ssh,ssh免密连接

最新推荐文章于 2024-07-17 20:41:49 发布
最新推荐文章于 2024-07-17 20:41:49 发布
阅读量569 收藏 11
点赞数 25
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70750601/article/details/140485418
版权

ssh

安装nodejs服务

安装epel镜像有没有安装成功

[root@oneday ~]# ls /etc/yum.repos.d/    查看是否有epel的包
​[root@oneday ~]# yum list | grep nodejs     查看是否有nodejs的包
[root@oneday ~]# yum -y install nodejs.x86_64    下载
[root@oneday ~]# node -v    查看版本信息

nodejs是一个运行环境,和javajdk运行换进格式一样的
安装完成之后,使用node -v查看版本nodejs是一个运行环境,和javajdk运行换进格式一样的

简易服务器的环境

安装包管理器

[root@localhost ~]# yum -y install npm

[root@localhost ~]# npm -v
8.19.4

npm设置国内镜像

npm config set registry https://registry.npmmirror.com

安装vue的脚手架软件

[root@localhost ~]# npm install -g @vue/cli -g
[root@localhost ~]# find / -name "vue"
/usr/local/bin/vue
/usr/local/lib/node_modules/@vue/cli/node_modules/vue
[root@localhost ~]# /usr/local/bin/vue -V     查看版本信息
@vue/cli 5.0.8
使用vue脚手架创建一个前端项目

在当前目录创建veuhtml1000目录,程序员就可以在这个文件中开发前端页面

需要时间比较多

/usr/local/bin/vue create vuehtml1000

tree vuehtml1000/
启动前端项目,进入到项目的目录 cd vuehtml1000,执行nmp run serve

[root@localhost ~]# cd vuehtml1000
[root@localhost vuehtml1000]# npm run serve

小结

1.安装nodejs环境

2.npm

3.设置npm的镜像

4.安装vue脚手架

5.使用安装的vue软件创建了vue项目

6.启动了vue创建的项目 npm  run serve

7.将vue项目做成一个前端项目

   构建静态的html项目npm run build 

在vue项目的目录中找到生成dist目录

[root@localhost vuehtml1000]# ls ./dist
css  favicon.ico  index.html  js

将这些静态文件部署到nginx的html目录

找到nginx的html
[root@localhost vuehtml1000]# find / -name "html" -type d
/root/Python-3.12.4/Lib/html
/usr/lib64/python2.7/site-packages/lxml/html
/usr/share/doc/pam-1.1.8/html
/usr/share/doc/pcre-devel-8.32/html
/usr/share/nginx/html
/usr/local/py3124/lib/python3.12/html
[root@localhost vuehtml1000]# cp -R ./dist/* /usr/share/nginx/html
cp:是否覆盖"/usr/share/nginx/html/index.html"? yes

启动nginx 

[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# nginx -s reload

[root@localhost vuehtml1000]# netstat -lntup | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1051/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      1051/sshd           

对称加密

非对称加密  rsa

有两条密码本

公钥 用于加密  保障不是明文传输

私钥 用于解密  将加密的文件解析成明

ssh商用收费的,对安全负责

当前系统默认安装的是openssh

xshell也是使用ssh服务远程管理服务器的

[root@localhost vuehtml1000]# yum -y install bash-completion-extras.noarch

x   用于访问  192.168.2.31

y   被访问      192.168.2.30

[root@x ~]# ssh -lroot -p22 192.168.2.30
root@192.168.2.30's password: 
Last login: Wed Jul 17 11:30:17 2024 from 192.168.2.1

ssh操作

0.安装ssh服务

1.openssh

2.ssh-server

3.ssh-client

关闭防火墙和selinux

root@y ~]# setenforce 0
[root@y ~]# systemctl stop firewalld 
[root@y ~]# systemctl disable firewalld

[root@y ~]# rpm -qa | grep ssh
openssh-clients-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
[root@y ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
[root@y ~]# rpm -ql openssh   查找文件

修改配置文件,不允许root账户远程登录/etc/ssh/sshd_config

[root@y ~]# vim /etc/ssh/sshd_config
[root@y ~]# systemctl restart sshd

远程登录测试 

在y重新创建一个账户,在x进行登录测试

[root@y ~]# useradd zzhangsan
[root@y ~]# passwd zhangsan
passwd:未知的用户名 zhangsan。
[root@y ~]# passwd zzhangsan
更改用户 zzhangsan 的密码 。
新的 密码:
无效的密码: 密码包含用户名在某些地方
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

[root@y ~]# mkdir /code

[root@y ~]# groupadd code   创建一个组
[root@y ~]# usermod -g code zhangsan   修改附属组
[root@y ~]# usermod -g code lisi
[root@y ~]# chgrp -R code /code/   将组改到code目录下

小结

由于root不能远程登录,我们创建了zhangsan sili 两个账户,并且设置了密码,现在zhangsan lisi两个程序员需要对y服务器中的code目录进行编辑

将zhangsan lisi都添加到附加组 code(使用groupadd code提前创建和附加组)

usermod -g code zhangsan

usermod -g code lisi

为code目录添加code组的权限

chgrp -R code /code/ 将我们code所属的组修改为code组

chmod -R g+w /code/  为code目录的组用户加上w权限

测试:

在实际工作中

新建账户wangwu

[root@y ~]# usermod -g code wangwu 加入属组后可以创建了

换接口号

如果服务端口是22,可以不用添加-p选项

如果不是22端口,就必须添加-p选项

ssh -p9999 lisi@192.168.2.30

随机生成密码软件

[root@y ~]# yum -y install pwgen.x86_64   安装
[root@y ~]# pwgen -cnBs1 10 1     生成密码
99AEmYLupt

scp命令

scp指定端口 -P 大写

ssh 指定端口 -p 小写

使用默认的22端口,不需要指定

scp上传也要注意用户的权限问题,没有权限的目录无法上传

踢出用户

[root@y ~]# pkill -kill -t pts/

生成密钥文件

[zhangsan@y root]$ ssh-keygen

[zhangsan@y root]$ cd
[zhangsan@y ~]$ ls ./.ssh/
id_rsa  id_rsa.pub
[zhangsan@y ~]$ ls ./.ssh/ -l
总用量 8
-rw-------. 1 zhangsan code 1675 7月  17 16:17 id_rsa
-rw-r--r--. 1 zhangsan code  392 7月  17 16:17 id_rsa.pub
1.随便找个账户 执行ssh-keygen 按三次回车,会在当前和用户的家目录下

~/.ssh/id_res私钥

~/.ssh/id_rea_pub 公钥

2.ssh-copy-id -p22 root@192.168.2.30  用root对root免密,用张三对zhangsan免密

疯癫的小珍呐
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
expect命令在linux下实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录。SSH...
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
vscode ssh 免密连接
weixin_50749380的博客
12-02 685
vscode免密登录远程服务器
设置ssh服务器免密连接
eternal963的博客
05-18 199
完成以上操作后就实现了主机免密登录服务器,在实现多机通信前,需要手动进行一次通信(ssh +ip地址),原因是第一次进行连接SSH会要求确认该主机的身份,以确保正在连接到正确的主机。
ssh免密登陆远程服务器
发现问题,并解决问题,批判性思维
04-17 468
场景:有时需要使用`rsync`等命令上传本地文件到远程服务器,每次都要输入远程服务器的密码很麻烦,可以使用以下方法。 方法: (1)在本地环境生成ssh秘钥对,`ssh-keygen -t rsa`生成公钥(默认保存在`~/.ssh/id_rsa.pub`) (2)将公钥上传到远程服务器的`~/.ssh/authorized_keys`文件中,注意是加在该文件内的结尾,可以直接使用命令`ssh-copy-id user@remote-server` (3)测试免密登陆服务器:`ssh user@rem
ssh实现ubuntu免密登录
qq_54804745的博客
09-11 958
ssh免密登录笔记
使用ssh免密登录服务器
Mointor
04-01 843
使用ssh免密登录服务器
VSCode 配置 SSH远程免密连接
weixin_43614963的博客
04-04 850
vscode ssh远程免密连接服务器
Gitee设置SSH免密连接
qq_39812616的博客
10-30 832
Gitee设置SSH免密连接
vscode通过ssh连接远程服务器+免密登录(图文)
热门推荐
savet的博客
07-12 3万+
1.打开Visual Studio Code,进入拓展市场(Ctrl+Shift+X),下载拓展Remote - SSH2. 点击远程资源管理器选项卡,并选择远程(隧道/SSH)类别3. 点击ssh配置4.在弹出的选择配置文件中,点击第一个5.在config文件中输入以下内容如:6.保存后点击左边刷新按钮7.这时展开SSH,就能看到刚刚创建的配置了。
ssh配置远程免密登录以及遇到的各种问题解决方法
on the way . . .
03-04 4218
Background 首先说下,为什么网上相关经验已经多如牛毛,我还要自己再写呢? 起因是自己配置的时候,去网上找了好多篇经验,很多基本都是一个思路,只是贴步骤,只知其然,不知其所以然。自己总结下,以后自己使用方便。 1、实现目标 当我们需要远程登录一台linux服务器时,通常使用ssh(基于openssh),一般都默认装的有吧,没有先安装这个服务,这个就像向日葵一样。 使用ssh一般默认需要输入密码 我们就是为了实现免密登录,即ssh远程登录某台服务器时不再输入密码。所以我们需要事先和这台服务器
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录的原理和实现。 1. SSH的工作原理: SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
linuxssh免密通信的实现
09-15
Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个新的RSA密钥对,其中-P参数表示不设置私钥的密码保护: ...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 386
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1657
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1105
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux中的环境变量
最新发布
qhy850716的博客
07-17 268
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
vscode远程ssh连接linux免密登录
07-27
您好!要在VS Code中使用SSH连接远程Linux服务器并实现免密登录,您可以按照以下步骤操作: 1. 确保您已经在本地安装了VS Code和SSH客户端(如OpenSSH)。 2. 打开VS Code,并安装 "Remote - SSH" 扩展。在扩展商店搜索该扩展并进行安装。 3. 在VS Code的左侧工具栏找到并点击 "Remote Explorer" 图标。 4. 在 "Remote Explorer" 面板中,点击右上角的齿轮图标,选择 "Add Connection"。 5. 在弹出的菜单中,选择 "SSH"。 6. 在弹出的输入框中,输入远程服务器SSH地址,例如:username@hostname 或者 IP地址。 7. 如果您的SSH密钥已经生成并添加到远程服务器的授权文件中(通常是 `~/.ssh/authorized_keys`),则可以选择 "Use Default Key"。否则,选择 "Configure SSH Hosts",然后选择 "Create a new SSH config file",按照提示生成一个新的SSH密钥,并将公钥添加到远程服务器上。 8. 点击 "Connect",VS Code将尝试建立与远程服务器SSH连接。 9. 如果您之前没有与该服务器建立过SSH连接,则可能需要输入用户名和密码。否则,如果您已经将公钥添加到远程服务器上,则将自动进行免密登录。 现在,您应该能够通过VS Code远程连接并编辑远程服务器上的文件了。希望对您有帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值