ssh

SSH介绍  Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患。单纯提供Telnet服务容易招致DoS（Deny of Service）、主机IP地址欺骗、路由欺骗等恶意***。  随着人们对网络安全的重视，传统的Telnet和FTP通过明文传送密码和数据的方式，已经慢慢不被人接受。SSH（Secure Shell）是一个网络安全协议，通过对网络数据的加密，解决了这个问题。它在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务。  SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外，还支持其他服务端口，以防止受到非法***。 注意： SSH协议包括SSH1.0，SSH1.5，SSH2.0 SSH的功能 SSH支持的客户端功能  SSH客户端功能允许用户与支持SSH Server的路由器、UNIX主机等建立SSH连接 SFTP  SFTP（SSH File Transfer Protocol）是SSH FTP的简称，是一种安全的FTP。SFTP建立在SSH连接的基础之上，远程用户可以安全地登录设备，进行文件管理和文件传送等操作，为数据传输提供了更高的安全保障。同时，由于设备提供了SFTP客户端功能，可以从本设备安全登录到远程SSH服务器上，进行文件的安全传输。

本章内容： 一.inventory主机清单 二.yml语法 三.playbook详解+操作 inventory主机清单 ansible默认的主机清单是/etc/ansible/hosts文件 主机清单可以手动设置，也可以通过Dynamic Inventory动态生成 一般主机名使用FQDN vi /etc/ansible/hosts [webserver] #方括号设置组名 www1.example.org #定义被监控主机，这边可以是主机名也可以是IP地址，主机名需要修改/etc/hosts文件 www2.example.org:2222 #冒号后定义远程连接端口，默认是ssh的22端口 如果是名称类似的主机，可以使用列表的方式标识各个主机 [webserver] www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=123456 [dbbservers] db-[a:f].example.org 下面是Inventory中变量 （1）主机变量 [webserver] www1.magedu.com http_port=80 maxRequestsChild=808 www2.magedu.com http_port=8080 maxRequestsChild=909 （2）组变量 [servers:vars]

可能的原因：github被墙，想办法登入GitHub后仍需要对git配置代理地址，查了无数篇解答，最后用这两步解决问题。 一、ssh -T git@github.com 报错 打开你的.ssh文件夹,默认地址是~/.ssh(C:\Users\你的电脑名.ssh) 新建 config 文件（不带扩展名），写入： Host github.com User 你的github邮箱@XXX.com Hostname ssh.github.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa Port 443 测试成功，但是这样仍然没有办法git clone 报错或极长时间没有反应 二、 打开git bash 输入 git config --global http.proxy http://127.0.0.1:xxxx git config --global https.proxy http://127.0.0.1:xxxx 后面的xxxx不能直接按照其他教程输入1080，要查看你自己的端口 我是这样看的 设置->网络和Internet->代理 在红色区域找到自己的地址替换上面的xxxx，就可以clone了 来源： CSDN 作者： awake020 链接： https://blog.csdn.net/weixin

什么是ssh？ Secure Shell，协议 作用：数据在网络中可以加密传输 实现：openssh 客户端：openssh-client 服务器端：openssh 端口：22 实现：dropbear 远程登录 telnet 明文 客户端：telnet 服务器端：telnet-server 端口：23 默认情况下，禁止用root使用telnet登录系统 生产环境中使用telnet，测试和目标主机的指定端口是否可以正常的通信，也就是测试目标主机的指定端口是否开放（通过端口来判断服务是否处于开启状态） 进程 守护进程：一个服务维护一个进程，让进程工作在后台，每个进程都有自己的服务，可用service服务名 start|stop...进行管理 超级守护进程：一个服务维护多个进程 xinetd 瞬时守护进程：由超级守护进程负责管理的子进程就是瞬时守护进程 telnet 瞬时进程没有自己的服务，他的启动和管理依赖xinetd ssh telnet scp 总结：ssh的功能 1、远程登录 2、远程文件传输 3、类似于ftp的文件传输功能，sftp ssh的客户端和服务器端 ssh安全 ssh v1 <<废弃 RSA ssh v2 RSA DSA 如何通过公钥来判断服务器是合法的？ ssh的配置文件 客户端配置文件：/etc/ssh/ssh_config 服务器端配置文件 /etc/ssh

本机SSH提示： WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 需要添加主机key，Add correct host key in /root/.ssh/known_hosts，原因是本地保存的对于已经访问过的远程主机的公钥发生了变化，登录本机执行： > /root/.ssh/known_hosts 来源： CSDN 作者： gongmimi 链接： https://blog.csdn.net/xc_gxf/article/details/104494875

OpenSSH OpenSSH 是 SSH （Secure SHell ） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet( 终端仿真 协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。 网络安全一刻也不能放松，为了系统安全尽量将 OPENSSH 升级到最新版本，目前最新版本为 8.2 P1，下面开始准备升级。 实验环境 CentOS 7.5 为了预防万一升级失败后，无法登陆远程主机的问题，需要先安装 、启动Telnet 服务，确保可以远程登录。 安装、配置 Telnet 以及超级守护进程 xinetd 服务 编辑 telnet 主配置文件 /etc/xinetd.d/telnet vim /etc/xinetd.d/telnet service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 配置telnet登录的终端类型，在 /etc

1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2： $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、连接到远程主机： 命令格式 ： ssh name@remoteserver 或者 ssh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机，server代表远程主机，name为登录远程主机的用户名。 3、连接到远程主机指定的端口： 命令格式： ssh name@remoteserver -p 2222 或者 ssh remoteserver -l name -p 2222 说明：p 参数指定端口号，通常在路由里做端口映射时，我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格式。 4、通过远程主机1跳到远程主机2： 命令格式： ssh -t remoteserver1 ssh

1、pkill kill命令用来终止指定的进程（terminate a process）的运行 pkill：控制同名程序的所有进程。 语法：pkill 选项 pattern（模式） 2、scp cp只是在本机进行拷贝不能跨服务器 scpscp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，而且scp传输是加密的。 命令格式：scp [参数] [原路径] [目标路径] 命令参数： -1 强制scp命令使用协议ssh1 -2 强制scp命令使用协议ssh2 -4 强制scp命令只使用IPv4寻址 -6 强制scp命令只使用IPv6寻址 -B 使用批处理模式（传输过程中不询问传输口令或短语） -C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能） -p 保留原文件的修改时间，访问时间和访问权限。 -q 不显示传输进度条。 -r 递归复制整个目录。 -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。 -c cipher 以cipher将数据传输进行加密，这个选项将直接传递给ssh。 -F ssh_config 指定一个替代的ssh配置文件，此参数直接传递给ssh。 -i identity_file 从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。 -l limit