03-进程-网络命令-软件安装-SSH免密登录

最新推荐文章于 2024-08-08 19:34:38 发布
最新推荐文章于 2024-08-08 19:34:38 发布
阅读量812 收藏 11
点赞数 19
分类专栏: 网络安全 文章标签: 网络 ssh 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/137564721
版权

软件安装-网络命令-SSH免密登录

一 软件安装

1 在线安装

命令: yum

作用:yum会从指定的服务器自动下载rpm包并且进行安装,优点是可以自动处理依赖关系,并且一次安装所有的软件包。

配置yum的镜像源

yum源有个统一的下载服务器,来帮助我们下载各种linux软件包,但是这个服务器是国外的,下载速度可能有点慢,同时,这个服务器可能有很多软件不存在。此时就需要换源。

# 1、备份原来的仓库配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 2、替换原来的仓库配置文件为阿里云的仓库, 注意版本
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 3、刷新缓存
yum makecache fast

配置阿里云镜像源

使用yum安装程序的步骤

1、在仓库中查询需要安装的软件

yum search  程序名,比如: 安装MySQL, yum search  mysql

2、安装

yum install [-y] 程序包名
-y 表示后续的提示统一使用yes来确认

3、显示所有已经安装和可以安装的程序包

yum list 程序包名*

4、删除已经安装的程序

yum remove  包名

随堂练习:

1、使用yum安装一下wget,如果已经安装,就先卸载,再安装一次。

wget类似于迅雷,可以帮助我们下载软件

2 RPM离线安装

命令:rpm

安装步骤:

1、需要官方网站下载离线安装包(扩展名.rpm, .run)

  • 推荐去官网下载点

  • 如果官网不可以,去国内正规的镜像网站下载

2、使用rpm命令进行安装: rpm -ivh [—nodeps] 文件名

  • —nodeps 不检测包之间的依赖,有个缺点就是安装成功之后,可能无法运行

3、查看安装情况: rpm -qa | grep 程序名

4、卸载已经安装的程序: rpm -e 包名

二 安装vim

vim是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面

安装vim
yum install vim

三 安装httpd服务

httpd是一个80端口的服务器软件
安装httpd
yum install httpd
启动httpd服务器
systemctl start httpd

四 firewalld防火墙

#关闭firewalld
systemctl stop firewalld
#启动firewalld
systemctl start firewalld
#禁止firewalld开机自启动
systemctl disable firewalld

image-20240308102321582

五 网络命令

1 ip 命令

# 查看网卡及IP信息
ip a / ip addr / ip address
# 查看相邻的网络设备
ip neigh

2 ifconfig命令

目前linux是最小化安装,没有ifconfig命令,需要安装net-tools工具包

安装 net-tools

yum install net-tools
#查看网络信息
ifconfig
# 查看相邻的网络设备
arp
#关闭网卡
ifconfig 网卡名称 down
#启动网卡
ifconfig 网卡名称 up

3 netstat查看网络连接情况

[root@localhost ~]# netstat -anpt
-a:显示当前主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n:以数字的形式显示相关的主机地址、端口等信息。
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)。
-t:查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息。
-r:显示路由表信息。
-l:显示处于监听(Listening)状态的网络连接及端口信息。
-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息。

六 关闭安全子系统

vi /etc/sysconfig/selinux

image-20230911152317397

把enforcing改成 disabled,这个改了后必须重启才能生效。

七 SSH免密通信免密登录

1 在电脑A上生成公钥和私钥

电脑A,使用ssh-keygen,然后回车3次,生成对应的公钥和私钥。

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:O/m4hA49ODI3vf08b/UzqSY5TJmbXX98bkVQw8ZxYOk root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|              =*+|
|             .o+o|
|             ... |
|              E .|
|        S   o  . |
|     + . o +  ...|
|  o * = = o =..o+|
|   + = = =.B.o +B|
|      o +o++=..o*|
+----[SHA256]-----+
# 如果把公钥上传到目标服务器,则,我可以使用私钥 免密登录别人的服务器
[root@localhost .ssh]# pwd
/root/.ssh  #我的公私钥目录
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub  #.pub是公钥,前面的是私钥

2 把公钥复制到电脑B

#进入用户目录
cd ~
#在用户目录创建.ssh文件夹
mkdir .ssh
#进入到.ssh文件
cd .ssh
把公钥复制到.ssh目录
把公钥重命名为authorized_keys
[root@localhost .ssh]# mv id_rsa.pub authorized_keys

3 ssh使用私钥进行远程连接

在电脑A上使用ssh私钥连接B电脑

ssh -i /root/.ssh/id_rsa B电脑的账号@B电脑的ip
ssh -i /root/.ssh/id_rsa root@192.172.10.30
[root@centos7-1 .ssh]# ssh -i /root/.ssh/id_rsa root@192.172.10.30
The authenticity of host '192.172.10.30 (192.172.10.30)' can't be established.
ECDSA key fingerprint is SHA256:o9onFJvtCT4C+9WFEJF8CukzTksDqUfeDfjoUVO2sw0.
ECDSA key fingerprint is MD5:63:f9:9c:83:46:a8:73:95:b1:de:0e:0c:cd:b2:d3:41.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.172.10.30' (ECDSA) to the list of known hosts.
Last login: Mon Mar  4 12:54:46 2024 from 192.172.10.29
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a9:46:2b brd ff:ff:ff:ff:ff:ff
    inet 192.172.10.30/24 brd 192.172.10.255 scope global noprefixroute dynamic ens33
       valid_lft 28606sec preferred_lft 28606sec
    inet6 fe80::4f8a:7c29:da5e:164e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
蜗牛学苑_武汉
关注
  • 19
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
`ssh-copy-id`命令SSH的一部分,用于将本地的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,从而实现免密登录。本文将详细讲解如何使用shell脚本来批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量...
expect命令在linux下实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
ssh免密登录设置
01-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。免密登录SSH的一种特性,允许用户在无需输入密码的情况下登录到远程服务器,极大地提高了工作效率,尤其适用于需要...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
在Hadoop集群环境中,SSH免密登录是必需的,特别是在启动或管理Hadoop守护进程时,NameNode需要通过SSH登录到集群中的其他节点。免密登录简化了集群操作,避免了每次交互时手动输入密码的繁琐过程,提高了效率。 ...
免密登录SSH
12-05
### 免密登录SSH:LinuxCentOS公钥免密登录详解 #### 一、引言 在日常的运维工作中,频繁地使用SSH命令来进行远程管理是必不可少的操作之一。但是,每次登录都需要输入密码不仅繁琐,而且降低了工作效率。因此,...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 490
使用TCP协议支持与多个客户端同时通信。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 161
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 726
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
CentOS7 VMware虚拟机基于NAT配置网络IP
记录工作中遇到的问题以及解决方案
08-05 611
平时学习时一直需要用到Linux服务器,一般都是在Windows上安装VMware来创建一个虚拟机。创建的虚拟机需要配置网络才能够访问外网,可以通过以下两种方式来配置虚拟机网络使用桥接模式要保证虚拟机的网卡和物理机能上外网网卡的网段保持一致,如果物理机的上网网段经常变化,显然桥接模式就很不合适。所以这里使用 NAT 模式,物理机和虚拟机之间的通信是通过在物理机上生成的VMware Network Adapter VMnet8虚拟网卡和虚拟机的虚拟网卡进行连接通信。
Linux shell编程学习笔记68: curl 命令网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1058
网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 701
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
OSPF小实验
sgdhshshhs的博客
08-07 345
【代码】OSPF小实验。
48天笔试训练错题——day44
最新发布
ミカミミミ博客
08-08 501
48天笔试训练错题——day44.
堡垒机简单介绍
凡尘
08-05 498
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
杭州等保测评的基础概念
weixin_62641226的博客
08-07 128
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
48天笔试训练错题——day43
ミカミミミ博客
08-07 796
48天笔试训练错题——day43.
WebSocket流式响应接口封装
qq_44503377的博客
08-08 103
*** 大模型websocket客户端/*** 消息回调接口/*** 是否收到消息/*** 等待连接打开的最长时间 ms/*** 等待服务器响应的最长时间 ms/*** 等待数据被读取的最长时间 ms} /*** 发送消息并同步获取响应* @param payload 发送的数据* @param callback 响应回调,由调用者实现获取响应数据。
Java实现抓包并将数据呈现到前端
LB_bei的博客
08-05 304
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端。
探索全光网技术 | 全光网络技术方案选型建议三(医院场景)
正月十六工作室
08-05 838
同时,全光网络还支持冗余设计和备份路径,确保在网络出现故障时能够迅速恢复业务,保障医疗业务的连续性。而全光网络则具有长距离传输的优势,能够轻松覆盖医院的各个角落,包括手术室、病房、实验室等关键区域。老话说的好,网络3分建7分管。:汇聚层位于核心层和接入层之间,负责连接核心层和接入层的设备,实现网络流量的汇聚和分发。应采用高带宽、低时延的光纤传输介质,并结合高速交换技术和容错技术,确保数据的可靠传输。远程医疗协作:实现高清视频会议、远程手术指导等应用,要求网络具备极低的时延,以保障医生间的实时沟通和协作。
CocosCreator使用 ProtoBuf WebSocket与服务器对接方法
zhengjuqiang的博客
08-08 165
在 Cocos Creator 中使用 .proto 文件和转换成 TypeScript(TS)两者各有其优缺点,具体选择取决于你的项目需求和团队的开发习惯。与 Cocos Creator 的集成:Cocos Creator 原生支持 TypeScript,使用 TS 可以更好地与引擎的 API。开发体验:TypeScript 提供了强大的 IDE 支持,包括类型检查、自动补全和重构工具,这些都可以提高开发效率。高效序列化:protobuf 的序列化和反序列化速度非常快,数据体积小,适合网络传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值