ssh

最近学习linux学到了服务器连接，写一下过程，记录下连接服务器的一些问题，以后也许用得着。 搜索openssh然后下载，安装成功后，直接cmd里输ssh username@ip（username是服务器上的用户名，ip是服务器的ip地址），如果一直显示permition deny或者connection refused，可以先ping下，看看是不是可以连接，显示可以连接的话，ip地址是没问题的，之前我的服务器上有好几个ip地址，目前我还不知道那些ip是啥意思，我每个都试了下，能ping成功的我就继续了下一步，第二步会输用户密码，验证成功之后就可以查看当前用户名下的目录和文件，我在里面写了个nihao，然后打印出来就显示成功了。 因为我服务器上安装的是centos7，所以是自带ssh的，就不用下载。查看ssh是否开启，需要用一个指令sudo ps -e|grep ssh，这个指令是在Robin下输入的，但是创建Robin这个用户的时候是没有sudo权限的，还要改下。修改用户名权限是在root下修改的，登入root，然后输入cd /etc/sudoers，由于sudoers文件为只读权限，所以需要添加写入权限chmod 777 /etc/sudoers，然后vim /etc/sudoers，在找到root ALL=(ALL) ALL下面添加一行Robin ALL=(ALL) ALL

预备知识： 1.软链接和硬链接的区别：linux环境下软链接相当于windows环境下的快捷方式，硬链接则是指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。多个文件名指向同一个索引节点是存在的。删除软链接对原文件没什么影响，删除硬链接除了最后一个硬链接外删除多余的硬连接也是没有什么影响的。 2.linux在启动过程中，会先执行/etc/profile文件，然后执行用户目录下的~/.bash_profile、~/bash_login、~/.profile中的其中一个（执行优先级为从左到右）。如果~/.bash_profile文件存在的话，一般还会执行~/.bashrc。再理清下思路，/etc/profile是全局配置文件，适用于所有用户，其他用户目录的配置文件只适用于某个用户，对其他用户就不起作用了。 ssh原理以及问题： SSH 为 Secure Shell 的缩写，SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台

salt-ssh介绍 1.salt-ssh 是 0.17.0 新引入的一个功能，不需要minion对客户端进行管理，也不需要master。 2.salt-ssh 支持salt大部分的功能：如 grains、modules、state 等 3.salt-ssh 没有使用ZeroMQ的通信架构，执行是串行模式 类似 paramiko、pssh、ansible 这类的工具 Roster使用 salt-ssh需要一个名单系统来确定哪些执行目标，Salt的0.17.0版本中salt-ssh引入roster系统 roster系统编译成了一个数据结构，包含了targets，这些targets是一个目标系统主机列表和或如连接到这些targets 配置文件如下 # target的信息 host: # 远端主机的ip地址或者dns域名 user: # 登录的用户 passwd: # 用户密码,如果不使用此选项，则默认使用秘钥方式 # 可选的部分 port: #ssh端口 sudo: #可以通过sudo tty: # 如果设置了sudo，设置这个参数为true priv: # ssh秘钥的文件路径 timeout: # 当建立链接时等待响应时间的秒数 minion_opts: # minion的位置路径 thin_dir: # target系统的存储目录，默认是/tmp/salt-<hash> cmd

文章目录 环境准备 本地部署 SSH key 配置 本地配置 更改主题 远端部署 你的第一个博客网站 环境准备 node.js Git（git 官网下载很慢的，毕竟服务器在国外，可以去百度搜 Git 镜像） 本地部署 ( 建议所有命令均在 Git Bash 中执行） SSH key 配置 $ cd ~/. ssh 检查本机已存在的ssh密钥 如果提示：No such file or directory 说明你是第一次使用git。 如果提示：bash: cd: too many arguments，此时可跳过第二步 $ ssh-keygen -t rsa -C "test@test.com" 然后连续3次回车，最终会生成一个文件在用户目录下 打开用户目录，找到**.ssh\id_rsa.pub**文件，记事本打开并复制里面的内容 打开你的github账号，在settings 中打开 SSH and GPG keys 然后 New SSH key, title自拟，将刚刚复制的内容复制到Key中，最后Add SHH key即可 本地配置 检查nodejs是否安装成功 $ node -v $ npm -v 安装 Hexo $ npm i -g hexo-cli 创建本地文件夹 新建文件夹例如：blog 在该目录下打开 Git Bash 进行后续工作，以后所有的东西都会放在这个目录下

linux系统之ssh服务 （1）概念简介：作用远程连接协议、远程文件传输协议 openssh 在主机中开启了openssh服务，那么就对外开放了远程连接的接口 openssh的服务端：sshd openssh的客户端：ssh ssh———— —>sshd client 　　　　 server 默认端口：22 如何修改默认端口？则需要修改ssh服务配置的文件： cat /etc/ssh/ssh_config 端口修改注意事项： （1）端口范围是从0-65535 （2）不能使用别的服务已经占用的端口 （3）修改之后如果连接不上，注意一下防火墙是否开启，是否把端口开放 来源： CSDN 作者： 梳碧湖的少年 链接： https://blog.csdn.net/qq_43211632/article/details/104572617

适用场景描述：我有一台外网服务器a，1 台内网服务器b，我想让别人在外网访问b上的网站。b跟a不在同一个局域网。b没有公网ip地址a有 解决方案1:通过花生壳实现 我的解决方案： 两台机器都是linux系统通过ssh，b可以访问a，a不可以访问b。由b到a建立ssh隧道。 b上的本地端口是80，a上的隧道监听入口是20001.这样在a上访问端口20001就跟直接访问b上的80端口的结果一致。 此时由于隧道是监听在本地的端口上的。从外网访问不到a上的20001. 我们在a上现在启动一个端口转发程序rinetd 。让访问a上20002端口的数据全部转发给a上的20001，a上的20002是监听在任意ip地址的，所以通过外网可以访问a上的20002端口 这样就实现了通过a的20002端口访问内网b上的80端口，只要隧道保持不断，b就像真的拥有了固定ip地址一样。 由于ssh直接建立的隧道有可能会断开，所以我使用了autossh工具来自动完成断线重连功能。 说明一下：隧道是在b上建立的，把下边a.a.a.a替换成a的公网ip地址即可 隧道建立方式1 autossh -p22 -M 5000 -NR 20001:0.0.0.0:80 root@a.a.a.a 隧道建立方式2 ssh -R 20001:localhost:80 root@a.a.a.a 端口转发配置 # bindadress

windows系统 使用SecureCRT连接远程服务器，在会话选项 -> 终端设置中勾选“发送协议 NO-OP”。 使用putty连接远程服务器，找到Connection -> Seconds between keepalives ( 0 to turn off )， 默认为0，改为60。 Linux系统 在linux系统中使用ssh连接远程服务器时，可以使用-o的一个参数ServerAliveInterval来设置防止超时的时间。 比如：ssh -o serveraliveinterval=60 username @host 服务器配置修改 修改ssh配置文件/etc/ssh/sshd_config，添加或者修改ClientAliveInterval为“ClientAliveInterval 60”。这个参数的是意思是每1分钟，服务器向客户端发一个消息，用于保持连接。保存后记得重启ssh服务。 修改过后，上面几个办法都可以让ssh保持连接，一直处于alive状态，不会因为没有操作而被服务器强制断线了。 来源： oschina 链接： https://my.oschina.net/u/1452345/blog/363261

在连接远程SSH服务的时候，经常会发生长时间后的断线，或者无响应（无法再键盘输入）。 总体来说有两个方法： 1、依赖ssh客户端定时发送心跳。 putty、SecureCRT、XShell都有这个功能，但是目测不太好用。 此外在Linux下： 1 2 3 4 5 #打开 sudo vim / etc / ssh / ssh_config # 添加 ServerAliveInterval 20 ServerAliveCountMax 999 即每隔20秒，向服务器发出一次心跳。若超过999次请求，都没有发送成功，则会主动断开与服务器端的连接。 2、更一劳永逸的方法是：更改服务器端，即在ssh远端。 1 2 3 4 5 # 打开 sudo vim / etc / ssh / sshd_config # 添加 ClientAliveInterval 30 ClientAliveCountMax 6 ClientAliveInterval表示每隔多少秒，服务器端向客户端发送心跳，是的，你没看错。 下面的ClientAliveInterval表示上述多少次心跳无响应之后，会认为Client已经断开。 所以，总共允许无响应的时间是60*3=180秒。 上述配置后，我做了个简单测试。连接米国的vps，打开ssh后，不做任何操作，目前已经维持连接3天整，没有任何问题。中间还经历了几次短时间断网

ubuntu 15.10 安装 openssh-server后，使用ssh客户端连接时可能报此错误，情况如上图所示 server responded "algorithm negotiation failed” 解决方法 修改ssh的配置文件 /etc/ssh/sshd_config 在配置文件中添加： Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc MACs hmac-md5,hmac-sha1, umac-64@openssh.com ,hmac-ripemd160,hmac-sha1-96,hmac-md5-96 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1

Hibernate工作原理及为什么要用? 原理： 1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件 2.由hibernate.cfg.xml中的<mapping resource="com/xx/User.hbm.xml"/>读取并解析映射信息 3.通过config.buildSessionFactory();//创建SessionFactory 4.sessionFactory.openSession();//打开Sesssion 5.session.beginTransaction();//创建事务Transation 6.persistent operate持久化操作 7.session.getTransaction().commit();//提交事务 8.关闭Session 9.关闭SesstionFactory 为什么要用： 1. 对JDBC访问数据库的代码做了封装，大大简化了数据访问层繁琐的重复性代码。 2. Hibernate是一个基于JDBC的主流持久化框架，是一个优秀的ORM实现。他很大程度的简化DAO层的编码工作 3. hibernate使用Java反射机制，而不是字节码增强程序来实现透明性。 4. hibernate的性能非常好，因为它是个轻量级框架。映射的灵活性很出色。它支持各种关系数据库