RHCE免密登录（ssh服务）

1.实现免密登录
2.设置只允许student1， student2用户登录
3.get和post的区别
4.HTTP状态码，常用的状态码有哪些？
5.HTTP请求报文和响应报文
6.HTTP是如何保持连接状态的

1.首先清楚什么是免密登录

        免密登录:我的理解就是基于非对称解密算法的一种体现形式 若客户端想要免密登录服务器的话 需要客户端产生公钥和私钥，然后将公钥提前存放给服务器的.ssh/authorizedkeys，之后在进行登录请求时 客户端就会给服务器发送公钥，而服务器就会对比此次登录请求的公钥是否和.ssh/authorizedkeys文件中的公钥相匹配 如果匹配则可以实现免密登录 

        免密登录配置（1）

若客户端想要免密登录到服务器则第一步是：在客户端中下放一对密钥

 此后查看.ssh文件夹

 此步便下放密钥就已经完成 第二步就是将在客户端通过命令将客户端的公钥传送到服务器的,ssh/authorizedkeys文件中

                                        ssh-copy-id  root@192.168.240.129

 第二种方式 

        首先原理都是不变的就是将客户端的公钥存放在服务器的.ssh/authorizedkeys文件中

# 创建密钥对

[root@web ~]# ssh-keygen -t rsa

ssh-keygen - 生成、管理和转换认证密钥

-t 制定类型 RSA

/root/.ssh/id_rsa 私钥文件

/root/.ssh/id_rsa.pub 公钥文件

# 复制该公钥文件到服务端的该目录下：

[root@web ~]# scp /root/.ssh/id_rsa.pub root@192.168.40.132:/root/.ssh/ authorized_keys

2.设置只允许student1与student2用户远程连接登录

设置到有关ssh登录的端口号，或者限定登录用户时，我们需要进入服务端修改ssh的配置文件

如果要限制远程登录连接使用2222端口号时，就可以更改当中设置，将默认的22号端口给注释掉，然后更改端口号为2222

 若限定用户远程登录连接的话，因为在sshd_config文件中默认没有限制用户去登录 所以当想要限制客户去访问服务端的话 就可以在服务端的文件中手动添加一条

 添加这条类似于一种白名单 白名单上面的用户可以远程连接服务端，而白名单上面没有的用户无法进行访问

3.get与post的区别

        

 

 get与post都是HTTP协议中两种发送请求的方法

区别：1）get请求一般用来请求获取数据；post请求一般作为发送数据到后台，传递数据，创建数据

             2）get请求可以传参到后台，但是传递的参数则显示在地址栏，安全性低，且参数的长度也有限制（2048）字符；post请求则是将传递的参数放在request body中不会在地址栏中显示，安全性较高，参数没有长度限制

                3）get请求刷新浏览器或者回退没有影响；post请求则会重新请求一遍

                4）get请求可以被缓存，也会保留在浏览器的历史记录中；post请求不会被缓存，也不好保留在浏览器的历史记录中

                5）get请求通常是通过url地址请求，post常见的则是form表单请求

http是基于tcp进行数据交互 也就意味get与post都是基于tcp进行传输

4.HTTP状态码

        常见的状态码有

                http://t.csdn.cn/Z1EhB这篇文章记录的比较详细

 但大致的也需记忆清楚

5.HTTP请求报文与响应报文

        http://t.csdn.cn/uPIkL这篇文章也很好 请求报文和响应报文都是由请求行 头部行 和空行 和主体构成   请求报文的请求行主要含有HTTP版本（现在最广为使用的是http1） 请求方式（常见的有get与post两种） url地址 然后请求报文头部行其实就是为请求报文添加附加提示信息 主体就是要请求的信息与数据

6HTTP如何保持连接状态

        http://t.csdn.cn/NP6mO

有四种方式进行保持，常见的有网址重写，隐藏域 cookie；session