远程登录

1，什么是远程登录 远程登录是用户使用ssh，telnet等命令，登录到一台远程服务器进行操作，使自己的计算机暂时成为远程主机的一个仿真终端的过程。 登录系统后所有的操作都是对远程主机的操作，仿真终端等效于一个非智能的机器，它只负责把用户输入的每个信息回显在本地终端屏幕上，再将主机输出的每个信息回显在本地终端屏幕上。。 远程登录是现代网络中最重要的手段之一，几乎所有的网络设备都提供远程登录功能，Linux系统的远程登录功能更为强大。 2， telnet 为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下： 对于发送的数据：客户机软件把来自用户终端的按键和命令转化为 格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远程需要的格式。 对于返回的数据：远程服务器将数据从远程机器的格式转换为NVT格式，而本地客户机将将接收到的 格式数据在转换为本地的格式。 3，SSH SSH是英文Secure shell 的缩写形式，它是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄漏问题。 3.1 什么是SSH？ 传统的网络服务程序，如：ftp、POP和telnet在本质上都是不安全的

1. 关于/etc/host，主机名和IP配置文件 Hosts : The static table lookup for host name（主机名查询静态表） Linux 的/etc/hosts是配置ip地址和其对应主机名的文件，这里可以记录本机的或其他主机的ip及其对应主机名。不同的linux版本，这个配置文件也可能不同。比如Debian的对应文件是/etc/hostname。 2. 配置文件 这个文件可以配置主机ip及对应的主机名，对于服务器类型的linux系统其作用还是不可忽略的。在局域网或是INTERNET上，每台主机都有一个IP地址，它区分开每台主机，并可以根据ip进行通讯。但IP地址不方便记忆，所以又有了域名。在一个局域网中，每台机器都有一个主机名，用于区分主机，便于相互访问。 Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip，那些主机名对应哪些ip： 比如文件中有这样的定义 192.168.102.136 dbfan aeolus 假设192.168.102.136是一台网站服务器，在网页中输入http://dbfan或http://aeolus就会打开192.168.102.136/的网页。dbfan是域名，aeolus是主机名别名 通常情况下这个文件首先记录了本机的ip和主机名： 127.0.0.1

https://support.apple.com/zh-cn/guide/mac-help/mchlp1066/mac 选择版本： macOS Catalina 10.15 macOS Mojave 10.14 macOS High Sierra 目录 允许远程电脑访问您的 Mac 如果允许远程登录，您可以从另一台电脑使用 Secure Shell (SSH) 登录您的 Mac。 不能使用 Telnet 来登录您的 Mac。 在 Mac 上设置远程登录 在 Mac 上，选取苹果菜单 >“系统偏好设置”，点按“共享”，然后选择“远程登录”。 选择“远程登录”复选框。 选择“远程登录”时，还会启用安全 FTP（SFTP）服务。 指定哪些用户可以登录： 所有用户：您电脑的任何用户及网络上的任何人都可以登录。 仅这些用户：点按添加按钮 ，然后选取谁能以远程方式登录。“用户与群组”包含您 Mac 上的所有用户。“网络用户”和“网络群组”包含您网络上的所有人。 从其他电脑登录 Mac 在其他电脑上，打开“终端” App（如果是 Mac）或 SSH 客户端。 键入 ssh 命令，然后按下 Return 键。 ssh 命令的通用格式： ssh username@IPAddress 例如，如果您的用户名为 steve，您电脑的 IP 地址为 10.1.2.3，请输入以下命令： $ ssh

mysql -h110.110.110.110 -P 3306 -u root -p abcd123;（注:u与root之间可以不用加空格，其它也一样） 来源： https://www.cnblogs.com/jycjy/p/11909779.html

修改ssh远程登录端口 来源： https://www.cnblogs.com/liuhaidon/p/11870625.html

1.密码文件的作用 具有 sysdba/sysoper权限 远程登录时，需要用到密码文件 sqlplus / as sysdba //操作系统认证，用户密码即使不正确也可以登录，不安全 操作系统认证 (只要可以登录这个操作系统，我就不管你的用户名和密码) sqlnet.ora sqlnet.authentication_services=(all|none) none:关闭操作系统认证，使用密码文件认证 all:使用操作系统认证，关闭本机密码文件认证 关闭操作系统认证： #cd /u01/oracle/11g/network/admin/samples #vim sqlnet.ora sqlnet.authentication_services=(none) 密码文件认证： remote_login_passwordfile SQL> show parameter remote NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ remote_dependencies_mode string TIMESTAMP remote_listener string remote_login_passwordfile string EXCLUSIVE /

1.host文件在C:\Windows\System32\drivers\etc下面 host的主要用途： 1.转发跳转 一些域名无法在114.114.114.114或者默认的DNS上进行解析的时候， 需要手动指定 对应的ip和域名 例如现在很有名的www.google.com 可以在 64.233.160.90 上进行跳转访问 2.用来访问内网网站跳转 内网LNMP或者LAMP搭建多站点的时候，需要进行域名跳转指向 需要用到192.168.1.100 www.test.com 这种内网访问（内网访问可以方便很多开发） 3.可以屏蔽广告 直接把各种站外广告屏蔽本地比如click.baidu.com wangmeng.baidu.com 这种全部用127.0.0.1 click.baidu.com。恶意插件提供的访问网址，全部可以用这种方式屏蔽掉 包括天涯论坛弹出的广告，现在的广告都是调用广告api进行投放统计的，把对应的api网址屏蔽掉就可以 2.映射网络驱动器 操作用法：工具——》映射网络驱动器——》选择地址进行映射 主要用途：局域网内共享文件夹的时候，需要不断的访问共享的文件夹。这个时候，直接映射对应的分区是 非常方便的。另外一个常用的方法是快捷方式（和映射有差不多的作用），可以直接选择具体的位置，发送 到桌面进行管理。 3.关于本机IP与服务器访问

最近服务器频繁遭人用弱鸡进行暴力破解，虽然密码足够强大；但也遭不住没日没夜的暴力破解。所以参考各路大牛的解决方式，决定更改端口和禁止root用户远程登录。 解决方式： 　　1、更改远程登录端口 　　2、禁止root用户远程登录 　　3、新增一个新的用户，使用该用户登录之后，切换到root用户 步骤： 　　1、新增一个用户 　　　　 　　2、设置新增用户的密码 　　　　 　　3、修改远程登录端口 　　　　（1）、打开ssh_config 文件 修改 port 为自己想要的远程登录端口 　　　　　　 　　　　　　将port的注释取消并将此处的值修改为你想设置的端口 　　　　　　 　　　　(2)、打开sshd_config 文件也同样修改端口 　　　　　　 　　　　　　 　　　　（3）、重启ssh服务 　　　　　　 　　4、禁用root用户进行远程登录，并将新建的用户赋予root权限 　　　　（1）、赋予刚刚新建的用户root权限，方式很简单，只需要打开sudoers文件 把root用户的权限加到新建用户上即可 　　　　　　 　　　　　　找到root用户权限处 　　　　　　 　　　　　　将新建用户的权限和root用户相同即可 　　　　　　 　　　　（2）、禁用root用户远程登录 　　　　　　 　　　　　　将注释去除 并将yes改为no 　　　　　　 　　　　　　然后重启sshd服务 　

安装步骤 1、下载 　　　　下载地址：http://dev.mysql.com/downloads/mysql/5.6.html#downloads 　　　　下载版本：我这里选择的5.6.33，通用版，linux下64位 　　　　也可以直接复制64位的下载地址，通过命令下载：wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz 0、卸载老版本MySQL 查找并删除mysql有关的文件 find / - name mysql rm -rf 上边查找到的路径，多个路径用空格隔开 #或者下边一条命令即可 find / - name mysql|xargs rm -r Paste_Image.png 1、在安装包存放目录下执行命令解压文件： tar -zxvf mysql-5.6.31-linux-glibc2.5-x86_64.tar.gz 2、删除安装包，重命名解压后的文件 rm -f mysql -5.6 .31 -linux-glibc2 .5 -x86_64.tar.gz mv mysql -5.6 .31 -linux-glibc2 .5 -x86_64/ mysq 3、添加mysql用户组和mysql用户

一、网络拓扑： 二、实验内容：实现ACL控制流量的相关操作 三、实验步骤： 1、新建拓扑，添加三台路由器，两台PC机，并连线。 2、按照下图配置相关节点的IP地址，利用RIP协议配置路由器之间的动态路由 RIP配置命令如下： [Huawei]rip 10 [Huawei-rip-10]version 2 //启用RIPV2 [Huawei-rip-10]network 192.168.1.0 //宣告网络进入RIP协议 [Huawei-rip-10]network 192.168.2.0 //宣告网络进入RIP协议 每个路由器的network都I写本路由接口的IP网段 3、配置ACL规则，使PC1不能访问PC2,网络中的其他节点PC1都能访问。配置ACL之前，先验证PC1与PC2能否ping通： 配置ACL命令如下： [Huawei]acl 3000 //创建高级ACL条目 acl 3000 [Huawei-acl-adv-3000]rule 5 deny icmp source 192.168.1.1 0.0.0.0 destination 192 .168.4.1 0.0.0.0 //配置ACL 3000的规则，拒绝192.168.1.1访问192.168.4.1 [Huawei-acl-adv-3000]quit //退回系统视图 [Huawei