1、ssh客户端工具

  • 查看参数和帮助方法

==ssh --help==

==man ssh==

  • 常见参数

    • windows
    • linux
    • macos
    • 提供的ssh命令,会有些区别,查看帮助后使用即可。

    linux下ssh远程登录

简单用法

[root@web-7 ~]#ssh root@10.0.0.41

root@10.0.0.41's password:

Last login: Fri Apr 22 16:48:04 2022 from 10.0.0.7

-p ssh端口

-l 远程用户名,如果不指定用户,会使用当前默认的登录用户名。

[root@web-7 ~]#ssh -p 22 -l root 10.0.0.41

root@10.0.0.41's password:

Last login: Fri Apr 22 17:44:00 2022 from 10.0.0.7

windows下ssh登录

cmd命令行提供的ssh命令

[C:\~]$ ssh root@10.0.0.7 22

Connecting to 10.0.0.7:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.

Last login: Fri Apr 22 17:33:13 2022

[root@web-7 ~]#

使用xshell等工具

2、踢掉用户下线pkill

who命令

w命令

查看当前机器登录用户信息

踢掉用户下线的命令,根据终端名干掉

[root@web-7 ~]#pkill -kill -t pts/0

或者直接干掉进程

[root@web-7 ~]#ps -ef|grep ssh

root       1601      1  0 17:24 ?        00:00:00 /usr/sbin/sshd -D

root       2026   1601  0 17:49 ?        00:00:00 sshd: root@pts/1

root       2084   1601  0 17:50 ?        00:00:00 sshd: root@pts/0

root       2105   1601  1 17:50 ?        00:00:00 sshd: root@pts/2

root       2127   2028  0 17:50 pts/1    00:00:00 grep --color=auto ssh

[root@web-7 ~]#kill 2105

免密登录(重点)

经过一段时间后,开发人员和运维人员都觉得使用密码SSH登录的方式太麻烦(每次登录都需要输入密码,难记又容易泄露密码)。

为了安全和便利性方面考虑,要求运维人员给所有服务器实现免密码登录。

基于公私钥的认证(免密码登录)

基于密钥对认证,也就是所谓的免密码登录,理解免密登录原理:

1.机器A 想免密码登录 机器B

2.机器A得发送自己的公钥给机器B
1.master-61机器生成一对公私钥

2.master-61机器发送自己的公钥,ssh-copy-id命令发给 web-7,此时需要输入web-7的账号密码,输入正确密码后。

3.web-7机器将master-61的公钥写入本地的~/.ssh/authorized_keys 已信任的公钥文件中

4.下一次master-61再次ssh登录web-7,web-7去本地的~/.ssh/authorized_keys文件里搜索master-61的公钥,如果找到了,生成随机字符串

5.web-7将生成的随机字符串结合master-61的公钥加密处理,返回给master-61

6.master-61拿到该加密后的随机字符串,使用自己的私钥解密,解密成功后将原始随机字符串发给web-7

7.web-7比对该随机字符串,确认正确,允许登录。

基于公私钥认证实践(重要)

原理很复杂、但是操作很简单,其实就几条命令,生成了几个配置文件;

但是于超老师给你讲清楚原理,了解其背后的通信过程,无论是排错,还是ssh出现安全问题,回头思考这个流程,就能摸索出解决方案。

windows免密登录linux

公钥文件会记录主机名

1. 生成公私钥,客户端的

客户端的~/.ssh 这个目录,就存放了客户端机器的公私钥文件


yu@DESKTOP-1TDLFH9 MINGW64 ~/Desktop

$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/c/Users/yu/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /c/Users/yu/.ssh/id_rsa

Your public key has been saved in /c/Users/yu/.ssh/id_rsa.pub

The key fingerprint is:

SHA256:Bsp4uy8IchkJAUuxA4dspOxcckzdTyBR2qWAZ3BmT/g yu@DESKTOP-1TDLFH9

The key's randomart image is:

+---[RSA 3072]----+

|B*oo+B=+..       |

|B=+.+=B.o.       |

|+* =o.o+o        |

|o Bo . E .       |

| o.o+   S        |

|o o. . .         |

|.o ..            |

|  . ..           |

|    .o.          |

+----[SHA256]-----+


yu@DESKTOP-1TDLFH9 MINGW64 ~/Desktop

$ ls ~/.ssh

id_rsa  id_rsa.pub



2.发给服务端

客户端的公私钥对以及有了,把客户端的公钥,发给服务端(~/.ssh/)

[root@m-61 ~]#ls ~/.ssh

known_hosts


通过命令,吧客户端的公钥,写入到服务端的authorized_keys文件中


$ ssh-copy-id root@10.0.0.61



3.检查服务端的 信任主机公钥文件

这里存放了 客户端的公钥字符串

[root@m-61 ~]#cat  ~/.ssh/authorized_keys



4.此时已经可以免密登录了,只能通过git-bash这个工具去免密登录,因为记录该主机名


ssh root@10.0.0.61


linux免密登录linux

master-61  免密登录 web-7


1.在61机器生成公私钥对儿

ls ~/.ssh/

[root@m-61 ~]#ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:hkQRbkCBSXpR1QCXvgIEYfDOmk0Yka6UsYsH1B6MjLc root@m-61

The key's randomart image is:

+---[RSA 2048]----+

|O**=*+B*         |

|+O== =. .        |

|=oB...+          |

|.@E. o..         |

|=.=.  ..S        |

|o*. . ..         |

|o..  .           |

|                 |

|                 |

+----[SHA256]-----+



2.检查公私钥


[root@m-61 ~]#ll ~/.ssh/

total 16

-rw------- 1 root root  572 Apr 27 15:19 authorized_keys

-rw------- 1 root root 1679 Apr 27 15:26 id_rsa

-rw-r--r-- 1 root root  391 Apr 27 15:26 id_rsa.pub

-rw-r--r-- 1 root root  341 Apr 27 14:45 known_hosts



3.发送master-61的公钥,给web-7

为了免密登录

ssh-copy-id root@10.0.0.7



提问,web-7是如何允许master-61登录自己的?

root   /etc/passwd

123123   /etc/shadow



换了形式验证master-61是否被允许登录

前提一定你通过某办法,吧master-61的公钥,写入到web-7机器的~/.ssh/authorized_keys





web-7 会去自己的 ~/.ssh/authorized_keys 是否有master-61的公钥




比对,web-7上记录的公钥,以及比对master-61本地的公钥

[root@web-7 ~]#cat ~/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDhShiDhxEZbVaGzIo7rw3KM0tr6nU8eawVHWjwgpkk8RQ56QVaHt5030lDQ7qA9W+C4btDc1A34WLkfCsz2J8+QEKAvZYBSxzK++8H+bBDpcBPWRE0mMwtCAdBv/0uSrg5QLVHMwro8ezrctFpbV6A+BN383AxaOkz3ccG/578dB7DK1n/WrHIR7LwJSp3lv2PpeTM72vKAgvS1RM9O36cA7kCSz4KxbbpUfAGlQk45iJiod1lXk2a+b3xxdMRee5nVRAkmZmP+HLHqUzqQIwcrahRRcDiTBEIt1SPDT6/y02zKJYG7ZWotozpeDEVvC/Bg5N0mMTMKztCQeNBn5Pp root@m-61



master-61机器检查本地生成的公钥

[root@m-61 ~]#cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDhShiDhxEZbVaGzIo7rw3KM0tr6nU8eawVHWjwgpkk8RQ56QVaHt5030lDQ7qA9W+C4btDc1A34WLkfCsz2J8+QEKAvZYBSxzK++8H+bBDpcBPWRE0mMwtCAdBv/0uSrg5QLVHMwro8ezrctFpbV6A+BN383AxaOkz3ccG/578dB7DK1n/WrHIR7LwJSp3lv2PpeTM72vKAgvS1RM9O36cA7kCSz4KxbbpUfAGlQk45iJiod1lXk2a+b3xxdMRee5nVRAkmZmP+HLHqUzqQIwcrahRRcDiTBEIt1SPDT6/y02zKJYG7ZWotozpeDEVvC/Bg5N0mMTMKztCQeNBn5Pp root@m-61



此时可以免密登录了

ssh root@10.0.0.7



免密登录步骤






1.创建秘钥对,全部回车,默认即可

[root@master-61 ~]#ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:ENZzEVp+qIjG+Cb/MBko8anhY8JGrbqLhR8+6ZI9B2o root@master-61

The key's randomart image is:

+---[RSA 2048]----+

|      o.  +o     |

|     . .o+..     |

|.     . .oo .    |

| o.= . o . .     |

|o.=.= . S        |

|+=oo o           |

|+@+o*            |

|XE*=.o           |

|*=++...          |

+----[SHA256]-----+

2.查看生成的公私钥

[root@master-61 ~]#ls -l ~/.ssh/

total 8

-rw------- 1 root root 1679 Apr 22 19:43 id_rsa

-rw-r--r-- 1 root root  396 Apr 22 19:43 id_rsa.pub

3.发送公钥给目标机器

[root@master-61 ~]#ssh-copy-id web-7

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

The authenticity of host 'web-7 (10.0.0.7)' can't be established.

ECDSA key fingerprint is SHA256:Csqwr63+SZRFFOug/IGoFTgRe8hDSI/QalSMBcC6IaU.

ECDSA key fingerprint is MD5:4c:9a:37:e2:5b:b5:de:a8:bf:90:b5:28:d8:5b:ac:60.

Are you sure you want to continue connecting (yes/no)? yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@web-7's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'web-7'"

and check to make sure that only the key(s) you wanted were added.

4.测试是否可以免密登录

[root@master-61 ~]#ssh root@web-7

Last login: Fri Apr 22 17:50:42 2022 from 10.0.0.1

[root@web-7 ~]#






检查web-7上的authorized_keys






[root@web-7 ~]#cat ~/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRsvpXAYBkQ/q3X9Rs7s+W5ppBaHj4zqtLk6Dvk0yvpFYIJvgvK27Q0hZWE5lXgiSpeYY3wXsg0SLI0/DAEU+mi2mrSUaCMDyia9A0vtpKsu574QDl2eOgU46sBrKfUw1vxC5Ow5awCzHu6RCdvo6mqVLDfqBG4e+pUEvYP4XVL4LMPqK0Wp5OZNprtIXzu57xE+wNUcbwC+hWc/2VSyBAtu9VXtVebrUk9t8hVAhKc2e7m8feexd+/WK5a4/FTj7oQb6P7GK+7gVXY6Thgwv54uIR9gSDU1U5aqEI9ng0xPUyI5KDMWjn2O2mfPY2tMF9ZsAgXJ/S7daMefRzdFvp root@master-61




检验master-61的公私钥文件








公钥

[root@master-61 ~]#cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRsvpXAYBkQ/q3X9Rs7s+W5ppBaHj4zqtLk6Dvk0yvpFYIJvgvK27Q0hZWE5lXgiSpeYY3wXsg0SLI0/DAEU+mi2mrSUaCMDyia9A0vtpKsu574QDl2eOgU46sBrKfUw1vxC5Ow5awCzHu6RCdvo6mqVLDfqBG4e+pUEvYP4XVL4LMPqK0Wp5OZNprtIXzu57xE+wNUcbwC+hWc/2VSyBAtu9VXtVebrUk9t8hVAhKc2e7m8feexd+/WK5a4/FTj7oQb6P7GK+7gVXY6Thgwv54uIR9gSDU1U5aqEI9ng0xPUyI5KDMWjn2O2mfPY2tMF9ZsAgXJ/S7daMefRzdFvp root@master-61

私钥文件

[root@master-61 ~]#ls -l  ~/.ssh/id_rsa

-rw------- 1 root root 1679 Apr 22 19:43 /root/.ssh/id_rsa

已连接过的主机指纹

[root@master-61 ~]#cat   ~/.ssh/known_hosts

web-7,10.0.0.7 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBL/Sx3bAaNcKqo7pC4FTYk3gyZ6hd1D/DKUWVfOd4gZb/8XwlAxWauceHe/BAsW5Z8pEmG6AjSyHM8ckOs94c7Y=






配置文件总结


在整个免密登录过程中,涉及的配置文件






客户端,需要生成公私钥,检查如下目录

[root@master-61 ~]#ls ~/.ssh/

id_rsa  id_rsa.pub  known_hosts

服务端,记录客户端的公钥

[root@web-7 ~]#ls ~/.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

其实整个过程就

1个目录 ~/.ssh/

四个配置文件

authorized_keys  id_rsa  id_rsa.pub  known_hosts






SSH远程执行命令






ssh不仅可以用来连接服务器、也可以远程执行命令

ssh远程执行命令不会登录到服务器,只会远程的执行命令,返回执行结果就结束了






查看远程机器的信息


查看主机名






[root@master-61 ~]#ssh root@10.0.0.7 hostname

web-7






查看内存






[root@master-61 ~]#ssh root@10.0.0.7 free -m

              total        used        free      shared  buff/cache   available

Mem:           1982          91        1654           9         235        1720

Swap:             0           0           0






远程创建文件






[root@master-61 ~]#ssh root@10.0.0.7 touch /opt/新年快乐.log

[root@master-61 ~]#

[root@master-61 ~]#ssh root@10.0.0.7 ls /opt -l

total 0

-rw-r--r-- 1 root root 0 Apr 22 20:16 新年快乐.log






远程安装软件redis






[root@master-61 ~]#ssh root@10.0.0.7  yum install redis -y






远程查看服务状态






[root@master-61 ~]#ssh root@10.0.0.7  systemctl status redis

● redis.service - Redis persistent key-value database

   Loaded: loaded (/usr/lib/systemd/system/redis.service; disabled; vendor preset: disabled)

  Drop-In: /etc/systemd/system/redis.service.d

           └─limit.conf

   Active: inactive (dead)






ssh安全防御


安全因素




1.ssh支持密码连接、秘钥连接两个方式,为了密码别泄露,你得关闭密码登录

2.默认端口号全世界都知道是22,你得改掉

3.如果客户端私钥被窃取,root服务器也就危险了




ssh优化


禁止密码登录,只允许公钥登录






[root@web-7 ~]#grep -Ei '^(pubkey|password)' /etc/ssh/sshd_config

PubkeyAuthentication yes

PasswordAuthentication no






修改默认22端口




Port 22422






限制主机登录条件、设定iptables规则,只允许跳板机的流量登录,其他机器的流量全部禁止。






1.安装防火墙

yum install iptables-services -y

2.开启内核防火墙功能,载入防火墙功能

[root@web-7 ~]#modprobe ip_tables

[root@web-7 ~]#modprobe iptable_filter

[root@web-7 ~]#modprobe iptable_nat

[root@web-7 ~]#modprobe ip_conntrack

[root@web-7 ~]#modprobe ip_conntrack_ftp

[root@web-7 ~]#modprobe ip_nat_ftp

[root@web-7 ~]#modprobe ipt_state

3.禁用firwalld服务、单独开启iptables服务

[root@web-7 ~]#systemctl stop firewalld

[root@web-7 ~]#systemctl disable firewalld

[root@web-7 ~]#systemctl start iptables

4.清空默认规则,单独设定一条规则

[root@web-7 ~]#iptables -F

[root@web-7 ~]#

[root@web-7 ~]#iptables -X

[root@web-7 ~]#iptables -Z

[root@web-7 ~]#iptables -A INPUT ! -s 172.16.1.61 -p tcp --dport 22422 -j DROP

5.查看防火墙规则

[root@web-7 ~]#iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       tcp  -- !172.16.1.61          anywhere             tcp dpt:22422

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination






登录测试,此时只有master-61机器可以登录






[root@master-61 ~]#ssh -p 22422 root@172.16.1.7

Last login: Sat Apr 23 17:54:21 2022 from 172.16.1.61

[root@web-7 ~]#






其他机器,流量根本是过不去的






[root@nfs-31 ~]#ssh -p 22422 root@172.16.1.7

卡死,无法登录






扩展总结(ssh加密算法)


图解SSH加密算法


对称加密算法


  • des 对称的公钥加密算法,安全低,数据传输速度快;使用同一个秘钥进行加密或解密




非对称加密算法(ssh连接就是非对称加密)


rsa 非对称的公钥加密算法,安全,数据传输速度慢 ,SSH默认的加密算法


上面的数据是加密了,这个钥匙,如果丢了怎么办?被别人恶意获取到不还是危险吗?




中间人攻击(了解)


【Client如何保证自己接收到的公钥就是来源于目标Server机器的?】


上图看似理所当然,然而此时一位不愿意透露姓名的黑客路过,并且做了如下事情


  1. 拦截客户端的登录请求
    2. 

  2. 向客户端发送黑客自己的公钥,这时客户端可能并不知道,并且用了此公钥对数据进行了加密
    3. 

  3. 客户端发送假的公钥,加密后的数据,黑客拿到了此加密后的数据,再用自己的私钥进行解密
    4. 

  4. 客户端的数据此时已被黑客截取


ssh通过指纹确认解决该文件


回顾上述于超老师讲解的ssh首次连接,用户进行服务器的指纹确认,再和服务器的公钥对比即可。


SSH批量分发密钥


目前ssh免密登录的问题






每一台首次进行免密连接的机器,都需要如下操作

1.手动生成秘钥对

2.服务端首次连接的指纹确认需要输入yes、正确的密码

3.修改sshd的配置文件,修改端口,监听ip,秘钥方式,禁止密码登录等;

4.重启sshd服务

5.测试是否可以免密登录






这些步骤,机器少还可以,如果机器数量较多,那工作量就很大,人为难以维护;


并且全部流程手动维护,难免敲错,遗漏步骤等,也难以进行最后的验证,因此必须实现脚本自动化;


任务需求






1.新创建好一个机器,在master-61机器上执行一次脚本,上述免密登录操作自动完成,无须人工介入。






记录免密登录步骤






交互记录:

1.生成公私钥

ssh-keygen

2.连接确认,输入yes

ssh-copy-id 10.0.0.31

3.输入密码

ssh-copy-id 10.0.0.31






解决需要人为交互的部分


解决公钥分发的交互


1.第一次指纹确认,如何解决这个yes or no的输入?






[root@master-61 ~]#ssh-copy-id root@172.16.1.31

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established.

ECDSA key fingerprint is SHA256:Csqwr63+SZRFFOug/IGoFTgRe8hDSI/QalSMBcC6IaU.

ECDSA key fingerprint is MD5:4c:9a:37:e2:5b:b5:de:a8:bf:90:b5:28:d8:5b:ac:60.

Are you sure you want to continue connecting (yes/no)? 

解决办法,添加参数,不检查指纹

ssh-copy-id 172.16.1.31 -o StrictHostKeyChecking=no






2.第二次需要人为操作,输入首次登录的密码,可以通过sshpass命令传入密码






yum install sshpass -y

sshpass -p '123123' ssh-copy-id 172.16.1.31 -o StrictHostKeyChecking=no






解决公私钥创建的交互


3.生成密钥对的环节,也就是指定公私钥存储到哪里






指定key输出位置

ssh-keygen -f /root/.ssh/id_rsa.pub






4.跳过输入密码,直接-N指定空密码即可






ssh-keygen -f /root/.ssh/id_rsa.pub -N ''






脚本原型


注意先安装好sshpass命令






yum install sshpass -y






login_key.sh






#!/bin/bash

#1.跳过输入公私钥创建的密码

echo "正在创建公私钥..."

if [ -f /root/.ssh/id_rsa ]

then

  echo "密钥对已经存在"

else

  ssh-keygen -f /root/.ssh/id_rsa -N '' > /tmp/create_ssh.log 2>&1

fi

#2.自动输入目标机器密码

echo "正在分发公钥中..."

for ip in {7,8,9,31}

do

  sshpass -p '123123' ssh-copy-id 172.16.1.${ip} -o StrictHostKeyChecking=no > /tmp/create_ssh.log 2>&1

  echo "正在验证免密登录结果中...."

  echo "远程获取到主机名: $(ssh 172.16.1.${ip} hostname)"

done






此时可以手动验证免密登录






[root@master-61 ~]#ssh root@172.16.1.31

Last login: Fri Apr 22 20:28:56 2022 from 10.0.0.1

[root@nfs-31 ~]#




												


											
ssh进阶的更多相关文章
	

    
						
  1. 【SSH进阶之路】Hibernate映射——多对一单向关联映射(四)
		
    [SSH进阶之路]Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心,採用对象化的思维操作关系型数据库. [SSH进阶之路]Hibernate搭建开发环境+简单实例 ...
    
		
    2. 
						
  2. 【SSH进阶之路】一步步重构容器实现Spring框架——彻底封装,实现简单灵活的Spring框架(十一)
		
    文件夹      [SSH进阶之路]一步步重构容器实现Spring框架--从一个简单的容器開始(八)      [SSH进阶之路]一步步重构容器实现Spring框架--解决容器对组件的"侵入 ...
    
		
    3. 
						
  3. 【SSH进阶之路】Hibernate映射——一对一双向关联映射(六)
		
    上篇博文[SSH进阶之路]Hibernate映射--一对一单向关联映射(五),我们介绍了一对一的单向关联映射,单向是指仅仅能从人(Person)这端载入身份证端(IdCard),可是反过来.不能从身份 ...
    
		
    4. 
						
  4. 【SSH进阶之路】Struts + Spring + Hibernate 进阶开端(一)
		
    [SSH进阶之路]Struts + Spring + Hibernate 进阶开端(一) 标签: hibernatespringstrutsssh开源框架 2014-08-29 07:56 9229人 ...
    
		
    5. 
						
  5. 【SSH进阶之路】Hibernate基本映射(三)
		
    [SSH进阶之路]Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心.採用对象化的思维操作关系型数据库. [SSH进阶之路]Hibernate搭建开发环境+简单实例 ...
    
		
    6. 
						
  6. SSH进阶之路
		
    [SSH进阶之路]Hibernate基本原理(一)       在开始学Hibernate之前,一直就有人说:Hibernate并不难,无非是对JDBC进一步封装.一句不难,难道是真的不难还是眼高手低 ...
    
		
    7. 
						
  7. 【SSH进阶之路】Hibernate映射——一对一单向关联映射(五)
		
    [SSH进阶之路]Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心,採用对象化的思维操作关系型数据库. [SSH进阶之路]Hibernate搭建开发环境+简单实例 ...
    
		
    8. 
						
  8. 【SSH进阶之路】Hibernate搭建开发环境+简单实例(二)
		
    Hibernate是很典型的持久层框架,持久化的思想是很值得我们学习和研究的.这篇博文,我们主要以实例的形式学习Hibernate,不深究Hibernate的思想和原理,否则,一味追求,苦学思想和原理 ...
    
		
    9. 
						
  9. 【SSH进阶之路】Hibernate系列——总结篇(九)
		
    这篇博文是Hibernate系列的最后一篇,既然是最后一篇,我们就应该进行一下从头到尾,整体上的总结,将这个系列的内容融会贯通. 概念 Hibernate是一个对象关系映射框架,当然从分层的角度看,我 ...
    
		
    10. 
						
  10. 【SSH进阶之路】Hibernate映射——多对多关联映射(八)
		
    上篇博文[SSH进阶之路]Hibernate映射——一对多关联映射(七),我们介绍了一对多关联映射,它是多对多关联映射的基础. 多对多映射是现实生活中最常见的映射,也是最容易理解的映射.废话少说,直接 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 阿里云 EMAS Serverless 重磅发布
			
    简介: EMAS Serverless 是阿里云提供的基于Serverless技术的一站式后端开发平台,为开发者提供高可用.弹性伸缩的云开发服务,包含云函数.云数据库.云存储.静态网站托管等功能,可用 ...
    
			
    2. 
						
  2. N个技巧,编写更高效 Dockerfile|云效工程师指北
			
    简介:云原生时代下软件的构建和部署离不开容器技术.提到容器,几乎大家下意识都会联想到 Docker .而 Docker 中有两个非常重要的概念,一个是Image(镜像),一个是Container(容器 ...
    
			
    3. 
						
  3. 【ClickHouse 技术系列】- 在 ClickHouse 中处理实时更新
			
    ​简介:本文翻译自 Altinity 针对 ClickHouse 的系列技术文章.面向联机分析处理(OLAP)的开源分析引擎 ClickHouse,因其优良的查询性能,PB级的数据规模,简单的架构,被 ...
    
			
    4. 
						
  4. [FE] JS 判断当前是否在微信浏览器中的最新代码
			
    注意以下使用了 const 定义未改变的变量,没有使用 var. function isWeChatBrowser () { const ua = window.navigator.userAgent ...
    
			
    5. 
						
  5. Roslyn 将构建时间写入到输出文件
			
    我期望在每次构建完成之后,创建一个文件,在这个文件里面写入是什么时间构建的.这个需求实现非常简单,只需要使用 Target 在构建完成,使用 WriteLinesToFile 方法写入时间到输出文件即 ...
    
			
    6. 
						
  6. notepad运行python代码的步骤
			
    notepad运行python代码的步骤: 1.用notepad++打开python文件.或者新建文件,保存为.py格式. 2.在菜单栏上面有一个运行,我们点击运行->运行,或者使用快捷键F5. ...
    
			
    7. 
						
  7. 一个随时跟新的css库
			
    1.一个选中阴影的样式 .select border: 1px solid #4d92f7; box-shadow: 0px 0px 15px rgba(0,50,122,.15); 2.一个三栏渐变 ...
    
			
    8. 
						
  8. 4.10 + (double)(rand()%10)/100.0
			
    黑色星期四 坏消息: 没有奥赛课,所以大概率调不出来 CF1479D 好消息: 5k 回来了,调题有望 中午起床直接来的机房,有学科自习就说 氟硫氢 不知道 结果被叫回去了 而且今天班里没水了,趁着大 ...
    
			
    9. 
						
  9. Zeppelin未授权访问 getshell
			
    Zeppelin未授权访问 getshell 1.漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook.Zeppelin提供了数据可视化的框架. Zepp ...
    
			
    10. 
						
  10. Selenium4自动化测试2--元素定位By.ID,By.CLASS_NAME,By.TAG_NAME
			
    三.元素定位方式 1-通过id定位,By.ID id属性在HTML中是唯一的,因此使用id定位可以确保找到页面上唯一的元素. 由于id是唯一的,浏览器在查找元素时可以快速定位到目标元素,提高了定位的效 ...
    
			
    11.