ssh

一、测试环境 靶机 centos7 192.168.1.27 攻击机 win10 xshell 二、测试过程 1.利用xshell生成公钥文件-新建用户密钥生成向导 2.点击下一步 3.输入密钥名称和密码，点击下一步 公钥已生成 4.将公钥文件上传到服务器并写入到authorized_keys文件 5.利用xshell链接即可 6.点击连接，输入用户名选择公钥链接 7.链接服务器成功 来源： CSDN 作者： LV_大贺哥 链接： https://blog.csdn.net/dahege666/article/details/104606445

文章目录 1. salt-ssh介绍 1.1 salt-ssh的特点 1.2 salt-ssh远程管理的方式 2.salt-ssh管理 2.1 在master上安装salt-ssh 2.2 通过使用用户密码的ssh实现远程管理 1. salt-ssh介绍 salt-ssh可以不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持，除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包，需安装之后才能使用，命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统，它只是提供了一个基于SSH的替代方案，不需要ZeroMQ和agent 请注意，由于所有与Salt SSH的通信都是通过SSH执行的，因此它比使用ZeroMQ的标准Salt慢得多 1.2 salt-ssh远程管理的方式 salt-ssh有两种方式实现远程管理： 一种是在配置文件中记录所有客户端的信息，诸如 IP 地址、端口号、用户名、密码以及是否支持sudo等； 另一种是使用密钥实现远程管理，不需要输入密码。 2.salt-ssh管理 2.1 在master上安装salt-ssh [root@node01 yum.repos.d]# yum -y install salt-ssh 2.2

github和gitlab的关系（原文：http://blog.csdn.net/carryoner/article/details/51684431）。 两者都是基于web的 Git repositories(仓库)，拥有流水线型的web开发流程，它们为开发团队存储、分享、发布、测试和合作web开发项目提供了中心化的、云存储的场所。Git 版本控制 ——对于多人共同开发一个project来说非常重要——它提供了分享开源项目的平台。 GitLab拥有更多的特性，它可以让开发团队拥有更多的安全性和灵活性的选择。 GitLab的优势 GitLab拥有GitHub拥有的一切，但他拥有更多——让团队对它们的repositories拥有更多的控制，它的特色： 非常便捷的用户界面，在同一界面上获取到：projects，最近的projects，用户，最近的用户，群组和状态； 允许设置仓库权限是公用的还是私有的；（gitlab可以设置私有，只有本组成员可以看到，github的代码一般所有人都可以看到） “Snippet support”让用户分享一个project的部分代码，而不是整个project。 受保护的分支是一种提升代码安全性的新方法，它们允许用户设置project的获取权限，所以一个团队中只有特定的人可以push，force push或者删除一个分支的代码。 Authentication

查看是否开启了ssh服务是否安装,使用命令： sudo ps -e |grep ssh 如果安装了的是会有sshd服务的，下面的图片是没有安装ssh服务 先更新资源列表，使用命令： sudo apt-get update 安装openssh-server，使用命令： sudo apt-get install openssh-server 继续输入ps -e |grep ssh查看是否安装成功，和下面图片一样看到sshd则说明安装成功。 查看主机的IP地址，使用命令： ifconfig 下载putty软件，进行先关参数输入 输入用户名和密码进行链接。 启动ssh命令：service sshd start 停止ssh命令：service sshd stop 来源： https://www.cnblogs.com/liyaobin/p/10241153.html

　　本指南适用于mac OS和Linux，windows用户请绕道。 　　通常，当你启动DigitalOcean droplets时，只要过程完成，你会收到一封电子邮件，让你知道droplets的IP地址和密码。尽管 此电子邮件非常方便，但是如果可以 无需电子邮件即可 获得访问服务器的更安全（更快）的方式那肯定就再好不过了 。 这可以通过设置SSH密钥来完成。 　　SSH密钥是计算机与服务器之间的密钥对，如果服务器在您登录的计算机上看到匹配的密钥，则允许服务器进行连接。尽管密码最终可能通过强力攻击破解，但SSH密钥几乎不可能通过强力破解。您可以通过将计算机的SSH密钥添加到控制面板，使用已经在其上设置的SSH密钥创建新的DigitalOcean droplets。 第一步 - 创建RSA密钥对 　　第一步是在客户机上创建密钥对（一般就是本机）： ssh-keygen 第二步 - 存储密钥和密码 　　一旦输入了Gen Key命令，你将会得到更多的问题： 输入保存密钥的文件（/demo/.ssh/id_rsa）： 　　可以在这里按回车，将文件保存到用户主目录（在这种情况下，我的示例用户名为demo）。 输入密码（没有密码时为空）： 　　这是用于生成SSH的密码，推荐用一个好记的密码，整个密钥生成过程如下所示： ssh-keygen 生成公钥/私钥rsa密钥对。 输入保存密钥的文件（

---恢复内容开始--- Linux 服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。 1. 制作密钥对 在 服务器 上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令： [ root@host ~] $ ssh - keygen <== 下面是相应的操作提示，以及密钥生成的位置都会告诉我们。 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空 Enter same passphrase again: <== 再输入一遍密钥锁码 Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥 The key fingerprint is: 0f:d3:e7:1a:1c:bd:5c:03

U盘启动,傻瓜式安装 设置root 密码 sudo passwd root vsftpd和ssh服务 使用apt-get可以直接安装vsftpd和ssh,首先要sudo apt-get update 更新源列表 1.ssh安装 安装命令：sudo apt-get install openssh-server 卸载命令：sudo apt-get remove openssh-server 咱们运行 sudo apt-get install openssh-server 命令之后，确认下是否安装正常 ps -e|grep ssh 1418 ? 00:00:00 sshd 看到sshd那说明ssh-server已经启动了 如果没有则可以这样启动：sudo /etc/init.d/ssh start 或者 service ssh start 2.vsftpd服务 apt-get install vsftpd 来源： https://www.cnblogs.com/huhuixin/p/6244444.html

背景 2015年下，某省运营商综合网络管理系统。 按照安全管理要求，需对全系统主机的OpenSSH版本升级。 第一次测试：系统自有服务器 主机：RedHat Linux ／SunOS：系统内全部主机升级，内部互通没有问题 第二次测试：主机到网络设备SSH互通性 国外厂商 思科（系统版本IOS 12.0系列，IOS 4.0系列），RedBack（系统版本SEOS-12系列，SEOS-6.0系列） 目前仅支持diffie-hellman-group1-sha1、ssh-dss两种算法。 当然不排除今年国产化运动影响，国外厂商维保过期等原因导致的售后升级服务滞后。 国内厂商 华为，无论是城域骨干网设备，还是IPRAN 各型号，甚至老式交换机都完全兼容。 中兴，只有较新的CTN9000-E V3.00.10系列能有限支持diffie-hellman-group1-sha1， 其它各型号在服务器OpenSSH7.0以上版本后都无法正常访问。 原因解析 ‍ 直 接原因：OpenSSH7.0安全特性升级 基于安全考虑，OpenSSH7.0将diffie-hellman-group1-sha1，ssh-dss等运行时状态默认变更为禁用。 * Support for the 1024-bit diffie-hellman-group1-sha1 key exchange is disabled by

I am trying to create a git repository on my web host and clone it on my computer. Here's what I did: I created a repository on the remote server. I generated a key pair: ssh-keygen -t dsa . I added my key to ssh-agent. I copied to the server public key in ~/.ssh . And then, after an attempt to run the command git clone ssh://user@host/path-to-repository , I get an error: Unable to negotiate with XX.XXX.XX.XX: no matching host key type found. Their offer: ssh-dss fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. What

git的安装： yum 源仓库里的 Git 版本更新不及时，最新版本的 Git 是 1.8.3.1，但是官方最新版本已经到了 2.9.2。想要安装最新版本的的 Git，只能下载源码进行安装。 1. 查看 yum 源仓库的 Git 信息： 1 # yum info git 可以看出，截至目前，yum 源仓库中最新的 Git 版本才 1.8.3.1，而查看最 新的 Git 发布版本 ，已经 2.9.2 了。 2. 依赖库安装 1 2 # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel # yum install gcc perl-ExtUtils-MakeMaker 3. 卸载低版本的 Git 通过命令： git –-version 查看系统带的版本，Git 版本是： 1.8.3.1 ，所以先要卸载低版本的 Git，命令： 1 # yum remove git 4. 下载新版的 Git 源码包（我放的了 /usr/local/git 的目录下了，git是我自己mkdir的目录） 　　进入：/usr/local下，新建git目录: # mkdir git 　　# cd git 在线下载最新的源码包 1 # wget https://github.com/git/git/archive/v2