Linux之RHCE免密登录及HTTP详解

目录

1.实现免密登录

1.进入目录

2.产生公钥私钥

3. 创建信任

 4.免密登录

​2.设置只允许student1， student2用户登录

1.创建student1和student2并设置密码 

 2.修改文件并成功登录

​3.get和post的区别

1.表现形式上

2.功能上

3.长度上

4.HTTP状态码，常用的状态码有哪些？

HTTP状态码列表

常见的状态码

5.HTTP请求报文和响应报文

​6.HTTP是如何保持连接状态的

 Cookie保持状态

 session

---

1.实现免密登录

1.进入目录

首先cd到.ssh/目录下，这是存储公钥的文件，加密后的公钥在存储在known_hosts文件中

[root@rhcsa .ssh]# ll
total 20
-rw-r--r--. 1 root root  176 Jul 24 10:55 known_hosts

 输入下列命令创建密钥

[root@rhcsa .ssh]# ssh-keygen -t rsa

2.产生公钥私钥

在.ssh/下新产生了两个文件存放公钥和私钥 

-rw-------. 1 root root 2590 Jul 24 17:31 id_rsa
-rw-r--r--. 1 root root  564 Jul 24 17:31 id_rsa.pub

3. 创建信任

将生成的公钥.pub上传到目标服务器 

[root@rhcsa .ssh]# ssh-copy-id root@192.168.40.132
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.40.132's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.40.132'"
and check to make sure that only the key(s) you wanted were added.

 在目标服务器下查询到了传来的密钥

[root@rhce .ssh]# ll
total 4
-rw-------. 1 root root 564 Jul 24 17:44 authorized_keys

 4.免密登录

使用自己的公钥免密登录到目标服务器

2.设置只允许student1， student2用户登录

1.创建student1和student2并设置密码 

[root@rhcsa ~]# useradd student1
[root@rhcsa ~]# passwd student1 
Changing password for user student1.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

[root@rhcsa ~]# useradd student2
[root@rhcsa ~]# passwd student2
Changing password for user student2.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

 2.修改文件并成功登录

首先进入如下文件内，在最后面添加配置

[root@rhcsa ~]# vim /etc/ssh/sshd_config 

 

 切换到student1和student2可以通过ssh成功登录目标服务器（rhce）

[root@rhcsa ~]# su student1
[student1@rhcsa root]$ ssh root@192.168.40.132
The authenticity of host '192.168.40.132 (192.168.40.132)' can't be established.
ECDSA key fingerprint is SHA256:70V58bQzrfUci7EE23sAS/cd7Zjc3zbRhTx15uN1PVY.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.40.132' (ECDSA) to the list of known hosts.
root@192.168.40.132's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sun Jul 24 17:48:17 2022 from 192.168.40.129

3.get和post的区别

1.表现形式上

浏览器回退的时候get不会重新请求，post会 2.get请求会被浏览器主动缓存，post不会 3.get请求的参数会保留在浏览器历史记录里面，post不会。为了防止CSRF攻击建议使用post

2.功能上

post是向服务器发送数据

get是向服务器获取数据

3.长度上

get的url的长度会受到限制，最大长度为2048个字符。

post的长度无限制

4.HTTP状态码，常用的状态码有哪些？

HTTP状态码列表

状态码	状态码英文名称	中文描述
100	Continue	继续。客户端应继续其请求
101	Switching Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
200	OK	请求成功。一般用于GET与POST请求
201	Created	已创建。成功请求并创建了新的资源
202	Accepted	已接受。已经接受请求，但未处理完成
203	Non-Authoritative Information	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	No Content	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205	Reset Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206	Partial Content	部分内容。服务器成功处理了部分GET请求
300	Multiple Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	Moved Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302	Found	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303	See Other	查看其它地址。与301类似。使用GET和POST请求查看
304	Not Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305	Use Proxy	使用代理。所请求的资源必须通过代理访问
306	Unused	已经被废弃的HTTP状态码
307	Temporary Redirect	临时重定向。与302类似。使用GET请求重定向
400	Bad Request	客户端请求的语法错误，服务器无法理解
401	Unauthorized	请求要求用户的身份认证
402	Payment Required	保留，将来使用
403	Forbidden	服务器理解请求客户端的请求，但是拒绝执行此请求
404	Not Found	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405	Method Not Allowed	客户端请求中的方法被禁止
406	Not Acceptable	服务器无法根据客户端请求的内容特性完成请求
407	Proxy Authentication Required	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408	Request Time-out	服务器等待客户端发送的请求时间过长，超时
409	Conflict	服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
410	Gone	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411	Length Required	服务器无法处理客户端发送的不带Content-Length的请求信息
412	Precondition Failed	客户端请求信息的先决条件错误
413	Request Entity Too Large	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414	Request-URI Too Large	请求的URI过长（URI通常为网址），服务器无法处理
415	Unsupported Media Type	服务器无法处理请求附带的媒体格式
416	Requested range not satisfiable	客户端请求的范围无效
417	Expectation Failed	服务器无法满足Expect的请求头信息
500	Internal Server Error	服务器内部错误，无法完成请求
501	Not Implemented	服务器不支持请求的功能，无法完成请求
502	Bad Gateway	作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
503	Service Unavailable	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	Gateway Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
505	HTTP Version not supported	服务器不支持请求的HTTP协议的版本，无法完成处理

常见的状态码

200 - 请求成功

301 - 资源（网页等）被永久转移到其它URL

404 - 请求的资源（网页等）不存在

500 - 内部服务器错误

5.HTTP请求报文和响应报文

6.HTTP是如何保持连接状态的

 Cookie保持状态

Cookie是http请求中header中的一个属性，它保存在客户端。

Cookie是保存到客户端的一个文本文件，与特定客户相关。

Cookie是一种由服务器发送给客户的片段信息，存储在客户端浏览器的内存中或硬盘上，cookie存活在本地，在客户随后对该服务器的请求中发回它。

Cookie以“键-值”对的形式记录会话跟踪的内容，服务器利用响应报头set-cookie来发送cookie信息。

 session

客户端可以阻止服务器写入cookie 所以说cookie不太可靠 另外也不安全

更安全的是基于session的HttpSession对象

服务器为每个会话创建一个HttpSession对象

– 每个会话对象都有一个唯一的ID

– 把用户的数据保存在相应的HttpSession对象内