中(每个页面都一样的数据) 查询某个一级分…

需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置登录用户的互信 1.各节点ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 2.将所有的公钥文件汇总到一个总的授权key文件中在10执行汇总: ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.11…

通过使用sshpass将密码写入命令里,直接执行,免去手动密码输入的步骤命令如下: sshpass -p password_abc ssh user_abc@ssh_host -p ssh_port 如果在办公室等通过代理连接目标ssh服务器时,可以通过使用corkscrew来设置代理,命令如下: ssh user@hostname -o "ProxyCommand corkscrew 代理地址 代理端口 ssh服务器地址 ssh端口" sshpass和corkscrew可以结合使用命…

从github上获取的,自己整理了下,以备后用. Generating an SSH key mac windows SSH keys are a way to identify trusted computers without involving passwords. You can generate an SSH key and add the public key to your GitHub account by following the procedures outlined in…

1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证.因每次认证时的随机参数不同,所以每次产生的动态密码也不同…

使用github仓储需要本机生成一个公钥key 添加到自己的git账户SSH keys中   mac 生成方法:   1. 打开终端 输入   ssh-keygen 然后系统提示输入文件保存位置等信息,连续敲三次回车即可,生成的SSH key文件保存在中-/.ssh/id_rsa.pub 2. 然后用文本编辑工具打开该文件,我用的是vim,所以命令是: vim ~/.ssh/id_rsa.pub 将内容拷贝到github里起个名字就可以了. 注意:拷贝.pub中的内容时候需要将"ssh-rsa&…

第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理Linux系统.因此,在装好linux系统后,学习Linux运维的第一步应该是配置好客户端软件远程(通过ssh软件进行连接)连接Linu…

首先要有一个树莓派3B , 在某宝买就行, 这东西基本上找到假货都难,另外国产和英国也没什么差别,差不多哪个便宜买哪个就行. 不要买店家的套餐,一个是配的东西有些不需要,有的质量也不好. 提示:除了GPIO以外都不要热插拔,所有东西都在安装好后最后启动电源. 1.下载系统  截止目前 最新的是2016-11-25-raspbian-jessie.img 用最新系统好处很多,比如软件都是最新的,要是用旧版系统,更新会很慢. 2.下载系统烧写软件Win32DiskImager 软件使用应该没有难度…

本文地址 分享提纲: 1.查看是否启动 2. 设置自动启动 1.[查看是否启动] 启动SSH服务 “/etc/init.d/sshd start”.然后用netstat -antulp | grep ssh看是否能看到相关信息就可以了. 2.[设置自动启动] 如何设置把ssh等一些服务随系统开机自动启动? 方法一:[root@localhost ~]# vi /etc/rc.local 加入:service sshd start 或  /etc/init.d/sshd start 方法二:进入/…

查询\安装SSH服务 #rpm -qa |grep ssh 检查是否装了SSH包 #yum install openssh-server 没有的话,安装SSH服务 #chkconfig --list sshd 检查SSHD是否在本运行级别下设置为开机启动 #chkconfig --level 2345 sshd on  如果没设置启动就设置下 #service sshd restart  重新启动SSHD #netstat -antp |grep sshd  看看是否启动了22端口,需要确认下…

三大框架SSH整合 -------------------------------Spring整合Hibernate------------------------------- 一.为什么要整合Hibernate?1.使用Spring的IOC功能管理SessionFactory对象     LocalSessionFactoryBean2.使用Spring管理Session对象      HibernateTemplate3.使用Spring的功能实现声明式的事务管理 二.引入Spring和H…

在掌握了基础的 Git 使用 之后,可能会遇到一些常见的问题.以下是猫哥筛选总结的部分常见问题,分享给各位朋友,掌握了这些问题的中的要点之后,git 进阶也就完成了,它包含以下部分: 如何修改 origin 仓库信息 如何配置 git ssh keys 如何撤销修改 遇到冲突了怎么解决 git stash / alias / submodule 的使用问题等 问:如何修改 origin 仓库信息? 1.添加 origin 仓库信息 git remote add origin <git仓库地址>…

文/怡文圣美 这篇文章可以帮你解决下面三个问题: 不能直连服务器, 要先登陆跳板机, 造成客户端工具无法连接服务器. 服务器没有公网IP, 且只允许公司IP访问, 要在家里操作要先远程桌面到工作机再登陆服务器, 速度很慢又不稳定. 你有一台公网服务器, 希望能借它牵线搭桥. 用最简单的办法为服务器增加代理功能. 一. SSH隧道技术 要解决本文开头的三个问题, 最佳方案肯定是ssh隧道. 什么是ssh隧道呢? 请参考阮一峰老师写的SSH原理与运用(二):远程操作与端口转发. 阮一峰老师说到, s…

每次用SSH登录服务器都要输入密码,次数多了就觉得有些麻烦,反正是自己个人用的电脑,安全应该有保障,如何能直接登录上去而不需要输入密码呢?其实一句话就讲清楚了:把自己公钥放在服务器上. Linux客户端 ls -l ~/.ssh 看看id_rsa和id_rsa.pub这两个文件是否存在?如果不存在,那现在就来生成一对: ssh-keygen -t rsa 一路回车到底,id_rsa和id_rsa.pub就生成了,id_rsa保存好,不要告诉别人,id_rsa.pub是公钥,这是我们要告诉服务器的…

如今的互联网公司通常不会直接自己直接配主机搭建服务器了,而是采用了类似阿里云的这种云主机,当应用变得越来越大了之后,就不可避免地增加主机,而出于成本考虑,不可能给每一台主机都分配公网带宽,所以实际的情况可能会变成这样: 内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽,通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用,这样我们会遇到一个问题:无法直接用SSH登录这两台服务器,如何解决这个问题?——当然是借助带有公网IP的服务器“中转”一下了,如下图: 考虑…

1.安装.配置与启动 SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server sudo apt-get install openssh-server 然后确认sshserver是否启动了: ps -e |grep ssh 如果看到ssh…

一.开发环境: (1)    OS:Windows 7 (2)    DB:MySql 5.1.6 (3)    JDK:1.8.0_17 (4)    Server:Apache Tomcat 8.0.26 (5)    IDE:Eclipse 二.SSH框架版本: (1)    Struts2.3.2 (2)    Spring4.0.2 (3)    Hibernate5.2.5 注意:我根据需要并没有导入所有JAR 包: 三.配置Sturts2框架: 1.在eclipse新建一个项目ne…

SSH 协议用于为 Git 提供远程读写操作,是远程写操作的标准服务. SSH协议语法格式 对于拥有 shell 登录权限的用户账号,可以用下面的语法访问 Git 版本库: 语法 1 : ssh://[<username>@]<server>[:<port>]/home/xxx/repo1.git语法 2 : [<username>@]<server>:/home/xxx/repo1.git 注意 : SSH 协议地址格式可以使用两种不同的写法,…

在使用SSH终端(如Xshell)登陆时,若不慎点击 Ctrl + S  按键,会导致终端很像被锁定,输入和输出都无响应. 这是由于操作系统的终端收到指令 Ctrl + S 后,会暂停终端输入输出的刷新,这时只需点击 Ctrl + Q 即可恢复终端的正常输入输出.…

Ubuntu 14.04.1为例,设置步骤如下: 一. 生成密钥的公钥和私钥 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #输入密码 Enter same p…

上一节应用了无规则的虚拟防火墙,不允许任何流量通过. 今天我们会在防火墙中添加一条规则,允许 ssh.最后我们会对安全组和 FWaaS 作个比较. 下面我们添加一条 firewall rule:允许 ssh. 在 Firewall Rules 标签页面点击 "Add Rule" 按钮. 将新 rule 命名为 "allow ssh", Protocal 选择 "TCP", Action 为 "ALLOW", Destinati…