ssh打通基本概念:如果需要通过SSH进行远程登录,我们一般是需要手动输入密码,但如果将SSH之间的权限打通的话,就可以实现无密码登录.这对shell脚本的定时执行有很大的帮助. (一),生成秘钥,先看本地是否有秘钥,如果有,则不用生成,否则会影响到以前打通的设备: ls ~/.ssh/id_rsa.pub (二),如果没有,则需要在本地主机上创建公钥和秘钥 ssh -key -gen  一路回车  ssh-keygen -t rsa (三),把公钥复制到远程主机上, ssh-copy-id -…

A主机ip:172.26.225.199 ssh端口12995 B主机ip:172.26.225.200 ssh端口12991 将B主机的文件拷贝到A主机 [root@test2019030517 soft]# scp -P 12991 172.26.225.200:/ecapp/soft/nginx-1.14.2.tar.gz /ecapp/soft/…

openStack 重新resize时会进行重新调度,可能在本机Resize 扩展资源,也可能存在的情况时 ,新扩展的资源在当前节点不足分配,整个虚拟机将进行迁移调度,进行异机迁移时需要迁移 的两台主机间能使用nova系统用户经passless登录 具体生成密码的方式为,(1.)切换到nova用户,(2.)生成nova的ssh密钥,(3.)ssh-copy-id nova@10.34.1.10 具体命令: passwd nova ; su - nova; ssh-keygen; ssh-copy…

两台主机通信有两种情况:1.在同一网段中 2.不在同一网段中 (1.)在同一网段的通信过程 主机在应用层上的操作: TCP/IP协议上tcp的端口对应的各种应用程序,客户机要访问某个应用程序就会要求打开主机的这个固定的端口.而客户机自己会打开一个大于1024的随机端口用来跟对方的主机进行通信.用户使用应用程序编辑信息,一个单一的会话,实际上就是一个主机应用层之间的逻辑的软件连接. 主机在传输层的操作: 对数据分段(Segment),添加TCP报头(包含源端口,目的端口,顺序号等) 分段的原因:…

通常,可以用scp完成两台主机间的文件传输任务,但在主机间未建立信任关系的情况下,scp每次都需要输入密码,用起来感觉不是很方便,之前这篇笔记介绍过不用输入密码执行脚本或传输文件的方法,但对于一些临时性的任务,准备工作还是比较麻烦.         本笔记介绍一种简单的不用密码即可实现两台主机间的文件传输的技巧—借助Linux的nc工具,方便之处:1) Linux系统通常默认安装nc工具,不需额外安装:2) 传输文件时不需输入密码.不足之处:需要在两台机器上分别输入一条命令.^_^ 1. wha…

注:源码等等的我不会全然公开的,此篇文章写出来为大家的网络编程或者课程设计提供一定的思路.. 好,本次我们须要完毕的任务是: 完毕两台主机通过中间主机的数据通信(网络层) 添加基于IP地址的转发功能 添加网络层封装 事实上最基本的就是基于IP地址的转发功能,网络层的封装事实上我们在0基础功能中就已经做好了. 首先,实验的思路是A通过中间主机B向C发送数据.那么B则作为一个路由器,B要监听两个网卡,一个网卡发来的数据通过还有一个网卡发出去. 示意图例如以下: A--------->B1===B2-…

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px "Helvetica Neue"; color: #454545; min-height: 14.0px } span.s1 { font: 12.0px "Helvetica Ne…

背景: 有时候我们在两个主机之间复制文件的时候,提示输入密码,很不方便,那如何免密码复制呢?,就是使用通过linux公钥和秘钥,建立双机信任关系. 在整理之前,我先说下ssh免密码的要点 : 你想免密码登陆到哪个主机哪个用户, 就把你自己的公钥文件内容追加到远程主机对应用户下的authorized_keys文件中(对面可能没有这个文件,创建即可). 1. 生成秘钥,并添加信任 我的环境中node1的ip是192.168.168.201,node2的ip是192.168.168.202. [roo…

因为经常遇到同时用到实验室配备的主机和自己的笔记本同时使用的场景,两台设备需要切换两套键鼠很麻烦,这里介绍一个微软开发的一个免费软件Microsoft Garage Mouse without Borders可以实现,同时还可以做到跨设备剪切板,并且支持文件操作. 这里介绍软件使用教程: 注意事项 1.软件支持最多四台设备共用一台键鼠,本教程按两台设备连接为例,配置多台步骤一样, 2.两台设备必须在同一局域网下使用,如果在同一局域网下仍然连接失败可以尝试关闭防火墙 安装 两台设备都需要下载软件并…

A主机(10.104.11.107)   B主机(10.104.11.128) A: ssh-keygen -t rsa [root@H0f .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa Enter passphrase (empty for no passphra…

A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), ip为192.168.100.247 ; A和B的系统都是Linux   在A上的命令 # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@192.168.100.247 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700) # scp ~/.ssh/id_rsa.pub…

答案一:同一网段A与B通信,不需要路由器介入. A直接广播ARP request 到广播域,B处于同一广播域,可以接收到ARP request,B用单播方式直接告诉A自己的MAC B 地址.A收到B的ARP reply,将 MAC B ----10.1.1.3 缓存在ARP Table,既然知道B的二层.三层地址,可以完成 Ethernet Frame 的封装,从接口发送出去,可以长驱直入到达B,B也以同样的原理发回返程的Ethernet Frame. 答案二:A使用自己物理接口的网络掩码255…

例子:在192.168.0.12使用tecmint用户,连接192.168.0.11主机上的sheena用户 Step 1: Create Authentication SSH-Kegen Keys on – (192.168.0.12) First login into server 192.168.0.12 with user tecmint and generate a pair of public keys using following command. [tecmint@tecmin…

服务名:sshd 客户端配置文件:/etc/ssh/ssh_config 服务端配置文件:/etc/ssh/sshd_config sshd服务需要重启才会生效 service sshd restart 第一步: 在客户机生成公私钥 # ssh-keygen 生成用户的(注意和/etc/ssh/目录下的机器公私钥不一样)公钥和私钥 保存在 /root/.ssh/id_rsa id_rsa      私钥文件 id_rsa.pub  公钥文件 第二步: 将公钥上传到服务器 # ssh-copy-i…

服务器1: 网络172.30.0.0/16 服务器2: 网络172.31.0.0/16 服务器1和服务器2上的docker容器网络之间是无法互通的,如果需要互通,需要做以下配置: 服务器1上执行: iptables -I DOCKER-USER -i br-88bd505e153f -o eth0 -j ACCEPT iptables -I DOCKER-USER -i eth0 -o br-88bd505e153f -j ACCEPT br-88bd505e153f是服务器1上docker的网…

提示:Address 192.168.*.* maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! 是因为DNS服务器把 192.168.x.x 的地址都反向解析成 localhost . 解决的办法就是,编辑 ssh 客户端的 /etc/hosts 文件,把出问题的IP 地址和主机名加进去,就不会报这样的错了. 解决方案1: 给主机配置hostname  /etc/ho…

一.主机情况 如下图所示,集群一共11台机器.编辑每台主机的hosts文件,添加如下内容,方便统一管理. 10.202.62.60 hadoop60 10.202.62.61 hadoop61 10.202.62.62 hadoop62 10.202.62.63 hadoop63 10.202.62.64 hadoop64 10.202.62.65 hadoop65 10.202.62.66 hadoop66 10.202.62.67 hadoop67 10.202.62.68 hadoop68…

大家好,我是辰哥~ 今天教大家通过Python进行Socket网络编程 (做一个聊天程序) 可以实现在不同的主机(电脑)之间进行通话. 具体效果如何,接着往下看 可以看到客户端(上方)向服务器端(下方)发送了内容,服务器端进行了回复 [备注:客户端是我的本机,服务器是另一条主机(阿里云服务器)] 两台主机的目的:验证两台主机可以相互通信 socket 先简单给大家介绍一下什么是socket,socket(简称 套接字) 是进程间通信的一种方式,它与其他进程间通信的一个主要不同是:它能实现不同主机…

最近,公司有台配置极高的主机盒子(i7,32G,512G),组长让我装上kali,平时渗透测试时可以用,其余时间归我了,这么高配置的机器,怎么舍得让它吃灰呢 .所以我就去研究了一下,如何远程访问局域网主机,试过FRP内网穿透,但是太依赖云服务器的带宽了,连接不稳定,所以放弃了,也有大佬推荐我用ngrok,我还没有试,有兴趣的兄弟可以一起讨论学习交流 = .= 准备工作: 一台内网机器A.一台外网笔记本B.一台云服务器C(上述是本人的材料,各位可根据手中的机器酌情变化配置方法) 配置: 一.配置内…

如何ping通两台计算机 因为ping是基于IP协议的,所以,先要保证两台计算机在同一个子网中,这里涉及到vlan和子网的概念 若两台主机不在同一个子网中则无法ping通 若两台主机在同一个子网中却ping不同,则可以试着关闭windows防火墙~~我自己就是这样子解决的,如果其他杀毒软件有什么防火墙也可以 试图关闭,看能不能解决问题,若还不能,则就可能涉及到网络和软件的设置问题了 ping不仅仅是windows下的命令,在unix和linux下也有这个命令,ping只是一个通信协议,是ip协议…

1.架构 C/S架构(鼻祖) C:client  客户端 S:server  服务器 早期使用的一种架构,目前的各种app使用的就是这种架构,它的表现形式就是拥有专门的app. B/S架构(隶属于C/S架构) B: brows  浏览器 S: server  服务器 优点: 统一了应用的接口(入口).(是一个未来发展趋势) 在C/S架构上衍生出来的架构,目前使用浏览器访问类似某宝之类的网站就是使用的这种架构,他的表现形式就是不需要专门的app,在浏览器中输入对应的域名,就可以完成各种需求.它是将…

今天通过最简单的一个例子,给大家讲解下 goldengate 实现两台Oracle数据库的同步.内容如下:1.配置数据库信息.2.安装golden gate.3.配置golden gate.4.测试同步情况 首先我们看看实验环境 环境 源端是一个单实例Oracle Enterprise 5 + ORACLE 10.2.0.4 IP :10.4.128.100 目标端是一个单实例Oracle Enterprise 5 + ORACLE 10.2.0.4 IP :10.4.128.101 两台主机均…

1 相同IP   a) 同一网段内   会发生IP地址冲突.两台主机在特定情况下是可以同时使用同一个IP地址的.但是如果这两台主机在同一个网络内,大多数情况下,二者或者其中之一的连通性将会被破坏.比方说,访问一个页面,可能报文分成许多片段发送,如果一台主机接收了一部分这样的片段,而另一台主机接收了其余的部分,这样一来两台主机都不能得到正确的响应.主要原因是当数据到达网络设备,在面对有相同IP的两个主机时,要么拒绝转发或者传输,要么随机地发送给其中一台主机.这样一来,协议就被破坏了.    b)…

记录下之前所做的客户端向服务端发送文件的小项目,总结下学习到的一些方法与思路. 注:本文参考自<黑马程序员>视频. 首先明确需求,在同一局域网下的机器人A想给喜欢了很久的机器人B发送情书,但是机器人B事先并不知道小A的心思,那么作为月老(红娘)该如何帮助他们呢? 然后建立模型并拆分需求.这里两台主机使用网线直连,在物理层上确保建立了连接,接下来便是利用相应的协议将信息从电脑A传给电脑B.在这一步上,可以将此过程抽象为网络+I/O(Input.Output)的过程.如果能在一台电脑上实现文件之间…

本篇文章包含以下几个部分: 1EXSI软件和vSphere软件的安装 2在vSphere上安装虚拟系统 3对虚拟系统通过配置实现硬件虚拟化,实现硬件直通 1.EXSI安装 通过网上下载EXSI ISO镜像和Vsphere安装软件,选择一台没有安装系统的电脑通过u盘制作启动盘安装EXSI底层系统,安装过程很容易,安装成功后系统界面如下图所示,然后在该见面按下F2进行网络设置,通过IP Configuration选项来设置静态IP,以免IP变动了以后无法正常工作.记住目前的用户以及密码还有设置好的静…

通俗的讲,多台主机ntp时间同步,就是自定义集群中一台机器(我们这里叫它server)与网络时间同步,然后其它主机与server主机时间同步 另外,ntp时间同步机制不是我们想象的那样直接同步,而是“逐渐”同步.这样的好处是,在某些情况下,比如两台主机时间不同步,而且两台主机上面都有定时任务,如果其中有一台是正常的,另外一台机器时间“快”一些,而在“快”的这段时间里,可能会已经触发某些定时任务,当时间同步后,这就意味着,这些定时任务将会再次被执行,这样肯定是不妥的.因此,npt同步机制通过“逐渐…

        前面我写了一个cacti加入主机带宽监控的博客.能够參考http://blog.csdn.net/dai451954706/article/details/35272465 .有时可能为了方便运维同学看到同一个机房总的带宽.须要对不同主机的带宽做一个汇聚,以下是我个人做的带宽汇聚方法,仅供參考.    1. 进入到console->Devices            2. 在主机列表中找到一个机房中的一台主机      watermark/2/text/aHR0cDovL2Js…

在建立信任关系之前先看看基于公钥.私钥的加密和认证. 私钥签名过程 消息-->[私钥]-->签名-->[公钥]-->认证 私钥数字签名,公钥验证 Alice生成公钥和私钥,并将公钥发送给Bob. Alice用自己的私钥生成签名,也就是加密. Alice将签名的信息发送给Bob. Bob用Alice的公钥进行解密,验证签名真伪. 公钥加密过程 消息-->[公钥]-->签名后的消息-->私钥-->解密后的消息 公钥加密,私钥解密 Bob生成自己的公钥和私钥,并将…

有两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25.让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh localhost 时不需要密码). 一.让服务器A实现免密登录自己1.在A服务器中指定的位置(/root/.ssh)生成私钥id_rsa和公钥id_rsa.pub:在服务器A操作 1 cd /root/.ssh 2 ssh-keygen -t rsa 一路回车键,可看到如下图生成的私钥和公钥,此时服务器…

使用scp命令可以实现两台Linux主机之间的文件复制,基本格式是: scp [可选参数] file_source file_target 1. 复制文件 命令格式: scp local_file remote_username@remote_ip:remote_folderscp local_file remote_username@remote_ip:remote_filescp local_file remote_ip:remote_folderscp local_file remote_…