openssh

　　亚马逊云主机配置之后会提示 提供一个 pem证书， 打开 SSH 客户端。(了解操作方法 使用 PuTTY 连接) 找到您的私有密钥文件(test001.pem)。向导会自动检测您用于启动实例的密钥。 您的密钥必须不公开可见，SSH 才能工作。如果需要，请使用此命令：chmod 400 test001.pem 通过其 公有 DNS 连接到您的实例:ec2-00-00-00-000.cn-north-1.compute.amazonaws.com.cn 示例：ssh -i "test001.pem" ubuntu@ec2-00-00-00-000.cn-north-1.compute.amazonaws.com.cn 请注意，在大多数情况下，上述用户名都是正确的，但请确保您已阅读了 AMI 使用说明以确定 AMI 所有人没有更改默认的 AMI 用户名。 　　 对于Linux用户的话，可以直接使用如上的方式进行登录，对于Window下使用putty登录的用户，可以按照如下方式进行配置 Host Name 中输入 获取到的主机域名 再putty的 Conection -SSH -Auth - Private key file authentication: 中选择提供的 test001.pem 会出现如下的异常，提示对应的pem，需要转化下 Unable to use key

Known Host Keys 防止中间人攻击。 https://www.ssh.com/ssh/host-key#known-host-keys SSH clients store host keys for hosts they have ever connected to. These stored host keys are called known host keys , and the collection is often called known hosts . In OpenSSH, the collection of known host keys is stored in /etc/ssh/known_hosts and in .ssh/known_hosts in each user's home directory. Each host (i.e., computer) should have a unique host key. Sharing host keys is strongly not recommended, and can result in vulnerability to man-in-the-middle attacks . However, in computing clusters sharing hosts keys may

目的：每次登录服务器都需要输入密码比较费劲，设置成免密登录就方便多了！ 在本机执行服务器上的脚本，如果没有设置免密登录会报： Host key verification failed Permission denied Permission denied, please try again 设置成免密登录执行起来就方便多了，网上一搜一大把，介绍这个的不过我还是要自己写一个。因为我在设置的时候，出现了一些问题，看了好多博文才解决，记录一下日后可以节省点时间。 第一步：在本机生成秘钥（注意：秘钥存放的位置，建议使用默认位置，后面一路回车） ssh-keygen 第二：上传公钥到服务器（假设，服务器的IP是：192.168.11.2，用户是：root） ssh -copy- id -i ~/. ssh /id_rsa.pub root@ 192.168 . 11.2 设置完后，可以登录对应的主机，然后到对应的目录下查看自己的公钥是否已经加入了对应的文件之中，命令如下： cd ~/. ssh ls - l vim authorized_keys 第三步：验证设置是否ok，通过ssh命令直接登录 ssh root@ 192.168 . 11.2 免密登录的原理，如下图所示： 参考如下： linux命令之 ssh-keygen linux命令之 ssh-copy-id ssh

deepin默认没有开启远程登录功能,即没预装 openssh-server ,安装命令: sudo apt-get install -y openssh-server` 完成后可以在其他客户端登录. 来源： oschina 链接： https://my.oschina.net/u/4408611/blog/3226128

HOME RSA 的原理与实现 https://cjting.me/2020/03/13/rsa/ 1976 年以前，所有的加密都是如下方式： A 使用某种规则对信息进行处理 B 使用同样的规则对处理过的信息进行复原 这个方式很好理解，不论是非常简单的 ROT13 还是目前广泛使用的 AES，都是这种对称加密方式。 但是这种方式有一个巨大的缺点，那就是 A 需要将对信息进行处理的规则（也就是秘钥）告诉给 B。怎样安全地传输秘钥就成了一个非常棘手的问题。 那么存不存在一种方式，加密和解密使用不同的秘钥，彻底规避掉传输秘钥的问题？ 答案是存在的，感谢数学家和计算机科学家，RSA 就是这样一种非对称加密方式，也就是： 使用算法可以生成两把钥匙 A 和 B 使用 A 加密的信息，使用 B 可以解开 使用 B 加密的信息，使用 A 可以解开 日常使用中，我们把一把作为公钥，公开发布。一把作为私钥，自己保留。这样，任何人都可以使用我们的公钥加密信息发给我们，我们则可以使用自己的私钥解开。 只要把私钥保存好，这个通信系统就非常安全。 数学原理 现在我们来看看这样一个神奇的系统背后的数学原理。数学作为人类智慧皇冠上最灿烂的明珠，永远是那么的冷静迷人。这里我只陈述内容，具体的证明如果感兴趣可以 Google。 首先我们梳理几个概念。 互质 如果两个正整数，除了 1 以外没有其他的公因数，则他们互质

欢迎访问我的新博客： http://www.milkcu.com/blog/ 原文地址： http://www.milkcu.com/blog/archives/manage-ubuntu-on-windows-using-ssh.html 原创：Windows使用SSH管理Ubuntu 作者： MilkCu 摘要：SSH是转为远程登录会话和其他网络服务提供安全性的协议，SSH包含客户端和服务器两部分，本文主要讲解了如何在Windows下配置和使用SSH协议管理Ubuntu。 SSH协议介绍 SSH是Secure Shell的缩写，是一项创建在应用层和传输层基础上的的安全协议，为计算机的shell提供安全的传输和使用环境。SSH是专为远程登录会话和其他网络服务提供安全性的协议，另一优点是其传输的数据可以经过压缩加快传输速度。 最初的SSH受版权和加密算法等的限制，现在很多人都转而使用开源免费的OpenSSH。 Ubuntu搭建SSH服务器 SSH分为opeenssh-client和openssh-server。 Ubuntu默认已经安装openssh-client，可以用来登陆别的机器。 如果本机想开放SSH服务，就要安装openssh-server，当然openssh-client可能因为版本问题而重新安装。 下面把我在Ubunt 12.04下安装openssh

linux 命令参考Linux 命令大全： https://man.linuxde.net/ awk = "Aho Weiberger and Kernighan" 三个作者的姓的第一个字母， awk 是一种编程语言，用于在linux/unix下对文本和数据进行处理。 bash = GNU Bourne-Again Shell 大多Linux的默认shell bc = Basic Calculator 基础计算器，是一种支持任意精度的交互执行的计算器语言。 bg = BackGround 用于将作业放到后台运行，使前台可以执行其他任务。 fg = ForeGround 用于将后台作业（在后台运行的或者在后台挂起的作业）放到前台终端运行。 cal = calendar 日历，后跟月份数、年份数可显示指定月日历 rpm = RedHat Package Manager RedHat软件包管理工具 tar = tape archive 可以把一大堆的文件和目录全部打包成一个文件 chgrp = Change group 改变文件归属用户组 chmod = Change mode 用来变更文件或目录的权限。 chown = Change owner 改变某个文件或目录的所有者和所属的组，该命令可以向某个用户授权，使该用户变成指定文件的所有者或者改变文件所属的组。 logname =

一、常用参数详解 本文对 https://blog.51cto.com/8355320/2471354 的参数配置进行了扩充。 Ansible默认配置文件为/etc/ansible/ansible.cfg，配置文件中可以对ansible进行各项参数的调整，包括并发线程、用户、模块路径、配置优化等，常用参数如下： [defaults] inventory = /etc/ansible/hosts 被控端IP信息列表； library = /usr/share/my_modules/ Ansible默认模块的位置； remote_tmp = $HOME/.ansible/tmp Ansible远程主机执行临时文件路径； pattern = * 匹配对所有主机通信； forks = 5 默认并行进程数量； poll_interval = 15 默认轮训间隔时间； sudo_user = root sudo远程主机执行用户名(需要配置sudo权限)； ask_sudo_pass = True 使用sudo时是否需要输入root密码； ask_pass = True 是否需输入密码(配置免密登录)； transport = smart 与远程机的传输机制； remote_port = 22 默认远程SSH连接端口； module_lang = C 模块和系统之间通信时使用的语言；

3 月，跳不动了？>>> 什么是 SSH ？ openssh 全称为 OpenBSD Secure Shell。Secure Shell（ssh）是一个自由开源的网络工具，它能让我们在一个不安全的网络中通过使用 Secure Shell（SSH）协议来安全访问远程主机。 它采用了客户端-服务器架构（C/S），拥有用户身份认证、加密、在计算机和隧道之间传输文件等功能。 我们也可以用 telnet 或 rcp 等传统工具来完成，但是这些工具都不安全，因为它们在执行任何动作时都会使用明文来传输密码。 如何在 Linux 中允许用户使用 SSH？ 通过以下内容，我们可以为指定的用户或用户列表启用 ssh 访问。如果你想要允许多个用户，那么你可以在添加用户时在同一行中用空格来隔开他们。 为了达到目的只需要将下面的值追加到 /etc/ssh/sshd_config 文件中去。 在这个例子中， 我们将会允许用户 user3 使用 ssh。 # echo "AllowUsers user3" >> /etc/ssh/sshd_config 你可以运行下列命令再次检查是否添加成功。 # cat /etc/ssh/sshd_config | grep -i allowusers AllowUsers user3 这样就行了， 现在只需要重启 ssh 服务和见证奇迹了。（下面这两条命令效果相同，

3 月，跳不动了？>>> 1、无法连接ssh （ yalu102 不完美越狱 无法WiFi登录SSH修复 ） yalu102自带了SSH，无需安装OpenSSH，安装了请先卸载。 在手机上安装Mterminal，运行在手机上安装Mterminal 输入命令su，输入root密码，默认密码是alpine，进入root权限 执行ps aux | grep dropbear （1）如果你看到的进程没有dropbear 执行/usr/local/bin/dropbear -F -R -p 22 然后就可以连接了，重启依然有效 （2）如果你看到进程是这样:/usr/local/bin/dropbear -F -R -p 127.0.0.1:22 意思是只能数据线重定向连接SSH，如果你想改成WIFI可以访问 那么用Filza修改/private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist 把里面有个参数127.0.0.1:22改成22保存，重启手机即可。 2.修复s cp ： （ yalu102 不完美越狱 scp 不能用修复） 下载 scp 二进制文件 、 libcrypto.0.9.8.dylib 、 libcrypto.dylib ( 从 cydia / Telesphoreo 源下载的