远程链接服务 ssh

① 指定用户身份登录
ssh root@10.36.105.100
ssh jim@10.36.105.100
② 不登陆远程执行命令
ssh root@10.36.105.100 'ls /opt'
③ 远程拷贝        scp

                           -r        // 拷贝目录

                           -p       // 指定端口

将本地文件拷贝给远程主机

scp -r /opt/test1 10.36.105.100:/tmp/

// 将本地/opt目录下的test1传送到ip地址为10.36.105.100的远程机器的/tmp目录下

将远程主机文件拷贝到本地

scp -r 10.36.105.100:/opt/test2 /tmp/

// 将ip为10.36.105.100的远程机器中的/opt下的test2目录下载到本地/tmp目录下

④ 公私钥和免密互通       

/root/.ssh/

如果想让客户端链接服务器无密码,则需要让客户端生成一对密钥,当服务器收到公钥时,客户端链接服务器就无需密码。 

ssh-copy-id -i xxx.xxx.xx.xxx    // 服务器地址

// 将密码发送给服务器,公钥和私钥是一对,想链接谁就把公钥给谁

服务器会将客户端的公钥保存在authorized_keys中,也是在/root/.ssh/目录下

注:常见错误

ssh 连接出错 --> 检测双击是否有IP,检测双击是否能ping通,检测网卡是否链接

客户端传递公钥给服务器之后,双机互信,链接任然需要密码

--> 服务端 -->

--> 客户端 -->

⑤ 访问控制

凡是支持tcpwrapper的都可以使用以下两个文件做访问控制:

/etc/hosts.allow        白名单

/etc/hosts.deny        黑名单

白名单优先级>黑名单优先级

 编辑名单文件格式:

TCP Wrapper 的语法要求每个规则必须单独占一行,或者在同一行中,每个规则之间需要用空格分隔,但规则本身(如IP地址或主机名)内不能包含逗号或空格。

sshd:*                

sshd:192.168.0.100

sshd:192.168.0.66

 例如我在192.168.1.99的机器上添加同网段100和66至黑名单

 


 注:

一、定义

TCP Wrapper是一个计算机程序,它像一个“看门人”一样,监视并控制进出Unix服务器的TCP连接。

二、工作原理

  1. 安全检测机制:当外部计算机尝试与Unix服务器建立TCP连接时,TCP Wrapper会首先进行安全检查。这就像是在服务器上设置了一个“安检门”,只有通过了安全检查,连接请求才能进入服务器。
  2. 访问控制:TCP Wrapper使用访问控制列表(ACL)来决定是否允许某个外部计算机连接到服务器。这些ACL通常存储在/etc/hosts.allow/etc/hosts.deny文件中。简单来说,就是服务器有一个“白名单”和“黑名单”,只有“白名单”上的计算机才能连接,而“黑名单”上的计算机则会被拒绝。
  3. 身份验证:TCP Wrapper还会检查连接请求的身份验证信息,以确保请求是来自合法用户的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/700693.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Windows电脑清理C盘内存空间

ps:过程截图放在篇末 一、%tmp%文件 win R键呼出运行窗口,输入 %tmp% 自动进入tmp文件夹,ctrl A全选删除 遇到权限不足,正在运行,丢失的文件直接跳过即可 二、AppData文件夹 1、pipcache 在下列路径下面&…

小目标检测篇 | YOLOv8改进之空间上下文感知模块SCAM + 超轻量高效动态上采样DySample

前言:Hello大家好,我是小哥谈。小目标检测是计算机视觉领域中的一个研究方向,旨在从图像或视频中准确地检测和定位尺寸较小的目标物体。相比于常规目标检测任务,小目标检测更具挑战性,因为小目标通常具有低分辨率、低对比度和模糊等特点,容易被背景干扰或遮挡。本篇文章就…

Unity 实现WebSocket 简单通信——客户端

创建连接 ClientWebSocket socket new ClientWebSocket(); string url $"ws://{ip}:{port}"; bool createUri Uri.TryCreate(url, UriKind.RelativeOrAbsolute, out Uri uri); if (createUri) {var task socket.ConnectAsync(uri, CancellationToken.None);task…

django学习入门系列之第二点《浏览器能识别的标签1》

文章目录 文件的编码(head)网站表头信息(head)标题&#xff08;body&#xff09;div和span往期回顾 文件的编码(head) <!--浏览器会以"UTF-8"这种编码来读取文件--> <meta charset"UTF-8">网站表头信息(head) <title>Title</title&…

Android帧绘制流程深度解析 (一)

Android帧绘制技术有很多基础的知识&#xff0c;比如多buffer、vsync信号作用等基础知识点很多笔记讲的已经很详细了&#xff0c;我也不必再去总结&#xff0c;所以此处不再过多赘述安卓帧绘制技术&#xff0c;基础知识这篇文章总结的很好&#xff0c;一文读懂"系列&#…

VBA即用型代码手册:删除空列Delete Empty Columns

我给VBA下的定义&#xff1a;VBA是个人小型自动化处理的有效工具。可以大大提高自己的劳动效率&#xff0c;而且可以提高数据的准确性。我这里专注VBA,将我多年的经验汇集在VBA系列九套教程中。 作为我的学员要利用我的积木编程思想&#xff0c;积木编程最重要的是积木如何搭建…

细说ARM MCU的串口接收数据的实现过程

目录 一、硬件及工程 1、硬件 2、软件目的 3、创建.ioc工程 二、 代码修改 1、串口初始化函数MX_USART2_UART_Init() &#xff08;1&#xff09;MX_USART2_UART_Init()串口参数初始化函数 &#xff08;2&#xff09;HAL_UART_MspInit()串口功能模块初始化函数 2、串口…

爱奇艺视频怎么转换成mp4格式,爱奇艺qsv转换mp4最简单方法

在数字化时代&#xff0c;视频格式的转换成为了我们日常生活中常见的需求。特别是对于那些经常从各大视频平台下载视频的朋友来说&#xff0c;将特定格式的视频转换为更通用的格式&#xff0c;如MP4&#xff0c;变得尤为重要。其中&#xff0c;qsv格式的视频转换就是一项常见的…

C++|哈希结构封装unordered_set和unordered_map

上一篇章&#xff0c;学习了unordered系列容器的使用&#xff0c;以及哈希结构&#xff0c;那么这一篇章将通过哈希结构来封装unordered系列容器&#xff0c;来进一步的学习他们的使用以及理解为何是如此使用。其实&#xff0c;哈希表的封装方式和红黑树的封装方式形式上是差不…

极坐标下的牛拉法潮流计算9节点MATLAB程序

微❤关注“电气仔推送”获得资料&#xff08;专享优惠&#xff09; 潮流计算&#xff1a; 潮流计算是根据给定的电网结构、参数和发电机、负荷等元件的运行条件&#xff0c;确定电力系统各部分稳态运行状态参数的计算。通常给定的运行条件有系统中各电源和负荷点的功率、枢纽…

Python | Leetcode Python题解之第145题二叉树的后序遍历

题目&#xff1a; 题解&#xff1a; class Solution:def postorderTraversal(self, root: TreeNode) -> List[int]:def addPath(node: TreeNode):count 0while node:count 1res.append(node.val)node node.righti, j len(res) - count, len(res) - 1while i < j:res…

vue2前置路由守卫中使用this.$store.state报错解决

1、问题描述&#xff1a;在前置路由守卫逻辑中&#xff0c;要更改vuex中的store的state状态&#xff0c;使用常规的this.$store.state报错 2、问题原因&#xff1a; 在vue2是vueRouter前置路由守卫中&#xff0c;this关键字并不会指向vue实例&#xff0c;因此不能使用this.$st…

【CHIP】LTC2991 读取温度电压电流 调试实例

文章目录 0. ENV1. LTC2991 数据说明1. 数据计算公式2. 寄存器概述1. 管脚使能寄存器2. 芯片使能寄存器 2. 软件实现1. 概述2. 源码(部分)3. 参考log 0. ENV 软件系统&#xff1a;略 LTC2991&#xff1a;VCC3.3 温度&#xff1a;温控接v1-v2 / v2-v3 / … (双端采样)电压&#…

【LLM】快速了解Dify 0.6.10的核心功能:知识库检索、Agent创建和工作流编排(二)

【LLM】快速了解Dify 0.6.10的核心功能&#xff1a;知识库检索、Agent创建和工作流编排&#xff08;二&#xff09; 文章目录 【LLM】快速了解Dify 0.6.10的核心功能&#xff1a;知识库检索、Agent创建和工作流编排&#xff08;二&#xff09;一、创建一个简单的聊天助手&#…

nmap工具使用

nmap是一款渗透端口扫描测试工具。它不单单可以进行端口扫描&#xff0c;还可以扫描漏洞、服务器信息等等。是一款十分强大的扫描工具&#xff0c;可以在windows、mac、Linux上运行。 下载 官网地址: https://nmap.org/download.html 我备份的地址:https://download.csdn.net…

[大模型]LLaMA3-8B-Instruct WebDemo 部署

环境准备 在 autodl 平台中租赁一个 3090 等 24G 显存的显卡机器&#xff0c;如下图所示镜像选择 PyTorch-->2.1.0-->3.10(ubuntu20.04)-->12.1 接下来打开刚刚租用服务器的 JupyterLab&#xff0c;并且打开其中的终端开始环境配置、模型下载和运行 demo。 pip 换源…

spring boot3登录开发-邮箱登录/注册接口实现

⛰️个人主页: 蒾酒 &#x1f525;系列专栏&#xff1a;《spring boot实战》 &#x1f30a;山高路远&#xff0c;行路漫漫&#xff0c;终有归途 目录 写在前面 上文衔接 内容简介 功能分析 所需依赖 邮箱验证登录/注册实现 1.创建交互对象 2.登录注册业务逻辑实…

【教学类-12-11】20240612通义万相-动物图片连连看(A4一页3套)

背景需求&#xff1a; 前期用midjounery下载了一些动物头饰图片 【教学类-36-02】20230625动物头饰制作1.0&#xff08;midjounery动物简笔画四图&#xff09;一页一种动物_英语头饰动物的制作图片-CSDN博客文章浏览阅读471次。【教学类-36-02】20230625动物头饰制作1.0&…

万界星空科技SMT行业MES系统功能

在现代制造业中&#xff0c;SMT智能车间MES系统是一种全自动化的生产管理系统&#xff0c;用于监控和控制整个SMT生产流程。它通过监控SMT设备的运行状态、实时追踪生产数据&#xff0c;并与其他系统进行实时数据交换&#xff0c;以提高生产效率、降低生产成本。MES系统采用先进…

基于电压矢量变换的锁相环simulink建模与仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 5.完整工程文件 1.课题概述 基于电压矢量变换的锁相环simulink建模与仿真&#xff0c;这个模型的基本构架如下所示&#xff1a; 2.系统仿真结果 由图中锁相结果可以看出&#xff0c;利用新型锁相环技术在…