SSH的全称是Secure Shell,简单说来ssh是一种安全的外壳协议,用于两个计算机间安全的远程登陆,说它安全,是因为ssh采用公钥加密的机制.最开始时用作远程管理的工具是telnet,这个协议工作时在网络上传输的数据全是明文,出于安全性的考虑,此协议的使用率越来越少.而ssh的安全性使用它成为一种互联网上远程登陆主机的解决方案.在windows系统上常用到的有Putty.SecureCRT.XManager中的Xshell工具,而XManager工具是我见到的IT工作者中使用频率极高的一…

目录 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 1.2 SSH 版本 1.3 SSH 认证方式 1.4 openSSH 的工作模式 1.5 Secure Shell 示例 1.5 SSH 主机密钥 2. 配置基于 SSH 密钥的身份验证 2.1 scp命令 3. 自定义 SSH 服务配置 4. SSH 安全注意事项 4.1 sshd_config配置详解 Linux服务-openssh 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术…

UPnP全名是Universal Plug and Play,主要是微软在推行的一个标准.简单的来说,UPnP 最大的愿景就是希望任何设备只要一接上网络,所有在网络上的设备马上就能知道有新设备加入,这些设备彼此之间能互相沟通,更能直接使用或控制它,一切都不需要设定,完全的Plug and Play. ---------------------------------------------------------------------------------------------------…

客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [root@gw ~]# yum update openssl -y 此命令只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.0.1e-57版本,但好多时候我们需要升级的是大版本,而不是这种小的修复. yum remove openssl命令执行时,可以看到,非常非常多的软件是依赖于openssl软件.openssl是一个非常基础的软件.编译安装一个新版本的openssl覆盖掉操作系统…

Web服务基础 用户访问网页基本流程 (1)在浏览器中输入域名,系统会查找系统本地的DNS缓存及hosts文件信息,查找是否存在域名对应的IP解析记录 (2)DNS解析域名为IP地址,系统会把浏览器的解析请求发送给客户端本地设置的DNS服务器地址解析,如果LDNS(local DNS)服务器的本地缓存有对应的解析记录就会直接返回IP地址给客户端(如果没有,则LDNS会负责继续请求其他的DNS服务器) (3)对目标进行TCP三次握手 (4)向Web服务器发起了一个请求URL (5)服务器响应请求,…

FTP(file transfer Protocol)是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20.21号端口,其中端口20(数据端口)用于数据传输,端口21(命令端口)用于接受客户端发出的相关FTP与命令与参数,FTP协议有两种工作模式,主动模式:FTP服务器主动向客户端发起连接请求.被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式). [root@study ~]# yum install vsftpd -y iptables防火墙管理工具默认禁…

tcp协议本身是可靠的,并不等于应用程序用tcp发送数据就一定是可靠的.不管是否阻塞,send发送的大小,并不代表对端recv到多少的数据. 在阻塞模式下, send函数的过程是将应用程序请求发送的数据拷贝到发送缓存中发送并得到确认后再返回.但由于发送缓存的存在,表现为:如果发送缓存大小比请求发送的大小要大,那么send函数立即返回,同时向网络中发送数据;否则,send向网络发送缓存中不能容纳的那部分数据,并等待对端确认后再返回(接收端只要将数据收到接收缓存中,就会确认,并不一定要等待应用程序调…

1.libtorrent 简介,下载和编译 libtorrent简介 libtorrent是功能齐全的C ++ bittorrent的p2p协议实现,专注于效率和可伸缩性.它可以在嵌入式设备和台式机上运行.它拥有完善的文档库,易于使用. 它提供了client_test可以用于解析torrent种子和磁力链接.常见使用libtorrent库的项目有qBittorrent,deluge,Free download manager等. libtorrent官网地址:http://libtorrent.…

文章目录 0. 背景 1. USB 协议传输格式 1.1 Packet 1.1.1 Token Packet 1.1.2 Data Packet 1.1.3 Handshake Packet 1.1.4 Special Packet 1.2 Transaction 1.2.1 IN/Read/Upstream Transaction 1.2.2 OUT/Write/Downstream Transaction 1.2.3 Control Transaction 1.2.3.1 Setup Sta…

升级sshd到OpenSSH-6.7并删除老版本ssh 1)升级前准备 查看是否缺包 # rpm -qa | egrep "gcc|make|perl|pam|pam-devel" 如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上. yum -y install gcc* make perl pam pam-devel 2)下载openssh-7.3p1.tar.gz ftp://mirror.internode.on.net/pub/OpenBS…

http://www.vckbase.com/index.php/wv/10http://blog.csdn.net/zlzlei/article/details/7689409 文章一: 当前在网络传输应用中,广泛采用的是TCP/IP通信协议及其标准的socket应用开发编程接口(API).TCP/IP传输层有两个并列的协议:TCP和UDP.其中TCP(transport control protocol,传输控制协议)是面向连接的,提供高可靠性服务.UDP(user datagram pro…

查看 openssh 版本命令 ssh -V 查看 openssl 版本命令 openssl version…

ICMP是(Internet Control Message Protocol)Internet控制报文协议.它是TCP/IP协议族的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息.这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用. ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息.它是一个非常重要的协议,它对于网络安全具有极其重要的意义.   折腾半天,原来ICMP也是TCP/IP其中一种…

一.升级前准备工作 安装openssh过程需gcc,zlib-devel,openssl-devel,等编译环境,如果通过rpm包来安装,需要解决各种依赖包,故配置本地yum源解决依赖问题. 1. 配置本地yum源 [root@localhost cdrom]# mount /dev/cdrom /mnt/cdrom/ #挂载关盘 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# vi CentOS-Me…

[参考链接](http://php.net/manual/zh/ssh2.installation.php) ssh2_exec 并不能打印所有的命令的提示信息 如果有返回的字符串信息,可以打印,或重定向输出查看:如果只有提示性的信息,则无论如何是看不到的 yum list installed | grep libssh2sudo yum install -y libssh2 yum list installed | grep libssh2-devel.x86_64 CentOS 6.2 64…

可能你所用的内核编译时没有选中multicast的选项.   追问 感谢您的回复,但是我还是不太明白你说的multicast选项是什么意思.能更详细的说一下吗,谢谢.或者能直接用QQ或者MSN帮忙看看QQ:307215311MSN:cn_arthurs@hotmail.com   追答 进入内核源码的目录,运行make menuconfig, 进 Networking support -> Networking options ,里面就有选项:“IP: multicasting”“IP: tun…

说明:最近的一台服务器老是提示异常登录.主要原因是你的账户和密码可能太简单了,别人用默认的端口22进行登录. 打开SSH端口所在文件 vim /etc/ssh/sshd_config 进入编辑模式,将Port 22前的 # 去掉,再新加一行 Port 60988 不要直接吧22端口删掉,万一连接不上就不好玩了(如果机房托管,那你只好去机房了) ESC   :wq! 保存修改. 然后让修改的文件生效 6.5版本:/etc/init.d/sshd restart 7.4版本:systemctl re…

…

环境:linux 配置https协议,需要2大步骤: 一.生成服务器证书 1.安装openssl软件 yum install -y openssl mod_ssl 2.生成服务器私匙,生成server.key文件 openssl genrsa -des3 -out server.key 1024 3.填写证书信息,生成server.csr文件 openssl req -new -key server.key -out server.csr 4.为证书签证,生成server.crt文件 opens…

链接点击打开链接 关于Linux多点触摸协议大家可以参考kernel中的文档:https://www.kernel.org/doc/Documentation/input/multi-touch-protocol.txt,而这里根据实际的例子来理解多点触摸协议. 多点触摸协议有两种,A协议和B协议.首先来看A协议,协议上说了报点格式是这样的,以两点为例:         ABS_MT_POSITION_X x[0]         ABS_MT_POSITION_Y y[0]         S…

本文转载自: 链接点击打开链接 关于Linux多点触摸协议大家可以参考kernel中的文档:https://www.kernel.org/doc/Documentation/input/multi-touch-protocol.txt,而这里根据实际的例子来理解多点触摸协议. 多点触摸协议有两种,A协议和B协议. 首先来看A协议,协议上说了报点格式是这样的,以两点为例:         ABS_MT_POSITION_X x[0]         ABS_MT_POSITION_Y y[0]  …

linux远程控制 SSH协议:为客户机提供安全的shell环境,默认端口22OpenSSH服务服务名称:sshd主程序:/usr/sbin/sshd ,/usr/bin/ssh配置文件:/etc/ssh/sshd_config /etc/ssh/ssh_config远程登陆工具SSH格式:ssh [选项] 服务器ssh [选项] 用户名@服务器ssh [选项] -l 用户名 服务器命令选项-p 端口:连接到指定的端口-X:启用X转发,在本机上运行对方的图形程序 更改端口,(安全起见,即使对方知…

在这里,我选择的是deepinLinux,不用说,高端大气上档次! Linux下引导修复 在win7上安装好了Linux,一不小心Linux系统启动不了 (一不小心的过程,想使用root登录图像界面,然后根据网上步骤 vi /etc/lightdm/lightdm.conf greeter-show-manual-login=true 或 lightdm.conf autologin-user=root 重启Linux就进入不了系统了) 所以我在想,我仅修改了一处地方就是etc下的lightdm…

ssh认证的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 说明:点我去查看 今天我们只说生成ssh的key,从而达到免密码登陆的目的. 不知道ssh是什么的自己看说明.好了,不废话了. 系统:CentOS 5.8 确认用户 确认当前用户是你需要的用户! $ whoami froad #froad用户,根据你自己的需求选择用户.我这儿用froad用户演示. 生成key $ cd ~ #回到用户目录,…

http://www.ubuntukylin.com/ukylin/forum.php?mod=viewthread&tid=9530 原则:不求全面,只求实用.主要针对桌面级应用.网购:        阿里旺旺(内测版):http://ge.tt/8sPpGIA        网上购物:银联支付:https://www.95516.com/,支付宝,https://cshall.alipay.com/lab/help_detail.htm?help_id=240951        网上银行:…

原文: http://www.blogjava.net/yongboy/archive/2015/05/07/424917.html tcp是一个非常复杂并且古老的协议, 之前教科书上将的很多东西应用到实际的时候会发现很多问题, 比如tcp一定是可靠的连接, 深入了解之后发现这只能保证在一定程度上可靠, 本文整理了tcp协议的诸多不足, 希望每一个做架构的同学都抽时间深入理解tcp协议, 理解linux的tcp协议实现原理. TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的…

1.Linux内核简介 1.1.Linux系统如何构成 内核空间(Kernel Space)+用户空间(User Space) 用户空间 = 用户程序 + C语言库(例如:GNC C Library) 内核空间 = Kernel + 系统调用接口(System Call Interface) + 体系结构相关代码 Linux系统被划分用户空间 内核空间 原因? 现在CPU实现不同的工作模式,以ARM为例 A.用户模式(usr) B.系统模式(sys) C.外部中断模式(irq) D.管理模式(s…

Linux 程序设计的一些优化措施 这些知识是在平常的阅读中,零散的获得的,自己总结了一下,分享在这里 全局变量VS函数参数 全局变量在Linux下的驱动编程里边,用的是非常多,例如中断服务函数ISR,基本上都可以用全局变量来作为数据的更新,及事件的触发.给函数传递参数的效率一般来说,要低于直接使用全局变量,尤其是参数的数目太多的时候.参数传递,是需要先将参数push到stack中,等程序运行完毕,再从stack中pull出来,过程上要比global variable复杂.但是,全局变量过多的话…

首先介绍最基本也是经常用到的命令ifconfig,对应windows中的ipconfig.执行ifconfig会将所有的端口信息都显示出来,包括IP地址,MTU 接收和发送的报文还有HWaddr也就是MAC地址root@zhf-linux:/home/zhf# ifconfigeth0      Link encap:Ethernet  HWaddr 00:23:5a:b6:de:9f            UP BROADCAST MULTICAST  MTU:1500  Metric:1  …

文件传输工具使用    为了速成,关于linux系统的学习都先放一放,用到哪个知识点就查哪个,这里想在linux下装一些服务练练手,最先想到的就是装个mysql数据库试试. 因为我用的是虚拟机下的linux,而且虚拟机还是精简版的.一直琢磨着怎么把windows下面的文件导捣鼓到linux下,郁闷的是装的centOS打不开,一闪就没了!但ping 百度网址是通的.然后想给虚拟机捣鼓着安装VMware tools 也没成功,后来调整了一下虚拟机的几种联网方式也没把问题解决. 后来想到一种方式,既然…