openssh

本文档详细介绍生产环境中超级实用的iptables 脚本 。 创建 iptables.sh 脚本 [root@Jaking ~]# vim iptables.sh #!/bin/bash #清空 filter 表和 nat 表 iptables -F iptables -t nat -F #关掉 firewalld systemctl stop firewalld &>/dev/null systemctl disable firewalld &>/dev/null #以下两行允许某些调用 localhost 的应用访问 iptables -A INPUT -i lo -j ACCEPT #规则1 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #规则2 #以下一行允许从其他地方 ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #规则3 #以下一行允许从其他主机、网络设备发送 MTU 调整的报文 #在一些情况下，例如通过 IPSec VPN 隧道时，主机的 MTU 需要动态减小 iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT #规则4

本文以14.04为案例进行安装，其他版本相关问题会做注解 1. 选择要安装的系统语言 本界面建议选择English，之后再选择中文安装 注意： 安装服务器版时，对于14.x版本第一步选择中文没有问题，但是对于16.04和17.10版本， 如果需要安装中文版，第一步语言选择一定不能选中文，如果选了，后面安装报错： ”无法安装busybox-initramfs“ 2. 选择安装过程中需要的语言 该步骤可以选择需要的中文界面，而且安装后的系统默认支持中文 接下来提示，系统对于中文的支持可能不是很完美，选“是”，确认使用 3. 设置系统时区 选择默认中国即可 4. 配置键盘布局 保持默认选项“否”，不进行手动探测 接下来选择键盘布局“英语（美国）” 接下来选择具体的键盘布局，国内一般都是美式英语键盘，选择默认的即可 接下来等待自动配置一会儿 5. 配置网络 默认网络DHCP没配置的话会提示失败 这里选择手动配置 配置IP地址 下一步自动匹配子网掩码 手动配置默认网络 配置DNS服务器，至多配置三个，默认指向了网关服务器，可以修改成公网DNS，8.8.8.8等 配置主机名 配置主机的FQDN域名，没有可以不配置 6. 配置用户名和密码 Ubuntu中root用户是保留的超级用户，默认无法直接登录，需要配置一个替代的普通管理员，可以执行大部分管理任务 同时admin也是系统保留的，不可以使用

配置root用户免密互访（为了方便，各台系统中使用统一的证书文件） 一、安装Open-SSH 1，查询系统中是否安装了openssh [root@]# opm -qa | grep ssh 如已安装，则列出下面类似的软件包 openssh-server- 7 .4p1- 16 .el7.x86_64 openssh - 7 .4p1- 16 .el7.x86_64 libssh2 - 1.4 . 3 - 10 .el7_2. 1 .x86_64 openssh -clients- 7 .4p1- 16 .el7.x86_64 如果没有列出openssh，则安装 [root@]# yum install openssh openssh-clients openssh-server- 7 -y 二，生成证书文件，或上传现有的证书，配置免密访问。 1，生成证书文件： 进入root用户ssh目录 [root@]# cd /root/. ssh ssh-keygen生成证书： ssh-keygen -t rsa -f id_rsa 注：本人是集群内各个主机节点都使用统一的证书文件，上传本地保存的证书文件id_rsa及id_rsa.pub 2，添加公钥到授权文件中 [root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys 3，添加公钥到其他节点

目的： 实现支持ssh协议的访问： Server：Win10 PC ； Cilent：iPad （Termius） 步骤： 1. 在win10系统可选功能中安装 OpenSSH服务器 和 OpenSSH客户端 模块； 　　2. 使用管理员权限打开 power shell ， 开启ssh服务： net start sshd 　　 　　3. 在客户端设置参数；或者使用 power shell 命令： ssh username@servername 　　4. 若要关闭ssh服务，使用 power shell 命令： net stop sshd 参考： https://docs.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse 来源： oschina 链接： https://my.oschina.net/u/4289498/blog/3359060

1. 暂停 kali 上的 ssh 进程 root@kali:~# sudo stop ssh 2. 卸载 ssh 服务 root@kali:~# apt-get remove openssh-server 这里可能卸载不干净 再使用 root@kali:~# apt autoremove 再使用，彻底清除干净 root@kali:~# apt autoremove openssh-server root@kali:~# apt autoremove openssh-client 4.配置 kali2019 源文件 使用，打开源文件 root@kali:~# leafpad /etc/apt/sources.list 将源文件中内容修改如下，分别为官方源和中科大源 deb http://http.kali.org/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 保存并退出源文件 5.安装更新源文件 root@kali:~ # apt update && apt

1. Install and configure the necessary dependencies On CentOS 7 (and RedHat/Oracle/Scientific Linux 7), the commands below will also open HTTP and SSH access in the system firewall. sudo yum install -y curl policycoreutils-python openssh-server sudo systemctl enable sshd sudo systemctl start sshd sudo firewall-cmd --permanent --add-service=http sudo systemctl reload firewalld Next, install Postfix to send notification emails. If you want to use another solution to send emails please skip this step and configure an external SMTP server after GitLab has been installed. sudo yum install postfix

1、确保你的linux服务器安装了sshd和ssh-client，并且sshd需要启动 基本都已经安装，如果没有装执行下面的命令 yum install openssh-server openssh-clients systemctl start sshd 注：centos7以前的版本用： service sshd start 2、安装curl和policycoreutils yum install curl policycoreutils 3、放开端口提供web访问以及git clone（如果是云主机设置安全组放开端口即可；我的服务器上80端口被占用了，这里使用了8001端口） firewall-cmd --permanent --add-port=8001/tcp 4、执行gitlab官方的安装准备脚本 curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash 5、使用yum直接安装gitlab-ce yum -y install gitlab-ce 注：我的服务器网络不是很好，yum下载gitlab-ce安装包的时候老是中断，不过最后也下载成功了。 如果你也有这种情况，建议你直接下载安装包，再拷贝到linux服务器上；下载地址

首先要确定好哪两种的连接:Linux常用的有centors和unbantu两种版本,PC端Mac和Windows 如果在两个Linux之间传输,或Linux和Mac之间传输可以使用scp命令,类似于ssh连接 　　无论从本地复制到远程还是远程复制到本地，命令都是在本地书写的 　　不同的Linux之间copy文件常用有3种方法： 　　　　第一种就是ftp，也就是其中一台Linux安装ftp Server，这样可以另外一台使用ftp的client程序来进行文件的copy。 　　　　第二种方法就是采用samba服务，类似Windows文件copy 的方式来操作，比较简洁方便。 　　　　第三种就是利用scp命令来进行文件复制。 博客链接: https://www.cnblogs.com/djane/articles/7200945.html 　　　　　　https://blog.csdn.net/arnoldlu/article/details/17394237 在windows下如果想和Linux进行传输的话,需要利用xshell之类的第三方终端软件 以下介绍windows下xshell和Linux Ubantu之间的传输: 在使用Linux系统的时候，我们经常需要将本地的文件上传到服务器或者从服务器上下载文件到本地，rz / sz命令很方便的帮我们实现了这个功能

1、生成密钥 >ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/username/.ssh/id_rsa. Your public key has been saved in /home/username/.ssh/id_rsa.pub. The key fingerprint is: 73:37:d0:8b:0f:9d:31:56:84:1d:fe:1e:bc:c1:5d:f2 username @mdt-9323e858fb8 输入ssh-keygen -t rsa表示生成RSA密码，可以存放位置，如果不输入位置，使用默认值，home下的本用户名下的.ssh下，中间出现要求输入密码的，可以输入，也可以不输入，如果输入则要记住该密码 这样在/home/username/.ssh/下生成两个文件id_rsa及id_rsa.pub，其中id_rsa是私钥

【今日推荐】：为什么一到面试就懵逼！>>> 　　亚马逊云主机配置之后会提示 提供一个 pem证书， 打开 SSH 客户端。(了解操作方法 使用 PuTTY 连接) 找到您的私有密钥文件(test001.pem)。向导会自动检测您用于启动实例的密钥。 您的密钥必须不公开可见，SSH 才能工作。如果需要，请使用此命令：chmod 400 test001.pem 通过其 公有 DNS 连接到您的实例:ec2-00-00-00-000.cn-north-1.compute.amazonaws.com.cn 示例：ssh -i "test001.pem" ubuntu@ec2-00-00-00-000.cn-north-1.compute.amazonaws.com.cn 请注意，在大多数情况下，上述用户名都是正确的，但请确保您已阅读了 AMI 使用说明以确定 AMI 所有人没有更改默认的 AMI 用户名。 　　 对于Linux用户的话，可以直接使用如上的方式进行登录，对于Window下使用putty登录的用户，可以按照如下方式进行配置 Host Name 中输入 获取到的主机域名 再putty的 Conection -SSH -Auth - Private key file authentication: 中选择提供的 test001.pem 会出现如下的异常，提示对应的pem，需要转化下