linux開啟sshd執行rootssh訪問及其它問題(解決後存檔)
inux開啟ssh server
1.shell$sudo apt-get install ssh
2.修改/etc/ssh/sshd_config中PasswordAuthentication yes
/etc/init.d/ssh restart
此時就可以遠端訪問了:
local$ssh "shell's ip"
問題:
1.Linux防火牆設定導致無法ssh。
臨時解決方法是關閉防火牆
2.REMOTE HOST IDENTIFICATION HAS CHANGED!
解決:刪除~/.ssh/下的除authorized_keys所有檔案。 ~/.ssh/下一般會有known_hosts,id_rsa(作為客戶機的私鑰),id_rsa.pub(作為客戶機的公鑰),authorized_keys(作為伺服器儲存的授權訪問本機的客戶機的公鑰)linux配置安全金鑰訪問(避免輸入密碼)
linux平臺:
1.shell$ ssh-keygen 客戶機產生id_rsa和id_rsa.pub,客戶機保留私鑰
2.shell$scp id_rsa.pub [email protected]:/home/antique/.ssh/ 將公鑰複製到目標伺服器上
3.target$cat mykey.pub >> $HOME/.ssh/authorized_keys 將公鑰新增至目標伺服器keys
4.target$ /etc/init.d/ssh restart 重啟目標伺服器ssh
windows平臺:
1.xming:windows上的x-client,可以遠端執行linux上的圖形化程式,如firefox,gvim,nautilus(遠端桌面)。
putty:connection=>SSH=>X11要勾選上。
2.psftp是命令列下載檔案,不是很好用,使用filezilla FTP(配置SSH)下載更方便。
3.ssh金鑰登入:
linux:執行命令ssh-keygen,不斷yes回車。將id_rsa.pub改名為id_authorized_keys。(這是公鑰)
windows:將~/.ssh/id_rsa(私鑰)複製到windows上(文字或檔案都可以)。啟動PUTTYGEN.EXE,匯入id_rsa。轉換儲存為ppk格式檔案。
putty:啟動,connection=>SSH=>Auth=>匯入ppk格式檔案。OVER。
4.訪問內網或穿越多臺主機的SSH訪問
Client -> Server A -> Server B -> Server C
ssh -t [email protected] ssh -t [email protected] ssh [email protected]
Client -> Server A(port:1234)-> Server B(port:3456)-> Server C(port:5678)
ssh -t [email protected] -p 1234 ssh -t [email protected] -p 3456 ssh [email protected] -p 5678
圖例:
=== ServerA(閘道器) =>ServerB(內網)==>====>
|-------|||
|client |(外網)========XX無法直接訪問XX=====ServerC(內網)
|--------|
傳輸檔案:
拷貝過去
scp mydial [email protected]:/home/antique
拷貝過來 scp [email protected]:/home/antique:abc.txt /home/antique與putty無關:linux之間的SSH登入
假設Linux1訪問Linux2(192.168.1.188)
Linux1:ssh-keygen生成公鑰與金鑰
複製Linux1生成的公鑰到Linux2:scp id_rsa.pub [email protected]:mykey.pub
Linux2:cat mykey.pub >> $HOME/.ssh/authorized_keys
重啟對應服務:/etc/rc.d/sshd restart
相關推薦
linux開啟sshd執行rootssh訪問及其它問題(解決後存檔)
inux開啟ssh server 1.shell$sudo apt-get install ssh 2.修改/etc/ssh/sshd_config中PasswordAuthentication yes /etc/init.d/ssh restart 此時就可以遠端訪問了:
Microsoft Edge 瀏覽器遠程代碼執行漏洞POC及細節(CVE-2017-8641)
ive buffer png serer virt pil binding nproc mil 2017年8月8日,CVE官網公布了CVE-2017-8641,在其網上的描述為: 意思是說,黑客可以通過在網頁中嵌入惡意構造的javascript代碼,使得微軟的瀏覽器(如E
【轉】Spring 中配置sessionFactory及用法(JAVA後端)
編輯 刪除 Spring 中配置sessionFactory及用法 方法一: 1、在Spring的applicationContext.xml中配置bean <!-- 啟用註解注入 --> <context:annota
Linux 開啟允許外網訪問埠
LINUX通過下面的命令可以開啟允許對外訪問的網路埠: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #開啟8000埠 /etc/rc
linux開啟允許外網訪問的埠
LINUX通過下面的命令可以開啟允許對外訪問的網路埠: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #開啟8000埠 /etc/rc.d/init.d/iptables save #儲存配置
解決Linux上crontab執行兩次及分析過程
問題描述: 寫了一個python指令碼,在linux上配置了crontab任務,由於涉及檔案讀寫,發現檔案內容經常錯亂,通過命令列執行沒有問題 分析過程: 1.在指令碼中增加了日誌,通過日誌發現指令碼被2個執行緒執行了,如下圖: 2.我艹...,什麼地方幫我執行了
安卓4.0以後主執行緒訪問網路問題(NetworkOnMainThreadException)解決方法及子執行緒更新ui
安卓4.0之後谷歌建議不在主執行緒訪問網路,可能是因為訪問網路可能會等待時間長造成假死現象,解決辦法無非是強行訪問和開一個子執行緒訪問 1.強行訪問: 在activity裡面onCreate方法裡面加
Linux系統之執行狀態分析及問題排查思路
〇、一件事兒 以下分析是站在Java工程師的角度來分析的。 一、CPU分析 分析CPU的繁忙程度,兩個指標:系統負載和CPU利用率 1、系統負載分析 系統負載:在Linux系統中表示,一段時間內正在執行程序數和CPU執行佇列中就緒等待程序數,以及非常重要的休眠但不可中斷的程序數的平均值(具體load值的計算
Linux學習之路-集群及LVS(2)【25】---20180217
ipvs 靜態 動態算法 一、ipvs scheduleripvs scheduler:根據其調度時是否考慮各RS當前的負載狀態有兩種方法:靜態方法和動態方法1、靜態方法僅根據算法本身進行調度1、RR:roundrobin,輪詢2、WRR:Weighted RR,加權輪詢3、SH:Source H
Linux的命令及三劍客(grep sed awk )
txt 當前 修改 刪除 root alex bak 過濾 dbo 令的介紹1.1 mv 修改兼移動命令1.1.1 移動命令mv 1.1.2 修改命令mv[root@oldboy ~]# mv oldboy.txt oldgirl.txtmv: cannot stat
SSH服務遠程訪問及控制(2.基於密鑰的安全驗證)
用戶登陸 基於 lis 訪問 使用 start 加密和解密 ORC blog SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。 SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。
Linux系統入門之命令學習及解析(二)
Linux常用目錄 以下是系統的一級目錄,這些目錄在Linux系統中都有著不同的用處。 / Linux系統根目錄(重要,常用) /home 包含使用者的檔案:引數設定、個性檔案、文件、資料、EMAIL、快取資料等,每增加一個使用者,系統就會在home目錄下
0 Linux下Java使用ProcessBuilder執行命令與直接Bash執行命令之間的不同(環境變數方面)
0 問題發生 xiaojietest.java package tasks; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter;
64位linux不能執行32位程式,問題解決方案
問題由來 交叉編譯是嵌入式開發非常重要的(應該說是必須的)一個環節,但是最近在實體Linux機器上使用交叉編譯工具卻經常遇到一個問題:交叉編譯工具版本正確,安裝步驟正確,環境變數設定也正確,但是在執行arm-linu-gcc -v時卻一直報bash: /opt
Linux 中執行Shell 指令碼的方式(三種方法)
Shell 指令碼的執行方式通常有如下三種: (1)bash script-name 或者 sh script-name;(2)path/script-name或者./script-name;(3)sourcescript-name或者. script-name。下面,分別
Linux中執行Shell指令碼的方式(三種方法)
Shell 指令碼的執行方式通常有如下三種:(1)bash script-name 或者 sh script-name;(2)path/script-name或者./script-name;(3)source script-name或者. script-name。下面,分別介
15個頂級Java多執行緒面試題及回答(高階java工程師)
Java 執行緒面試問題 在任何Java面試當中多執行緒和併發方面的問題都是必不可少的一部分。如果你想獲得任何股票投資銀行的前臺資訊職位,那麼你應該準備很多關於多執行緒的問題。在投資銀行業務中多執行緒和併發是一個非常受歡迎的話題,特別是電子交易發展方面相關的。他們會問面
Linux: mv, rename單次及批次修改檔案名稱及字尾(批量修改檔名)
在Windows 系統中,無論我們要重新命名資料夾或是檔案, 通常都點下右鍵後選擇重新命名即可, 如果對快捷鍵比較熟,直接按下F2 可以更快地達成目的。 而在Linux系統中,重新命名資料夾或檔案也可以透過同一個指令來達成,這個指令是mv ! mv 是move 的縮寫,
多執行緒訪問共享資料(1)
多執行緒訪問共享資料解決方案: 一,什麼是多執行緒 執行緒是程式中一個單一的順序控制流程.在單個程式中同時執行多個執行緒完成不同的工作,稱為多執行緒. 所有的執行緒雖然在微觀上是序列執行的,但是在巨集觀上你完全可以認為它們在並行執行 二,多執行緒訪問共享資料解決方
Linux基本資料型別大小——int,char,long int,long long int(/usr/include/limit.h檔案對Linux下資料型別的限制及儲存位元組大小的說明)
/* We don't have #include_next. Define ANSI <limits.h> for standard 32-bit words. */ /* These assume 8-bit 'char's, 16-bit 'short int's, an