当前位置: 首页 > news >正文

个体制作网站设计泉州网站建设dreamnm

个体制作网站设计,泉州网站建设dreamnm,信阳做房产哪个网站好用,wordpress批量删除图片大家好#xff0c;我是半虹#xff0c;这篇文章我们介绍一下 SSH 1、简介 SSH 全称 Secure Shell#xff0c;本质上是建立在应用层之上的网络传输协议 通过加密和认证机制保证传输安全#xff0c;经常用于远程登录或者远程访问 除此之外#xff0c;SSH 也能完成端口转发…大家好我是半虹这篇文章我们介绍一下 SSH 1、简介 SSH 全称 Secure Shell本质上是建立在应用层之上的网络传输协议 通过加密和认证机制保证传输安全经常用于远程登录或者远程访问 除此之外SSH 也能完成端口转发、安全文件传输等一系列实用功能 SSH 协议的实现有很多目前应用最为广泛的莫过于  OpenSSH 这是很多 Linux 的默认实现一般来说系统都已经默认安装好 如果因为某些原因尚未安装那么你也可以通过以下命令安装嘞 apt install openssh-server openssh-clientOpenSSH  实际包括两部分分别是 ssh 服务端以及 ssh 客户端 之后可以通过以下命令检查应用的安装情况 ssh -V然后可以通过以下命令检查服务的开启情况 service sshd status # 最后的 d 代表 daemon意思是【守护进程】该进程由服务端管理# 开启服务service sshd start # 关闭服务service sshd stop # 重启服务service sshd restart如果你已经安装好  OpenSSH那么下面我们一起来看看 SSH 的一些典型应用 具体可分为三点下面三个小节逐一进行介绍 远程访问对应第二个小节端口转发对应第三个小节文件传输对应第四个小节 2、远程访问 远程访问是 ssh 的重要应用之一其允许本地主机访问并操作远程主机 通过本地的 ssh 客户端连接远程的 ssh 服务端之后就能在上面执行任务 为了保证安全客户端连接服务端时需要进行认证 认证方式常用的有两种分别是密码认证和密钥认证 密码认证简单来说就是通过账号密码认证后才能登录 这种方式使用起来比较简单只需要一条命令就可以其具体格式如下 ssh userip -p port# user代表服务端主机上需要登录的用户名如果为空那么默认为 本机用户名 # ip 代表服务端主机的地址 # port代表服务端主机上需要连接的端口号如果为空那么默认为 22执行命令后就会要求输入服务端对应该用户的密码若输入正确即可完成登录 这里需要注意的是这条命令是在客户端上执行同时要求服务端已开启服务才行 密钥认证也称免密登录同样也是通过上述命令进行连接但是却无需输入密码 这种方法自然也要凭证来证明连接者的身份只不过凭证由公私钥技术提前生成 具体配置步骤如下所示 本地客户端生成公钥和私钥对 ssh-keygen -t rsa # -t 表示使用的算法类型这里使用的是 rsa 非对称加密算法执行命令后要求输入相关信息例如密钥保存路径、私钥口令短语等等 若一路回车默认会在 ~/.ssh 下生成 id_rsa 私钥和  id_rsa.pub 公钥 本地客户端传输公钥给服务端 ssh-copy-id userip -p port执行命令后输入密码就能传公钥到远程 ~/.ssh/authorized_keys 目录 之后使用 ssh 登录时自动用密钥做验证无需再次输入密码 3、端口转发 所谓端口转发实际上就是将发送到一个端口上的数据转发到另一个端口 这在日常开发中也是一个十分常见的需求 端口转发通常可以分为三种分别是本地转发、远程转发、以及动态转发 这里所用到的命令还挺复杂不过别怕下面会进行详细的分析以及总结 本地转发指的是将发送到本地端口的请求转发到远程端口 通常用于远程端上存在有某个服务本地主机想进行访问命令格式如下 ssh 服务端用户服务端地址 -p 服务端端口 -L 绑定地址:绑定端口:目标地址:目标端口首先需要说明的是上述命令是由客户端执行这里其实是理解转发链路的关键之一 这个命令看起来还挺复杂的但其实我们可以拆分开来看分成两个部分 ssh 服务端用户服务端地址 -p 服务端端口-L 绑定地址:绑定端口:目标地址:目标端口 第一部分跟上一小节的远程访问一样先建立客户端与服务端连接的隧道 第二部分是本地转发的关键配置所在将绑定端口上的请求转到目标端口 绑定端口是指客户端上所绑定的端口【重点】目标端口是由服务端进行转发的目标【重点】 一句话概括本地转发的转发链路如下 客户端绑定的端口收到请求时通过隧道发送到服务端再由服务端转发到目标端口【重点】 |--------------| |--------------| |-----------| | 客户端的地址 |-------| 服务端的地址 |-------| 目标地址 | | 所绑定的端口 |-------| 服务端的端口 |-------| 目标端口 | |--------------| |--------------| |-----------|隧道 转发实际怎么做本地转发呢这里举一个例子 一般来说云服务器只默认开放 22 端口但是假设现在 7777 端口运行着一个服务 如果本地要临时访问则需先修改防火墙比较麻烦这时候就可以配置个本地转发 ssh 云服务器用户云服务器地址 -p 22 -L 127.0.0.1:8888:127.0.0.1:7777# 以上命令在本地主机执行此时客户端是本地主机服务端是云服务器目标地址是 127.0.0.1也即云服务器 7777 端口 # # 执行之后本地主机访问 127.0.0.1:8888 即可访问云服务器 7777 端口# 特别说明关于绑定地址的设置通常是 127.0.0.1 或 0.0.0.0 # # 如果设置 127.0.0.1则只允许本机的连接设置为 0.0.0.0才会监听所有 IP 的连接 # # 因为这里的绑定地址是在客户端即本地主机后续接收的请求也是来自本地主机所以设置为 127.0.0.1 就可以远程转发则是指将发送到远程端口的请求转发到本地端口这与本地转发的概念相反 通常用于本地端上存在着某个服务远程主机想进行访问命令格式如下 ssh 服务端用户服务端地址 -p 服务端端口 -R 绑定地址:绑定端口:目标地址:目标端口上述命令同样是由客户端负责执行这点首先要理解清楚 下面还是将该命令拆解成两个部分来分析 ssh 服务端用户服务端地址 -p 服务端端口-R 绑定地址:绑定端口:目标地址:目标端口 第一部分与本地转发是完全一模一样先建立客户端与服务端连接的隧道 第二部分是远程转发的关键配置所在这是与本地转发最大的不同 绑定端口是指服务端上所绑定的端口【重点】目标端口是由客户端进行转发的目标【重点】 一句话概括远程转发的转发链路如下 服务端绑定的端口收到请求时通过隧道发送到客户端再由客户端转发到目标端口【重点】 |--------------| |--------------| |-----------| | 服务端的地址 |-------| 客户端的地址 |-------| 目标地址 | | 所绑定的端口 |-------| 客户端的端口 |-------| 目标端口 | |--------------| |--------------| |-----------|隧道 转发还是举一个例子来说明怎么配置远程转发这里有一个经典的场景 假设你需要在家里访问公司内网的服务器并且你现在有一台外网的服务器怎么办 很简单其实就是配置远程转发这也是我们说的做了个内网穿透 ssh 外网服务器用户外网服务器地址 -R 0.0.0.0.8888:127.0.0.1:22# 以上命令用内网服务器执行此时客户端是内网服务器服务端是外网服务器目标地址是 127.0.0.1也即内网服务器 22 端口 # # 执行之后家里的电脑使用 ssh 连接外网服务器 8888 端口即可连接内网服务器 22 端口# 需要注意这里的绑定地址设置是 0.0.0.0 # # 因为绑定的地址是服务端即外网服务器但后续接收的请求是来自家里电脑不是同一台主机所以需要设置为 0.0.0.0 # # 这时还要修改服务端上的 ssh 配置文件 /etc/ssh/sshd_config加上 GatewayPorts yes并重启 sshd 服务后才能生效最后介绍动态转发动态转发可以理解成是特殊版的本地转发 通常用于本地主机想访问多个远程端服务或未知的远程端服务其命令格式如下 ssh 服务端用户服务端地址 -p 服务端端口 -D 绑定地址:绑定端口上述命令同样是在客户端执行也可分为两个部分 ssh 服务端用户服务端地址 -p 服务端端口-D 绑定地址:绑定端口 第一部分与本地转发和远程转发一致用于建立客户端与服务端之间的连接隧道 第二部分是转发规则的配置在这里只需配置绑定端口而无需配置目标端口 这里的绑定端口是指客户端上的端口这与本地转发一致【重要】 这里没目标端口则是因为转发目标由发起的请求所决定【重要】 一句话概括动态转发的转发链路如下 客户端绑定的端口收到请求时通过隧道发送到服务端再由服务端转发该请求 服务端转发的请求就是客户端收到的请求这样就能达到动态转发的效果啦 例如客户端收到的请求地址是 hostA: portA则由服务端转发到 hostA: portA |--------------| |--------------| | 客户端的地址 |-------| 服务端的地址 |------- 目标地址和目标端口 | 所绑定的端口 |-------| 服务端的端口 |------- 由发起的请求所决定 |--------------| |--------------| 隧道 转发写到这里不知道大家有没有觉得哪里很奇怪我们举个例子说 假设现在本地绑定端口收到请求 remoteHost:remotePort 然后这个请求通过隧道给服务端 最后再由服务端去转发这个请求 remoteHost:remotePort那么 remoteHost:remotePort 就能收到这些步骤都没有问题可问题是 本地主机怎么才能让绑定的端口收到请求 remoteHost:remotePort举个具体的例子来说 假如现在要访问百度行那么请求就是 百度地址:80但是这样请求就直接发出去了没有到绑定的地址和端口 如果想要到绑定端口也行那么就只能是 127.0.0.1:绑定端口这样就能通过隧道给服务端服务端再去做转发 服务端转发了什么呢由发起的请求决定 127.0.0.1:绑定端口实际上就发给了自己而且端口也是绑定的端口就是说吧很奇怪问题在哪呢 还是那个本地主机怎么才能让绑定的端口收到请求 remoteHost:remotePort 这时就需要我们先在本地主机上设置系统或应用代理 使得发送到本地主机上的请求能先发送到绑定的端口 127.0.0.1:绑定端口 然后再通过隧道发送给服务端并由服务端进行转发 举例来说如果要在 macOS  设置系统代理可参考官方文档 好了说了这么多终于介绍完了三种端口转发模式总结一下 模式命令本地转发ssh 服务端用户服务端地址 -p 服务端端口 -L 客户端绑定地址:客户端绑定端口:目标地址:目标端口远程转发ssh 服务端用户服务端地址 -p 服务端端口 -R 服务端绑定地址:服务端绑定端口:目标地址:目标端口动态转发ssh 服务端用户服务端地址 -p 服务端端口 -D 客户端绑定地址:客户端绑定端口 无论是哪一种方式都需要先建立起客户端与服务端的连接隧道 但是这种连接往往不够稳定所以推荐使用autossh来维护连接 autossh 会对连接进行监听如果发现连接断开就会自动重连 使用方法也很简单只要用 autossh 替换掉 ssh并加 -M 参数指定监听服务端口即可 autossh 服务端用户服务端地址 -p 服务端端口 -L/-R/-D ... -M 监听服务端口当然为了不用每次重连时都要输入密码可以设置下免密登录 这点就不用多说了上面已经有介绍过了 4、文件传输 最后我们介绍 ssh 的另一个应用场景安全文件传输 为了更方便地使用这里先推荐一个名为 scp 的工具全称 Secure Copy 这个工具利用 ssh 实现文件传输和身份认证用起来很方便 命令格式如下 scp source target # 表示从 source 传输到 target来举两个例子 本地主机上传文件到远程主机 scp 本地主机文件路径 远程主机用户远程主机地址:远程主机目标路径# e.g. # scp /path/to/source user222.234.133.144:/path/to/target# 上述命令在 本地主机执行这里 # source 为 本地主机文件路径 # target 为 远程主机用户远程主机地址:远程主机目标路径# 如果上传的是目录那么需要加上 -r 参数 # 另外可以加上 -P port 参数指定远程主机端口本地主机从远程主机下载文件 scp 远程主机用户远程主机地址:远程主机文件路径 本地主机目标路径# e.g. # scp user222.234.133.144:/path/to/source /path/to/target# 上述命令在本地主机执行这里 # source 为 远程主机用户远程主机地址:远程主机文件路径 # target 为 本地主机目标路径# 如果下载的是目录那么需要加上 -r 参数 # 另外可以加上 -P port 参数指定远程主机端口好啦本文到此结束感谢您的阅读 如果你觉得这篇文章有需要修改完善的地方欢迎在评论区留下你宝贵的意见或者建议 如果你觉得这篇文章还不错的话欢迎点赞、收藏、关注你的支持是对我最大的鼓励 (/ω)
http://www.pierceye.com/news/102806/

相关文章:

  • 免费的视频网站如何赚钱wordpress推广系统
  • 上海酒店团购网站建设网站建设风险分析
  • 做网站的抬头怎么做南昌app定制
  • 深圳市企业网站建设企业品牌设计
  • 做图网站有哪些内容惠州抖音推广
  • 郑州中原区建设局网站公司网站建设素材
  • 企业手机网站源码下载企查查网页版
  • 金科网站建设ps做网站难吗
  • 如何在年报网站上做遗失公告wordpress默认摘要
  • 中国网站服务器哪个好有哪些做公司网站
  • 做宠物的网站有哪些如何做电商生意
  • 具有品牌的常州做网站关于网站建设的广告词
  • 孝感网站推广品牌策划公司都有哪些
  • 保洁公司用哪些网站做推广wordpress aj提交评论
  • 互联网金融p2p网站建设模板简历模板免费下载网站
  • 绍兴建设网站制作3免费做网站
  • 东莞运营推广网站建设费用wordpress 单栏 主题
  • 律师事务所网站制作WordPress 经典博客
  • 建立网站功能wordpress微博头条
  • 多就能自己做网站取名网站怎么做
  • 网站域名百度云网站环境建设国家城乡建设规划部网站
  • 网站设计的实例wordpress 微博备份
  • 网络推销黑河网站seo
  • 天津市建设工程管理总队网站wordpress 自媒体模版
  • 用网站做宣传的方案郴州买房网站
  • 微信网站前景wordpress 主题开发教程
  • 基于php旅游网站的毕业设计太原网站建设主页
  • 硅谷网站开发薪酬网站建设 数据可视化
  • 绍兴网站建设设计制作高端的网站开发公司
  • 网站建设包括内容南阳网站建设价格