DNS原理&ssh
作用:实现域名的解析!
www.baidu.com => 14.215.177.37 域名:
www.baidu.com 实际域名为: www.baidu.com.
域名的解析,是反向的。
最后的. 是“根域名" 根域名(.)下面有13个顶级域名
com
org
net
... NDS的域名解析过程:
原理:参考图。 本地域名服务器:是由网络服务提供商来维护的。
根域名服务器、com顶级域名服务器,都是Internet网络管理协会维护的。
baidu.com域名服务器(授权域名服务器),是网站、公司维护的。 补充:本地域名服务器,会把解析到的IP地址缓存到自己的高速缓存,
但是有时间限制的,最长72小时。 局域网上网的过程:
原理:参考图。 网络故障的排查:
1)网络检查
ping 常用的域名
比如: ping www.baidu.com 可以记住几个常用的外网IP地址。
ping 外网IP地址 ping 网关IP ping 127.0.0.1 traceroute
可跟踪路由
例: traceroute www.baidu.com 检测服务器的指定端口是否可以,
即检查服务器的指定服务是否可用。
# nmap 10.0.0.25 -p 80
检查提示信息中是否有"open" 2. 抓包工具
Linux常用:tcpdump
Windows常用:tcpdump
# tcpdump -n icmp -i eth0
注意:-n是抓指定协议的包
可省略
-i 转指定网卡的包 补充:
怎样获取域名对应的IP地址:
方法1. # nslookup www.baidu.com
方法2. # host www.baidu.com
方法3. # ping www.baidu.com
查看结果信息 小结:
局域网的电脑无法上网,如何解决?
1)检查物理链路是否通畅
2)本地的IP地址设置的是否合适。
DNS设置是否合适。
3) ping www.baidu.com
ping 外网IP
ping 网关
ping 127.0.0.1
4) 使用抓包工具 -----------------------------------
SSH服务 1. SSH服务的使用架构
SSH客户端 <------------------> SSH服务器
使用SSH2协议 1个SSH服务器可同时支持多个SSH客户端。 2. SSH的介绍
SSH, 是Secure Shell Protocol
SSH比windows中常用的telnet更安全。 SSH的功能:
1) 远程登录
2)使用SFTP SSH的特点:
ssh是安全的加密的协议。
默认端口是22 3. SSH的使用
1)查询是否已经安装ssh
# rpm -qa openssh 版本:ssh1.x 和ssh2.x版本
服务器端的版本和客户端需要一致。 2)查看ssh服务的状态
# /etc/sshd status 3) ssh的使用
ssh是通过端操作命令来使用。 客户端可使用的命令:
ssh, scp, slogin, sftp(安装的文件传输) 4. ssh的传输原理
-------- 客户端向ssh服务器发连接请求 --------
| 客户端 | (1)------------------------------------> | 服务器 |
|client | 服务器提供一个密钥(公钥)给客户端 | server |
| | (2) <----------------------------------- | |
| | client把公钥和自己的私钥生成1个密钥对 | |
| | (3)-------------------------------------> | |
| | 使用这个密钥对 | |
| | (4) <---------------------------------> | | 补充:客户端自己生成1个“随机”的密码,称为“私钥”,相当与一个钥匙
服务端自己也有1个密码,称为“共钥”, 相当与锁 5. ssh的加密技术
把信息,通过算法,变成“无法理解”的信息,发送到对端
对段再用对应的算法解密 ,把信息还原。 ssh2同时支持RSA和DSA两种加密算法
ssh1只支持RSA加密算法 6. SSH1.x的加密
支持RSA加密算法。 (1)ssh服务启动时,就会生成1个768位(CentOS5.x版本为768位,
CentOS6.x版本,就有1024位)的临时公钥 (2)当client发情请求时,
server就把这个768(或1024)的公钥传递个client
(3) client收到公钥以后,就和以前存储的公钥对比一下,检查是否一致。
公钥保存在~/.ssh/known_hosts 文件。
如果不相同,在CentOS5.x版本中,就把这个文件删除,再次发起连接。
在CentOS6.x版本,就直接覆盖原来的文件。 client自己生成1个256位的是私钥,
然后使用某种算法把公钥和私钥生成1个密钥对 最后把这个密钥对传递给server (4) 以后,client和server就使用这个密钥对传输数据。 SSH的认证类型
1)基于口令的认证(更常用)
只需要知道ssh服务端的用户名以及该用户名的密码
(当然,还需知道ssh服务器的ip地址,以及ssh的端口号) # ssh -p22 root@192.168.1.120
-p指定ssh的端口号,如果是默认端口22,就可以不用指定 2) 基于密钥的认证
不需要用户输入密码 SSH服务的配置
/etc/ssh/sshd_config
--------------------------------
Port 50000 #默认是22, 如果修改为其他端口,应该在防火墙中添加该端口
PermitRootLogin no #禁止以root用户登录,更安全
PermitEmptyPasswords no #禁止以空密码登录
UseDNS no #不使用DNS解析,可以加快速度
GSSAPIAuthentication no #可以加快速度 补充:
端口扫描
# nmap 192.168.1.120 -p22
查询192.168.1.120的22端口是否在使用 # nmap 192.168.1.120 -p1-65535
查询192.168.1.120的所有端口中正在使用的端口 SSH客户端的使用
1. 远程登录
# ssh -p22 root@192.168.1.120
如果使用的是默认端口,-p选项可以省略。 补充:logout 2. 直接执行命令
# ssh -p22 root@192.168.1.120 /sbin/ifconfig eth0
相当与,在192.168.1.120主机中,以root用户的权限,执行指定命令
命令执行完之后,自动回到客户端 最后接的命令必须使用绝对路径,环境变量在此时无效。 3. 远程拷贝(不加密)
推(client -> server, 就是上传)
# scp -P50000
scp -P50000 day11.txt liubei@192.168.1.120:~
注意使用scp时,-P为大写字母。 拉(server -> client, 就是下载)
命令格式和上传类似,只是,参数的顺序变了。
# scp -P50000 liubei@192.168.1.120:/etc/hosts /tmp 拷目录,使用 -r
其他选项:
-l (限制速度)
-l 100k 注意:ssh是全量拷贝,效率不高。
补充(rsync是增量拷贝,效率更高) 4. sftp
加密传输 # sftp -oPort=50000 liubei@192.168.1.120
sftp> 下载:
sftp> get test.txt /tmp 上传
sftp> put abc.txt
把本地当前目录下的abc.txt上传到服务器的liubei的家目录中 sftp> put abc.txt /tmp
把本地当前目录下的abc.txt上传到服务器的liubei的/tmp目录中 sftp> mkdir dir
在服务器的liubei的家目录下,创建目录dir
即,可以执行mkdir 补充:退出
sftp> exit 5. 使用密钥来认证
案例:
192.168.1.4 192.168.1.120
----- ----
| A | ---------> | B |
------ ----
|
|
V
-----
| C | 192.168.1.121
----- 有3台服务器A,B,C
需要每天早上3点,把A的数据文件 user.data 分发给B,和C 解决方案:使用crond定时任务和ssh的密钥认证 实现步骤:
0)准备:
准备3台主机,分别设置一下hostname为A,B,C
并设置IP, 保证他们都在同1个网段。 在B和C主机中,分别创建同1个普通用户(比如liubei)
不要使用root(不安全) 1)生成密钥
# ssh-keygen -t dsa
就会自动生成一个公钥文件和私钥文件。 -t 是指定加密算法,默认是rsa算法
dsa算法:只能用于数字签名认证
rsa算法:即可用于数字签名认证,还可以用于加密。 所创建的密钥文件,默认保存在 ~/.ssh/
分别为 id_dsa 私钥
id_dsa.pub 公钥 2)把公钥传递给服务器B和C
(1) 把公钥传递给服务器B
# ssh-copy-id -i ~/.ssh/id_dsa.pub "-p50000 liubei@192.168.1.120"
把本地主机的~/.ssh/id_dsa.pub公钥文件, 通过ssh(端口号为50000)传递给
IP为192.168.1.120主机(以liubei帐号传入) 如果传输成功,公钥将保存在目标主机的家目录的 .ssh/authorized_keys 中
注意:ssh-copy-id其实是1个脚本文件 (2) 把公钥传递给服务器c
# ssh-copy-id -i ~/.ssh/id_dsa.pub "-p50000 liubei@192.168.1.121" 3) 使用密钥直接登录
ssh -p50000 liubei@192.168.1.120 4)使用脚本文件实现分发数据
# vim trans.sh 当有多个服务器时,可以使用shell编程中的for循环。
例如:
-----------------------
for n in 120 22
do
scp -P50000 $1 liubei@192.168.1.$n:~
done
---------------------
$1表示脚本文件的第1个参数,这里用来表示需要分发的文件。
DNS原理&ssh的更多相关文章
- DNS原理及其解析过程 精彩剖析
本文章转自下面:http://369369.blog.51cto.com/319630/812889 DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址 ...
- DNS原理及其解析过程【精彩剖析】(转)
2012-03-21 17:23:10 标签:dig wireshark bind nslookup dns 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否 ...
- Linux系统下搭建DNS服务器——DNS原理总结
2017-01-07 整理 DNS原理 域名到IP地址的解析过程 IP地址到域名的反向域名解析过程 抓包分析DNS报文和具体解析过程 DNS服务器搭建和配置 这个东东也是今年博主参见校招的时候被很多公 ...
- DNS原理-HTTP原理-TCP原理
第一章:企业DNS原理 相信大家都知道windows和linux的hosts文件是:IP地址和域名的对应关系,我们一般访问网站的步骤: 打开网页-----输入网址-------查看本地的DNS库是否存 ...
- Linux DNS原理简介及配置
Linux DNS原理简介及配置 DNS简介 DNS原理 域名解析的过程 资源记录 DNS BIND安装配置 一.简介 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访 ...
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课
centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更 ...
- (转)DNS原理及其解析过程
DNS原理及其解析过程原文:http://blog.51cto.com/369369/812889 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能 ...
- 转 DNS原理及其解析过程【精彩剖析】
DNS原理及其解析过程[精彩剖析] http://369369.blog.51cto.com/319630/812889/ DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于T ...
- DNS原理及其解析过程【精彩剖析】
DNS原理及其解析过程[精彩剖析] 2012-03-21 17:23:10 标签:dig wireshark bind nslookup dns 原创作品,允许转载,转载时请务必以超链接形式标明文章 ...
随机推荐
- vue 滚动条样式设置
App.vue 文件下加入下面css // 滚动条宽度 ::-webkit-scrollbar{ width: 6px; } /* 定义滚动条轨道 */ ::-webkit-scrollb ...
- Educational Codeforces Round 121 (Rated for Div. 2)——B - Minor Reduction
B - Minor Reduction 题源:https://codeforces.com/contest/1626/problem/B 题意 给定一个超级大的整数 x ,可以对任意相邻两位数进行操作 ...
- Dubbo 学习笔记
分布式基础理论 1. 什么是分布式系统? 分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个系统 2. 应用架构演变 单一应用架构 当网站流量很小时,只需一个应用,将所有功能都部署在一起 ...
- Photoshop图片处理在线网页使用无需下载绿色
今天给大家推荐一个ps在线版网页 实测使用效果不错,绿色简介,无需下载,不卡顿一般的电脑配置都可以带起来 因为是在线的所以是精简版的,但是一般ps软件有的工具,功能他都有,比较适合及时性使用 废话不多 ...
- Docker极简入门:使用Docker-Compose 搭建redis集群
为了构建一个集群,我们首先要让 redis 启用集群模式 一个简单的配置文件如下redis.conf # redis.conf file port 6379 cluster-enabled yes c ...
- 从零开始,开发一个 Web Office 套件(16):拖动控制点,调整编辑器大小
这是一个系列博客,最终目的是要做一个基于 HTML Canvas 的.类似于微软 Office 的 Web Office 套件(包括:文档.表格.幻灯片--等等). 博客园:<从零开始, 开发一 ...
- VSCODE调试时在cygwin.S中发生段错误
起因: C++实现矩阵类和向量类 当看了我实现的矩阵类后,一个同学问我: 然后我就试了试1000维,结果运行时在cygwin.S里引发了奇奇怪怪的Segmentation fault,而且这个文件还是 ...
- python常见漏洞总结
总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相 ...
- 阿里新零售中的智能补货(I)— 库存模型
文章作者:阿里零售通算法团队 出品社区:DataFun 导读: 零售通作为阿里巴巴新零售的八路大军之一,肩负着"共建智能分销平台"和"让百万小店拥抱DT时代"的 ...
- 【Python数据分析案例】python数据分析老番茄B站数据(pandas常用基础数据分析代码)
一.爬取老番茄B站数据 前几天开发了一个python爬虫脚本,成功爬取了B站李子柒的视频数据,共142个视频,17个字段,含: 视频标题,视频地址,视频上传时间,视频时长,是否合作视频,视频分区,弹幕 ...