SSH

SSH

SSH
作用:
安全shell,用于登录远程主机并且在远程主机执行命令的
telnet
明文密码
客户端 服务端
[root@localhost ~]# ssh
ssh          ssh-agent    sshd         ssh-keyscan  ssh-add      ssh-copy-id  ssh-keygen 
//服务端                   //客户端
SSH客户端:
配置文件:/etc/ssh/ssh_config
ssh
xshell
putty
securecrt
SSH服务端:
配置文件:/etc/ssh/sshd_config 重启sshd才会生效
[root@localhost ~]# service sshd restart
sshd
依赖软件:
[root@localhost ~]# which ssh
/usr/bin/ssh
[root@localhost ~]# rpm -qf /usr/bin/ssh
openssh-clients-5.3p1-117.el6.x86_64
[root@localhost ~]# which sshd
/usr/sbin/sshd
[root@localhost ~]# rpm -qf /usr/sbin/sshd
openssh-server-5.3p1-117.el6.x86_64
在Linux上登录另一个linux
linux上的ssh使用
[root@localhost ~]# ssh 172.16.88.191
登录方式
LINUX平台:
ssh -p 200 u1@172.16.88.191
WINDOWS平台:
shh u1@172.16.80.191 200
用ssh连接远程主机,登录用户是以当前用户身份登录远程shell
自动认为远程主机也有与当前用户名相同的用户
ssh连接:连接出错
2级别,3级别
[root@localhost ~]# chkconfig --list |grep sshd
sshd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
[root@localhost ~]# chkconfig sshd off
[root@localhost ~]# chkconfig --list |grep sshd
sshd           	0:off	1:off	2:off	3:off	4:off	5:off	6:off
[root@localhost ~]# chkconfig sshd on
[root@localhost ~]# chkconfig --list |grep sshd
sshd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
[root@localhost ~]# service sshd status
openssh-daemon (pid  1765) is running...
[root@localhost ~]# 
公钥:
(首次连接时提示)
加密,将明文的字符串改为密文的字符串
加密算法:
  • 对称,密钥只有1个
  • 非对称,密钥有2个(公钥,私钥)
  • 公钥,私钥成对使用,互相加解密,单一没用,不能通过一方算出另一方
  • 公钥可以对外公开(public)
  • ,私钥不能公开,私人所有(妥善保管)(private)
常用:
数据加密(保密性)
用公钥加密,私钥解密
123---公钥》1#a(公钥加密之后)
1#a---私钥》123(私钥解密)
数字签名(唯一性)
用私钥加密,用公钥解密
123---hash(哈希)>>摘要值---私钥》密文
123和密文---------》对方
密文---公钥》摘要值
123---hash(哈希)>>摘要值
两个摘要值比较,如果相同,就没问题,否则,有问题
第一次连接:
The authenticity of host '172.16.50.59 (172.16.50.59)' can't be established.
RSA key fingerprint is 9f:42:70:b5:79:0c:1d:38:de:6e:80:f8:31:b0:3d:e0.
Are you sure you want to continue connecting (yes/no)?
know_hosts文件
存在客户端
内容是曾经连接过的服务器的公钥
免密登录
前提:配置好ssh的互信(单向)
1、生成客户机(u1)的私钥公钥(家目录/.ssh/(隐藏文件))
[root@localhost ~]# su zzh
[zzh@localhost ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zzh/.ssh/id_rsa): 
Created directory '/home/zzh/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/zzh/.ssh/id_rsa.
Your public key has been saved in /home/zzh/.ssh/id_rsa.pub.
The key fingerprint is:
52:08:16:c2:80:16:c8:08:a7:a9:4f:c6:e5:7a:e8:8b zzh@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|O++ +. |
|+*.o . . |
|+ . . . |
|.. o   . |
|. + . . S        |
| + o   . |
| + . |
| o . |
|E o. |
+-----------------+
su u1
ssh -keygen
id_rsa (存放私钥的文件)
[是否设置密码(保护私钥文件)]:
id_rsa.pub (存放公钥的文件)
2、将公钥放到远程主机(服务端)上的某个用户名下
命令:ssh-copy-id u2@172.16.88.191(另一个主机)
[zzh@localhost .ssh]$ ssh-copy-id u1@172.16.88.191
u1@172.16.88.191's password: 
Now try logging into the machine, with "ssh 'u1@172.16.88.191'", and check in:

 .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.
posted @ 2019-01-22 21:36 DBA_zzher 阅读( ...) 评论( ...) 编辑 收藏
数据中心机房是现代信息技术的核心设施,它承载着企业的重要数据和服务,因此,其基础设计与规划至关重要。在制定这样的方案时,需要考虑的因素繁多,包括但不限于以下几点: 1. **容量规划**:必须根据业务需求预测未来几年的数据处理和存储需求,合理规划机房的规模和设备容量。这涉及到服务器的数量、存储设备的容量以及网络带宽的需求等。 2. **电力供应**:数据中心是能源消耗大户,因此电力供应设计是关键。要考虑不间断电源(UPS)、备用发电机的容量,以及高效节能的电力分配系统,确保电力的稳定供应并降低能耗。 3. **冷却系统**:由于设备密集运行,散热问题不容忽视。合理的空调布局和冷却系统设计可以有效控制机房温度,避免设备过热引发故障。 4. **物理安全**:包括防火、防盗、防震、防潮等措施。需要设计防火分区、安装烟雾探测和自动灭火系统,设置访问控制系统,确保只有授权人员能进入。 5. **网络架构**:规划高速、稳定、冗余的网络架构,考虑使用光纤、以太网等技术,构建层次化网络,保证数据传输的高效性和安全性。 6. **运维管理**:设计易于管理和维护的IT基础设施,例如模块化设计便于扩展,集中监控系统可以实时查看设备状态,及时发现并解决问题。 7. **绿色数据中心**:随着环保意识的提升,绿色数据中心成为趋势。采用节能设备,利用自然冷源,以及优化能源管理策略,实现低能耗和低碳排放。 8. **灾难恢复**:考虑备份和恢复策略,建立异地灾备中心,确保在主数据中心发生故障时,业务能够快速恢复。 9. **法规遵从**:需遵循国家和地区的相关法律法规,如信息安全、数据保护和环境保护等,确保数据中心的合法运营。 10. **扩展性**:设计时应考虑到未来的业务发展和技术进步,保证机房有充足的扩展空间和升级能力。 技术创新在数据中心机房基础设计及规划方案中扮演了重要角色。例如,采用虚拟化技术可以提高硬件资源利用率,软件定义网络(SDN)提供更灵活的网络管理,人工智能和机器学习则有助于优化能源管理和故障预测。 总结来说,一个完整且高效的数据中心机房设计及规划方案,不仅需要满足当前的技术需求和业务目标,还需要具备前瞻性和可持续性,以适应快速变化的IT环境和未来可能的技术革新。同时,也要注重经济效益,平衡投资成本与长期运营成本,实现数据中心的高效、安全和绿色运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值