ssh

添加ssh密钥 $ ssh host_name $ cd ~/.ssh/ $ ssh-keygen -t rsa 创建公钥(.pub)和私钥 $ cat id_rsa 复制私钥所有内容 要使CircleCI能够将文件发送到服务器，单击"构建"屏幕上项目名称旁边的cog来访问项目的构建设置。在设置屏幕上，找到权限部分下的SSH权限链接。单击“ 添加SSH密钥”按钮，然后添加服务器的主机名和私钥的内容 要将此密钥导入CI环境，我们使用add_ssh_keys。添加SSH密钥后，CircleCI在设置屏幕上显示密钥的指纹。复制此指纹并将其插入上述命令，我们的构建环境现在可以使用该密钥。 提供Hostkey进行验证 当CircleCI服务器尝试连接到您的主机时，它可能会提示您验证主机密钥。提示是自动化的氪星石：CI环境将无限期挂起，等待用户给出响应。可以禁用此验证，但将正确的密钥添加到known_hosts文件是一个更好的解决方案。CircleCI没有用于添加主机密钥的语义解决方案，但一种选择是将主机密钥添加为环境变量。要添加环境变量，请转到项目设置，然后单击"构建设置"下的"环境变量”链接。单击“ 添加变量”按钮，然后添加一个以REMOTE_HOSTKEY服务器主机密钥内容命名的新值。要获取主机密钥，请在终端中运行以下 复制下 ip ecdsa-sha2-nistp256

环境选择 Hadoop官方虽然支持Windows系统，但是需要自行编译或者下载别人编译好的util，而且像Hbase这样的组件不支持在windows平台下伪分布式安装，所以这里选择的是Ubuntu环境。 Ubuntu 18.04 JDK：1.8.0._231 Hadoop：3.2.1 创建用户 为了方便区分用户功能以及便于管理，一般会创建一个新的用户专门用来管理Hadoop生态。 这里以创建hadoop用户为例 首先创建用户，useradd直接创建的是三无账户，所以要加-m -s等参数创建用户，来创建对应的用户文件夹以及让用户能够执行一些命令 sudo useradd -m hadoop -s /bin/bash 设置用户的密码 sudo passwd hadoop 为新添加的hadoop用户添加管理员权限 sudo adduser hadoop sudo 完毕之后切换用户胡，或者可以重启选择hadoop进行登录 sudo su hadoop 安装Java Hadoop是用Java进行开发的，所以首先要安装JDK才能正常运行 首先去Oracle官网下载linux平台下载，tar.gz是安装最方便的，网上资料也最全 解压、目录创建 将下载好的压缩包移动到虚拟机里去（不同的虚拟机平台有不同的方式），解压文件 tar -zxvf jdk-8u231-linux-x64.tar.gz

一、信息收集 首先用netdiscover确定靶机IP： 确定靶机IP为：192.168.1.109后开始扫描它的端口开放情况： namp -sV -A -p 0-65535 1192.168.1.109 发现它只开放了22和80端口，发现ssh服务被过滤掉了，这就使我们用不了ssh服务，先不管它。然后先访问一下80端口： 是一个这样的页面，其中还有4个选项，依次点开以后并没有什么发现，但是它存在一个表单，在这里就很有可能存在着注入漏洞，所以我们先尝试着用sqlmap跑一下： sqlmap -u "http://192.168.1.109/results.php" --data "search=1" --dbs 的确存在着注入漏洞，发现有个users库，先把它爆出来看看会有什么东西： sqlmap -u "http://192.168.1.109/results.php" --data "search=1" -D users --tables sqlmap -u "http://192.168.1.109/results.php" --data "search=1" -D users -T UserDetails --dump 这里是那些员工这账号和密码，后面可能会用到，先放着，然后再回过来爆另一个员工库看看会有什么东西： sqlmap -u "http://192.168.1

#### 保持ssh连接 ssh连接服务器，用不了多长时间就断开了。可以尝试这样写。 ``` ssh -o serveraliveinterval=60 root@10.10.10.10 ``` 其中的60 是保持连接时常60分钟 来源： CSDN 作者： RobertLee~~~~~~~~ 链接： https://blog.csdn.net/xiao44_java/article/details/104064545

注意，进入后有一个选择skip和OK的，选择skip 网络问题 vi /etc/sysconfig/network-scripts/ifcfg-eth0 //打开网络配置文件 ONBOOT=no //no 改成 yes reboot //重启 ifconfig//查看联网ip 详细介绍： http://www.cnblogs.com/wenanry/archive/2009/12/21/1629242.html 连接x-shell 报错： Could not connect to '192.168.15X.xxx' (prot 22): Connection failed. Type 'help' to learn how to use Xshell prompt 可能原因： 1）虚拟机防火墙 检查防火墙状态 sudo ufw status 关闭防火墙 有效 /etc/init.d/iptables stop sudo ufw disable 永久性关闭防火墙 有效chkconfig --level 35 iptables off 注：有时也可能是物理机的防火墙引起的，可以尝试关掉物理机的防火墙 2）未安装OpenSSH 在虚拟机中查看是否安装的命令为：rmp -qa | grep ssh 查看服务是否启动：netstat -tlp 重启服务：/etc/init.d/sshd

第一步 ssh-keygen -t rsa -f ~/.ssh/id_rsa 输入服务器登录密码 第二步 ssh-copy-id -i ~/.ssh/id_rsa.pub -p 8022 zhangsan@10.81.126.118 此时使用 ssh luban@10.81.126.118 -p 8022 命令登录，会如下提示，要求输入私钥 Enter passphrase for key ‘~/.ssh/id_rsa’: 第三步 将私钥添加到钥匙串中，按照提示输入私钥密码 ssh-add -K ~/.ssh/id_rsa 第四步 新建config文件，配置config文件，实现免密快速登录 vim ~/.ssh/config 添加 Host zs User zhangsna Hostname 10.81.126.118 Port 8022 PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa UseKeychain yes AddKeysToAgent yes 第五步 ssh zs 直接登录服务器 scp dir_local zs:dir_remote 跳过端口和密码 来源： CSDN 作者： 哀酱 链接： https://blog.csdn.net/u010821666/article/details

错误提示如下： 　　我在第一次搭建自己的 hadoop2.2.0单节点的伪分布集成环境时遇到了此错误，通过思考问题和查找解决方案最终搞定了这个问题，其错误原因主要有以下几种： 　　1）SSH服务为安装 　　　　此时，采用在线安装的方式就行下载安装，命令为：yum -y install openssh-server；然后启动ssh服务：service sshd start。 　　2）ssh服务对应22号端口未开启 　　　　首先使用命令：ss -lnt查询22号端口是否开启，如下图所示为正常开启，否则要开启22号端口。 如果要修改端口，查看或编辑SSH服务配置文件，使用命令 vi /etc/ssh/sshd.config，进入后把 port 后面默认的22端口改成别的端口即可（注意前面的#号要去掉）。 　　3）还有一种特殊情况：以上两点都没有问题，并且执行ssh localhost命令也没有问题，但执行ssh hostname（hostname为你自己的主机名）命令时出错 　　　　此时，我们可以思考为什么用localhost没有问题，而用我们的主机名却有问题？注意看下图第一行配置，有个127.0.0.1到localhost的映射；于是，我们可以思考是否是因为我们没有配置IP地址到我们的主机的映射呢。其实，出现这种情况就是因为我们没有在hosts文件中进行相应的配置

我试了下面的方法不行--（并且也排查了 ssh是正确安装的） 【一】关闭selinux vi /etc/selinux/config 然后reboot重启！！！！ 【二】关闭防火墙并禁止启动，有能力自己玩iptables规则去，我做实验现在没时间深究关闭并禁止启动 systemctl stop firewalld systemctl disable firewalld 【三】查看ssh是否正确安装（rpm -qa | grep ssh） 1 切换到root用户后，查看本机是否安装了sshd。如果没有安装，则需要 yum install openssh-server安装该软件。 2 启动SSH服务。输入命令：service sshd restart 重启SSH服务。 命令：service sshd start 启动服务 | 命令：service sshd stop 停止服务 重启后可输入：netstat -antp | grep sshd 查看是否启动22端口（可略）。 3 设置开机自动启动该服务 输入命令：chkconfig sshd on 即可。 注：若是chkconfig sshd off则禁止SSH开机启动。 【四】设置网络 网络设置 查看本地网络物理设备名称 nmcli dev status 【注释】每个机器的网卡多少有出入 [root@localhost ~]#

root用户下,操作以下5步： 1、查网络，保证本机与对方互相通信 ifconfig ipconfig ping 2、查Linux的对应服务是否启动，使服务的status保持running状态 比如ssh： /etc/init.d/sshd status /etc/init.d/sshd restart /etc/init.d/sshd stop 没有则安装 rpm -qa | grep ssh rpm -ivh ----------------------------------- 比如ftp： /etc/init.d/vsftpd status /etc/init.d/vsftpd restart 3、查防火墙是否关掉，使双方的防火墙关掉或者允许防火墙的指定端口通信 直接关掉: /etc/init.d/iptables stop 允许防火墙的指定端口通信: /etc/sysconfig/iptables 上面是防火墙配置文件，可vim配置文件，允许端口通过防火墙： -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state