ssh配置文章
github ssh密钥title设置原则
github ssh密钥title设置原则在撰写文章之前,需要明确题目要求的内容——Github SSH密钥title设置原则。
本文将就该主题进行详尽论述,帮助读者了解SSH密钥title设置的原则,并提供一些实用的建议。
一、什么是SSH密钥?SSH(Secure Shell)密钥在GitHub中用于身份验证和加密通信。
用户可以生成SSH密钥对,其中包括一个公钥和一个私钥,用于建立安全的连接。
二、为什么要设置SSH密钥title?SSH密钥title是用于标识和描述SSH密钥的字段。
合理设置SSH 密钥title可以帮助我们更好地管理和使用密钥,提高工作效率。
三、SSH密钥title设置原则1. 信息清晰明了:SSH密钥title应该简洁明了,能够准确描述该密钥所属的用途或标识信息。
例如,在一个团队项目中,可以使用"项目名称-密钥用途"的格式命名,以便快速辨识。
2. 保持一致性:在整个项目或组织中,应保持SSH密钥title的一致性。
这样可以使所有成员对密钥的命名有一致的认知,方便协作和管理。
3. 不包含敏感信息:为了保护个人和组织的安全,SSH密钥title中不应包含敏感信息,如密码、用户名等。
应该避免使用过于详细的描述,以避免导致信息泄露的风险。
4. 使用关键词:可以在SSH密钥title中使用一些关键词,以便更好地描述密钥的用途。
例如,"开发环境"、"测试环境"等词语可以帮助快速了解密钥的应用场景。
5. 命名规范:为了提高可读性和管理效率,建议遵循一定的命名规范。
可以使用首字母大写、下划线分隔或者驼峰命名等方式,以适应不同场景的需求。
四、SSH密钥title设置实例1. 个人项目:a. "个人项目A-开发"b. "个人项目B-测试"c. "个人项目C-部署"2. 团队项目:a. "团队项目A-开发"b. "团队项目A-测试"c. "团队项目A-部署"3. 多环境项目:a. "项目A-开发环境"b. "项目A-测试环境"c. "项目A-生产环境"五、总结通过合理设置SSH密钥title,我们可以更好地管理和使用密钥,提高工作效率。
关于ssh连不上问题的解决方法(必看)
关于ssh连不上问题的解决⽅法(必看)问题:能ping通Linux服务器但是ssh连不上 <Linux redhat AS4 版本>解决⽅法这个问题花了我20分钟去查资料,⽹上写的解决⽅法也是五花⼋门,不过,总算解决了,分享出来和⼤家⼀起学习。
服务器正常,PING也能PING通。
但是就是SSH连不上啊,出现这种问题,最⼤的可能就是防⽕墙没有关闭。
解决⽅法:⼀、开启SSH以root⽤户登录Linux,打开终端,运⾏: /etc/init.d/sshd restrat⼆、关闭防⽕墙1、在终端运⾏ setup2、选择 firewall 回车3、按tab键切换到disablede项,然后按空格键选择,然后再按tab键切换到ok,按空格件选择4、按tab键切换到quit,按空格件选择然后⽤客户端ssh登录Linux,成功登录,呵呵 ^_^三、关闭防⽕墙的另⼀种⽅式/etc/init.d/iptables stop补充⼀个,红旗linux的某些版本,不允许root⽤户远程登陆的,需要修改设置#vi /etc/ssh/sshd_config 中PermitRootLogin no#这就不允许root⽤户远程登录,要修改成PermitRootLogin yes 并重启sshd服务才⾏的。
#service sshd restart四、对第⼀个问题的详细例⼦刚刚在虚拟上装了⼀个redhat AS5,从本地的FC9中ssh登录,发现连结失败。
ssh: connect to host 192.168.206.11 port 22: Connection refusedlost connection以为是虚拟机上的防⽕墙和selinux的问题,将这两个都关闭后,登录还是有问题,后来想想看看有没有sshd进程在运⾏,果然不出所料。
#ps -ef|grep sshroot 2774 2613 0 Dec09 ? 00:00:00 /usr/bin/ssh-agent /bin/sh -c exec -l /bin/bash -c "gnome-session"root 15899 11276 0 11:47 pts/1 00:00:00 grep ssh发现只有ssh agent进程在运⾏,ssh server进程sshd根本就没有运⾏,晕倒,怎么刚装的系统,怎么会就禁⽤了sshd服务了.呵呵,具体问题还得再研究。
PyCharm使用之配置SSHInterpreter的方法步骤
PyCharm使⽤之配置SSHInterpreter的⽅法步骤在⽂章中,该⽂章介绍了在PyCharm中如何利⽤Docker镜像搭建Python开发环境。
在本⽂中,将会介绍如何使⽤PyCharm来配置SSH Interpreter,本⽂中的SSH Interpreter⽤Docker镜像来实现。
演⽰项⽬的结构如下图所⽰:制作带SSH服务的Docker镜像⾸先,我们先制作带SSH服务的Docker镜像,⾥⾯含有Python开发环境,Dockerfile⽂件为python_env.build,内容如下:FROM centos:7.2.1511# author labelLABEL maintainer="jclian"# install related packagesENV ENVIRONMENT DOCKER_PRODRUN cd / && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \&& yum makecache \&& yum install -y wget aclocal automake autoconf make gcc gcc-c++ python-devel mysql-devel bzip2 libffi-devel epel-release \&& yum clean all# install python 3.7.0RUN wget https:///mirrors/python/3.7.0/Python-3.7.0.tar.xz \&& tar -xvf Python-3.7.0.tar.xz -C /usr/local/ \&& rm -rf Python-3.7.0.tar.xz \&& cd /usr/local/Python-3.7.0 \&& ./configure && make && make install# 创建src⽬录COPY src /root/srcWORKDIR /root/src# install related packagesRUN pip3 install -i https:///simple/ -r requirements.txt# expose portEXPOSE 15731# install sshRUN yum -y update; yum clean allRUN yum -y install openssh-server passwd; yum clean allADD ./start.sh /start.shRUN mkdir /var/run/sshdRUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''RUN chmod 755 /start.shRUN /start.shENTRYPOINT ["/usr/sbin/sshd", "-D"]在这个CentOS系统中,我们配置了SSH服务,其中start.sh中含有账号名和密码,同时⼜配置了Python开发环境,start.sh⽂件的内容如下:#!/bin/bash__create_user() {# Create a user to SSH into as.useradd userSSH_USERPASS=newpassecho -e "$SSH_USERPASS\n$SSH_USERPASS" | (passwd --stdin user)echo ssh user password: $SSH_USERPASS}# Call all functions__create_userrequirements.txt的内容如下:tornado==5.1.1jieba==0.39安装的第三⽅模块为tornado和jieba。
Linux配置SSH免密登录“ssh-keygen”的基本用法
Linux配置SSH免密登录“ssh-keygen”的基本⽤法⽬录1 什么是SSH2 配置SSH免密登录2.1 安装必需的软件2.2 ssh-keygen创建公钥-私钥对2.3 ssh-copy-id把A的公钥发送给B2.4 在A服务器上免密登录B服务器3 扩展说明3.2 ⽂件权限3.3 ⽂件的编辑和查看1 什么是SSH引⽤百度百科的说明:SSH 为 Secure Shell的缩写,由 IETF 的⽹络⼩组(Network Working Group)所制定;它是建⽴在应⽤层基础上的安全协议。
SSH 是⽬前较可靠,专为远程登录会话和其他⽹络服务提供安全性的协议。
利⽤ SSH 协议可以有效防⽌远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的⼀个程序,后来⼜迅速扩展到其他操作平台。
为了在不同平台/⽹络主机之间的通信安全, 很多时候我们都要通过ssh进⾏认证. ssh认证⽅式主要有2种:①基于⼝令的安全认证: 每次登录的时候都要输⼊⽤户名和密码, 由于要在⽹络上传输密码, 可能存在中间⼈攻击的风险;②基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种⽅式更加安全 —— 不需要在⽹络上传递⼝令, 只需要传输⼀次公钥. 常见的git的ssh⽅式就是通过公钥进⾏认证的.2 配置SSH免密登录说明: 这⾥演⽰所⽤的服务器操作系统是Cent OS 7. 我们的⽬标是:A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A.2.1 安装必需的软件在操作之前, 先确保所需要的软件已经正常安装.这⾥我们需要安装ssh-keygen和ssh-copy-id, 安装⽅式如下:# 安装ssh-keygen, 需要确保服务器可以联⽹. 博主这⾥已经安装完成, 所以没有做任何事.[root@localhost ~]# yum install -y ssh-keygenLoaded plugins: fastestmirror, langpacksbase | 3.6 kB 00:00:00epel | 3.6 kB 00:00:00extras | 2.9 kB 00:00:00updates | 2.9 kB 00:00:00Loading mirror speeds from cached hostfileNo package ssh-keygen available.Error: Nothing to do# 安装ssh-copy-id[root@localhost ~]# yum install -y ssh-copy-idLoaded plugins: fastestmirror, langpacksLoading mirror speeds from cached hostfileNo package ssh-copy-id available.Error: Nothing to do2.2 ssh-keygen创建公钥-私钥对(1) 在指定⽬录下⽣成rsa密钥, 并指定注释为“shoufeng”, 实现⽰例:[root@localhost ~]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng"# ~密钥类型 ~密钥⽂件路径及名称 ~ 备注信息Generating public/private rsa key pair.Enter passphrase (empty for no passphrase): # 输⼊密码, 若不输⼊则直接回车Enter same passphrase again: # 再次确认密码, 若不输⼊则直接回车Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 shoufengThe key's randomart image is:+--[ RSA 2048]----+| || . || o || . . . E || + S. || . .. .=o || oo.oB. . || ..o=o.+ || .++oo+ |+-----------------+注意: 密钥的⽂件名称必须是id_xxx, 这⾥的xxx就是-t参数指定的密钥类型. ⽐如密钥类型是rsa, 那么密钥⽂件名就必须是id_rsa.(2) ssh-keygen常⽤参数说明:-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;-f: 密钥⽬录位置, 默认为当前⽤户home路径下的.ssh隐藏⽬录, 也就是~/.ssh/, 同时默认密钥⽂件名以id_rsa开头. 如果是root⽤户, 则在/root/.ssh/id_rsa, 若为其他⽤户, 则在/home/username/.ssh/id_rsa; -C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;-N: 指定此密钥对的密码, 如果指定此参数, 则命令执⾏过程中就不会出现交互确认密码的信息了.举例说明: 同时指定⽬录位置、密码、注释信息, 就不需要输⼊回车键即可完成创建:ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng(3) 前往~/.ssh/⽬录下查看⽣成的⽂件:# ⽣成的⽂件以test_rsa开头, test_rsa是私钥, test_rsa.pub是公钥:[root@localhost .ssh]# lstest_rsa test_rsa.pub# 通过cat命令查看公钥⽂件:[root@localhost .ssh]# cat id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1Ov# 可以看到最后有⼀个注释内容shoufeng2.3 ssh-copy-id把A的公钥发送给B默认⽤法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端⼝是22, 当然可以指定⽂件、远程主机的IP、⽤户和端⼝:# 指定要拷贝的本地⽂件、远程主机的IP+⽤户名+端⼝号:[root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysroot@172.16.22.132's password: # 输⼊密码后, 将拷贝公钥Number of key(s) added: 1Now try logging into the machine, with: "ssh -p '22' 'root@172.16.22.132'"and check to make sure that only the key(s) you wanted were added.2.4 在A服务器上免密登录B服务器[root@localhost .ssh]# ssh root@172.16.22.132Last login: Fri Jun 14 08:46:04 2019 from 192.168.34.16 # 登录成功3 扩展说明3.1 其他⽅式发送公钥⽂件上述2.3步骤是通过ssh-copy-id⼯具发送公钥⽂件的, 当然我们也可以通过其他⽅式实现:(1) 将A的公钥⽂件发给B:通过scp命令将A服务器的公钥⽂件发送到B服务器的⽤户⽬录下, 因为还没有配置成功免密登录, 所以期间需要输⼊B服务器对应⽤户的密码:[root@localhost .ssh]# scp id_rsa.pub root@172.16.22.132:/root/.sshroot@172.16.22.132's password:id_rsa.pub 100% 390 0.4KB/s 00:00(2) 在B上创建authorized_keys⽂件:[root@localhost .ssh]# cd /root/.ssh/[root@localhost .ssh]# lsid_rsa.pub# 通过A服务器的公钥⽣成"authorized_keys"⽂件:[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys[root@localhost .ssh]# cat authorized_keysssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1OvS/nyKaOr9注意: 上述重定向时使⽤>>进⾏追加, 不要⽤>, 那会清空原有内容.3.2 ⽂件权限为了让私钥⽂件和公钥⽂件能够在认证中起作⽤, 需要确保权限的正确性:①对于.ssh⽬录以及其内部的公钥、私钥⽂件, 当前⽤户⾄少要有执⾏权限, 其他⽤户最多只能有执⾏权限.②不要图省事设置成777权限: 太⼤的权限不安全, ⽽且数字签名也不⽀持这种权限策略.③对普通⽤户, 建议设置成600权限: chmod 600 authorized_keys id_rsa id_rsa.pub;④对root⽤户, 建议设置成644权限: chmod 644 authorized_keys id_rsa id_rsa.pub.3.3 ⽂件的编辑和查看在Liunx环境下, 如果要查看、复制私钥、公钥, 以及authorized_keys等⽂件, 不要使⽤vim等编辑器打开, 因为它会产⽣不必要的回车;应该通过cat、more、less等查看命令把内容打印到终端上, 再作查看、复制等操作.总结以上所述是⼩编给⼤家介绍的Linux 配置SSH免密登录 “ssh-keygen”的基本⽤法 ,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。
关于ssh的介绍
关于ssh的介绍最近看到⼀篇关于介绍ssh讲得很清晰的⽂章,这⾥来记录⼀下加深⼀下印象:基本原理:SSH(Secure Shell)是⼀套协议标准,可以⽤来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是⾮对称加密。
传统的对称加密使⽤的是⼀套秘钥,数据的加密以及解密⽤的都是这⼀套秘钥,可想⽽知所有的客户端以及服务端都需要保存这套秘钥,泄露的风险很⾼,⽽⼀旦秘钥便泄露便保证不了数据安全。
⾮对称加密解决的就是这个问题,它包含两套秘钥 - 公钥以及私钥,其中公钥⽤来加密,私钥⽤来解密,并且通过公钥计算不出私钥,因此私钥谨慎保存在服务端,⽽公钥可以随便传递,即使泄露也⽆风险。
保证SSH安全性的⽅法,简单来说就是客户端和服务端各⾃⽣成⼀套私钥和公钥,并且互相交换公钥,这样每⼀条发出的数据都可以⽤对⽅的公钥来加密,对⽅收到后再⽤⾃⼰的私钥来解密。
由上⼀张图可以看出来,两台机器除了各⾃的⼀套公、私钥之外,还保存了对⽅的公钥,因此必然存在⼀个交换各⾃公钥的步骤。
⾸次建⽴连接的时候的公钥交换:建⽴连接时的公钥交换,实际上并不是简单地交换公钥,⽽是存在专门的算法,这⼀步在⾸次连接时,数据传送之前发⽣。
1. 客户端发起链接请求2. 服务端返回⾃⼰的公钥,以及⼀个会话ID(这⼀步客户端得到服务端公钥)3. 客户端⽣成密钥对4. 客户端⽤⾃⼰的公钥异或会话ID,计算出⼀个值,并⽤服务端的公钥加密5. 客户端发送加密后的值到服务端,服务端⽤私钥解密6. 服务端⽤解密后的值异或会话ID,计算出客户端的公钥(这⼀步服务端得到客户端公钥)7. ⾄此,双⽅各⾃持有三个秘钥,分别为⾃⼰的⼀对公、私钥,以及对⽅的公钥,之后的所有通讯都会被加密这⾥有⼀个有趣的地⽅,两台机器第⼀次使⽤SSH链接时,当服务端返回⾃⼰的公钥(第2步)的时候,客户端会有⼀条信息提⽰,⼤意是⽆法验证对⽅是否可信,并给出对⽅公钥的MD5编码值,问是否确定要建⽴链接。
ASA防火墙配置SSH
网上都可以找到有关ASA防火墙配置SSH的文章,但经测试后发现都有不少问题ASA5500系列命令,我发现的软件版本7.0以上的正确配置方法如下://配置服务器端ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.ciscoasa(config)#write mem //保存刚刚产生的密钥ciscoasa(config)#ssh0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2//配置客户端ciscoasa(config)#passwd 密码//passwd命令所指定的密码为远程访问密码,同样适用于telnet所有7.0版本以上的用户名默认为pix,其它的版本我不知道。
这里可以看出ASA还有PIX的影子的,呵呵,网上说的ASA防火墙配置SSH通过命令"username 用户名password密码"来创建帐号,我测试了n次都说帐号错误.由此看出软件版本7.0上的用户名都是pix.不信大家可以试试.//相关命令show ssh //参看SSH配置信息show crypto key mypubkey rsa //查看产生的rsa密钥值crypto key zeroize //清空所有产生的密钥以上命令资料都是来自ASA5500系列防火墙官方配置指南和实际测试通过.。
华硕ssh安装插件教程
华硕ssh安装插件教程华硕(ASUS)是一家知名的计算机硬件和电子产品制造商,其产品以卓越性能和可靠性而闻名。
而SSH(Secure Shell)是一种安全的网络协议,用于安全远程管理计算机系统。
在这篇文章中,我们将为您提供华硕路由器安装SSH插件的详细步骤和操作指南。
步骤一:准备工作在开始安装之前,确保您已经获取了华硕路由器的管理员权限。
这是安装SSH插件所必需的。
步骤二:下载SSH插件首先,我们需要下载适用于华硕路由器的SSH插件。
您可以在华硕官方网站或其他可靠的软件下载网站上找到该插件。
确保下载的插件版本与您的路由器型号和固件版本相匹配。
步骤三:登录路由器管理界面打开您的浏览器,输入路由器的IP地址,然后输入管理员用户名和密码进行登录。
在成功登录后,您将进入路由器的管理界面。
步骤四:安装SSH插件在管理界面中,找到插件管理或软件中心的选项。
这通常位于左侧或顶部导航栏中。
点击进入插件管理页面。
在插件管理页面中,您将看到一个“安装插件”或“添加插件”的按钮。
点击该按钮,然后选择您之前下载的SSH插件文件。
接下来,路由器将开始安装插件。
等待一段时间直到安装完成。
这可能需要一些时间,具体时间取决于您的路由器型号和插件文件的大小。
步骤五:配置SSH插件一旦插件安装完成,您将在插件管理页面中看到SSH插件的图标或选项。
点击该图标或选项,进入SSH插件的配置页面。
在配置页面中,您可以设置SSH插件的相关参数。
例如,您可以为SSH连接设置一个自定义端口号,也可以配置访问SSH的用户名和密码。
确保设置的信息是准确的,并且能够满足您的安全需求。
完成配置后,保存并应用更改。
步骤六:测试SSH连接完成配置后,您可以使用SSH客户端工具(如PuTTY、OpenSSH等)来测试SSH连接。
打开SSH客户端工具,输入路由器的IP地址和配置的端口号,然后点击连接。
如果一切设置正确,您将成功连接到华硕路由器,并获得远程管理权限。
putty使用密钥登陆OpenSSH配置方法(图文详解)
putty使⽤密钥登陆OpenSSH配置⽅法(图⽂详解)在Windows管理Linux服务器时,常使⽤putty登陆ssh进⾏远程管理。
默认登陆验证⽅式为密码认证,该⽅式虽然简单,但每次登陆都要输⼊⼀长串的密码,相当⿇烦。
⽽且,如果万⼀把root允许登陆打开,还有可能被强⼒破解,导致严重的后果。
所以,通常建议⽤密钥登陆验证代替密码⽅式,即简单,⼜可靠。
⼀、为什么建议使⽤密钥登陆通常现在的Linux发⾏版都使⽤OpenSSH代替telnet、rsh等明⽂传输的终端服务。
以红旗 DC Server 5.0为例:# rpm -qa|grep -E -w 'openssh'openssh-clients-4.0p1-1.2AXopenssh-server-4.0p1-1.2AXopenssh-4.0p1-1.2AX⽽OpenSSH默认是同时⽀持密码和密钥两种认证⽅式的。
转⼀个说明:为什么要使⽤公钥认证通常,通过ssh登录远程服务器时,使⽤密码认证,分别输⼊⽤户名和密码,两者满⾜⼀定规则就可以登录。
但是密码认证有以下的缺点:a)⽤户⽆法设置空密码(即使系统允许空密码,也会⼗分危险)b)密码容易被⼈偷窥或猜到c)服务器上的⼀个帐户若要给多⼈使⽤,则必须让所有使⽤者都知道密码,导致密码容易泄露,⽽且修改密码时必须通知所有⼈⽽使⽤公钥认证则可以解决上述问题。
a)公钥认证允许使⽤空密码,省去每次登录都需要输⼊密码的⿇烦b)多个使⽤者可以通过各⾃的密钥登录到系统上的同⼀个⽤户c)即使修改了对应⽤户的密码,也不会影响登陆d)若同时禁⽤密码认证,则只要保证私钥的安全,不会受到暴⼒破解的威胁⼆、使⽤putty⽣成密钥和登陆根据公钥认证的原理(见后⾯说明),认证双⽅任何⼀⽅都可制作该钥匙对,并且只要认证⽅有被认证⽅的公钥信息,即可匹配成功。
这⾥,我们先以Windows上的putty登陆Linux服务器为例说明。
jenkins中通过PublishOverSSH插件将项目部署到远程机器上的讲解说明
jenkins中通过PublishOverSSH插件将项⽬部署到远程机器上的讲解说明Publish Over SSH插件使⽤在使⽤Publish Over SSH之前,需要制作SSH私钥。
机器间做免密登录配置。
假设机器A,ip为192.168.AA.AAA,机器B: 192.168.BB.BBB,机器A能够免密登录机器B,机器B能够免密登录机器A,制作⽅式是:进⼊A机器,执⾏:cd ~ssh-keygen -t rsa通过下⾯的命令,表⽰可以通过机器192.168.AA.AAA免密登录到机器192.168.BB.BBBssh-copy-id 192.168.BB.BBB验证⽅式是:在A机器上执⾏ssh 192.168.BB.BBB,然后执⾏ifconfig检查当前的ip,若发现机器的ip已经变成了192.168.BB.BBB 说明免密登录设置成功。
进⼊B机器,执⾏:cd ~ssh-keygen -t rsassh-copy-id 192.168.AA.AAA验证⽅式是:在B机器上执⾏ssh 192.168.AA.AAA,然后执⾏ifconfig检查当前的ip,若发现机器的ip已经变成了192.168.BB.BBB 说明免密登录设置成功。
在系统配置中配置Publish Over SSH进⼊Jenkins—>系统管理—>系统设置,配置Publish over SSH参数说明:Passphrase:密码(key的密码,如果你设置了)Path to key:key⽂件(私钥)的路径Key:将私钥复制到这个框中Disable exec:禁⽌运⾏命令私有配置:SSH Server Name:标识的名字(随便你取什么)Hostname:需要连接ssh的主机名或ip地址(建议ip)Username:⽤户名Remote Directory:远程⽬录Use password authentication, or use a different key:可以替换公共配置(选中展开的就是公共配置的东西,这样做扩展性很好)私有配置的⾼级:Port:端⼝(默认22)Timeout (ms):超时时间(毫秒)默认即可Disable exec:禁⽌运⾏命令Test Configuration:测试连接对构建的项⽬中的SSH进⾏配置:在执⾏前要配合Build–>Post Steps中的Execute shell配置,执⾏scp命令,将要拷贝的项⽬先远程拷贝到远程机器上。
小米路由器配置ssh登入方法教程
小米路由器配置 ssh登入方法教程
小米路由器使用的是Linux内核,可以用ssh来管理。
复制代码 代码如下:
root@XiaoQiang:/userdisk# cd ~ root@XiaoQiang:~# uname -a Linux XiaoQiang 2.6.36.4brcmarm #2 SMP PREEMPT Sat Apr 26 03:16:17 CST 2014 armv7l GNU/Linux root@XiaoQiang:~# free -m total used free shared buffers cached Mem: 249 107 141 0 3 47 -/+ buffers/cache: 56 192 Swap: 255 0 255 root@XiaoQiang:~# df -h Filesystem Size Used Available Use% Mounted on rootfs 127.2M 95.2M 25.7M 79% / none 124.2M 0 124.2M 0% /dev tmpfs 124.8M 3.7M 121.1M 3% /tmp /dev/sda2 127.2M 95.2M 25.7M 79% / tmpfs 124.8M 3.7M 121.1M 3% /tmp /dev/sda3 261.7M 21.0M 227.5M 8% /data /dev/sda4 930.7G 456.5M 930.2G 0% /userdisk /dev/sda3 261.7M 21.0M 227.5M 8% /etc /dev/sda2 127.2M 95.2M 25.7M 79% /rom root@XiaoQiang:~# w 18:47:54 up 2:39, 0 users, load average: 0.35, 0.54, 0.53 USER TTY LOGIN@ IDLE JCPU PCPU WHAT
gitbash配置ssh登录Linux的方法
gitbash配置ssh登录Linux的⽅法
1、⾸先在 Linux 服务器上⽣成公钥和私钥⽂件,默认的存放⽬录在~/.ssh下。
ssh-keygen
可以将密码留空,这样之后就可以免密码登录。
2、将私钥⽂件拷贝到本机。
scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh
这⾥最好将私钥⽂件放在 ~/.ssh ⽬录下,不然在使⽤ ssh 登录时,需要使⽤ -i 来指定私钥⽂件。
3、公钥⽂件需要添加到服务器的 ~/.ssh/authorized_keys ⽂件当中。
cat id_rsa.pub >> authorized_keys
4、修改配置⽂件允许使⽤秘钥登录。
vim /etc/ssh/sshd_config
去掉注释前的 # 即可。
之后重启⼀下Linux 的 ssh 服务
systemctl restart sshd.service
旧版本没有 systemctl 的需要使⽤ service sshd restart
便可以使⽤ ssh root@192.168.1.168 登录:
以上这篇git bash配置ssh 登录 Linux的⽅法就是⼩编分享给⼤家的全部内容了,希望能给⼤家⼀个参考,也希望⼤家多多⽀持。
详解ssh框架原理及流程
详解ssh框架原理及流程什么是SSHSSH是 struts+spring+hibernate的⼀个集成框架,是⽬前较流⾏的⼀种web应⽤程序开源框架。
SSH不是⼀个框架,⽽是把多个框架(Struts、Spring以及Hibernate)紧密的结合在⼀起,⽤于构建灵活、易于扩展的多层Web应⽤程序。
SSH框架的系统从职责上分为四层:表⽰层、业务逻辑层、数据持久层和域模块层(实体层)。
SSH(Struts2+Spring+Hibernate)框架的项⽬,该架构主要分为三个层次:(1)Struts2:负责web层(2)Spring:业务层的管理(3)Hibernate:负责数据持久化Struts2⼯作原理:1.初始化⼀个指向servlet容器的请求。
2.请求经过web.xml中配置的过滤器过滤,FilterDispatcher(struts2控制器的核⼼)询问ActionMapper是否需要调⽤某个Action来处理这个请求。
如果ActionMapper决定需要调⽤某个Action,FilterDispatcher则把请求的处理交给ActionProxy。
3.ActionProxy通过配置⽂件Struts.xml配置⽂件找到需要调⽤的Action类。
4.ActionProxy创建⼀个ActionInvocation实例,同时ActionInvocation通过代理模式调⽤Action。
但在调⽤之前,ActionInvocation会根据配置加载Action相关的所有Interceptor(拦截器)。
5.Action执⾏完毕后,ActionInvocation负责根据struts.xml中的配置找到对应的返回结果result。
即开发⼈员通过发送http请求,这个请求经过web.xml的过滤器过滤看看是否要调⽤某个action,如果有则在Struts.xml找到该请求的实现的⽅法,然后返回运⾏的结果。
Hibernate⼯作原理:1. 读取并解析配置⽂件2.读取并解析映射信息,创建SessionFactory3. 打开Sesssion4.创建事务Transation5. 持久化操作6.提交事务7.关闭Session8. 关闭SesstionFactory即通过spring管理的Hibernate初始化时加载了xxx.hbm.xml然后读取解析映射信息,创建了SessionFactory。
开启 VMware ESXi 的 SSH 服务
昨天收到一位VPS 客户邮件问到一个不相关VPS 业务的问题(这个问题已经发到相关文章的评论里),请大家把与我们VPS 业务不相关的技术问题直接发到博客上,这样大家都可以看见和搜索到,我们也不必重复回复类似的问题和邮件了:)问题是这样的,如何把VMware ESXi 上的虚拟机镜像文件拷贝出来?一种简单的解决办法就是用ssh 登录VMware ESXi 服务器,然后到相关目录直接把镜像文件拷贝出来。
VMware ESXi 默认是关闭ssh 的,那么如何开启呢?在VMware ESXi 3.5 控制台上直接按“ALT + F1″就可以到console,输入“unsupported”后回车进入Tech Support Mode 模式,输入root 用户名和密码登录就进入console 了,然后编辑inetd.conf 文件、去掉ssh 那行注释、保存、然后重启服务就可以了:~# vi /etc/inetd.confssh stream tcp ...~# /sbin/services.sh restart如果是VMWare ESXi 3.5 Update 2 版本,需要找到inetd 进程并用kill 带上-HUP 选项重启这个服务进程:~ # ps | grep inetd5031 5031 busybox inetd~# kill –HUP 5031在VMware ESXi 4.1 上开启ssh 功能和VMware ESXi 3.5 不同,如果直接按“ALT + F1″的话会看见以下提示信息:Tech support mode has been disabled by your administrator所以需要先把Tech support mode 打开,在VMware ESXi 4.1 上输入密码后进入界面控制台,选择“Troubleshooting Options”,继续选择“Enable Local Tech Support”和“Enable Remote Tech Support (SSH)”,这样就可以同时开启本地console 和远程ssh 登录。
remote-ssh 原理-概述说明以及解释
remote-ssh 原理-概述说明以及解释1.引言1.1 概述概述远程SSH(Secure Shell)是一种通过安全加密的网络协议,用于在不安全的网络中进行远程登录和执行命令。
它通过建立起安全的通信信道来确保数据的机密性和完整性,从而有效地保护用户的隐私和数据安全。
在当今的信息技术时代,远程登录已经成为了一种必要的方式。
人们经常需要通过远程方式登录到服务器、网络设备或其他远程主机来进行管理、维护、开发和调试等工作。
然而,由于网络的不安全性,传统的telnet 协议并不能满足用户对数据安全和隐私保护的要求。
而SSH协议的出现填补了这一空白,成为了远程登录的首选协议。
本文将介绍远程SSH的原理,包括SSH协议的工作机制、加密算法、密钥交换过程等内容。
同时,还将探讨远程SSH的优势和应用场景,以及对其未来发展的展望。
通过本文的阅读,读者将能够深入了解远程SSH的工作原理和优势,了解如何使用远程SSH来确保数据的安全传输和远程操作的可靠性。
本文旨在帮助读者更好地理解和应用远程SSH技术,提升远程管理和操作的效率和安全性。
在下一节中,我们将详细介绍远程登录的概念和需求,为进一步讨论SSH协议奠定基础。
1.2 文章结构本文主要介绍了remote-ssh 的原理。
文章结构分为引言、正文和结论三个部分。
引言部分分为三个小节,分别是概述、文章结构和目的。
在概述部分,简要介绍了remote-ssh 的概念和作用。
文章结构部分主要说明整篇文章的结构和内容安排。
目的部分明确了本文的目标和意义。
正文部分主要包含两个小节,分别是远程登录概念和需求以及SSH 协议及其原理。
在远程登录概念和需求部分,详细解释了什么是远程登录,以及为什么远程登录功能对于用户和系统管理员来说非常重要。
在SSH 协议及其原理部分,深入探讨了SSH 协议的工作原理,包括身份验证、加密通信等核心机制。
结论部分也分为两个小节,分别是远程SSH 的优势和应用场景,以及对远程SSH 的展望。
cisco交换机上配置SSH
cisco交换机上配置SSHcisco思科是全球领先的大品牌,相信很多人也不陌生,那么你知道cisco交换机上配置SSH吗?下面是小编整理的一些关于cisco交换机上配置SSH的相关资料,供你参考。
cisco交换机上配置SSH:在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS 版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。
如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
目前Cisco的产品只支持SSH-1,还不支持SSH-2.下面以GSR 12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的命令):①配置hostname和ip domain-name:Router#configure terminalRouter(config)#hostname TEST-GSR12008TEST-GSR12008(config)#ip domain-name ②配置登录用户名和密码(以本地认证为例):TEST-GSR12008(config)#username test password 0 test 注:添加一个用户:test,口令:testTEST-GSR12008(config)#line vty 0 4TEST-GSR12008(config-line)#login local在这两部分做完以后,用show run命令就能够看到:hostname TEST-GSR12008boot system flash gsr-k3p-mz.120-14.S.binenable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG. enable password 7 094F47C31A0A!username test password 7 0835495D1Dclock timezone PRC 16redundancymain-cpuauto-sync startup-config!!!!ip subnet-zerono ip fingerip domain-name ip name-server 202.101.224.68ip name-server 202.101.226.68!③配置SSH服务:TEST-GSR12008(config)#crypto key generate rsaThe name for the keys will be: 注:SSH的关键字名就是hostname + . +ip domain-name Choose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 注:选择加密位数,用默认就行了Generating RSA keys ...[OK]TEST-GSR12008(config)#endTEST-GSR12008#writeBuilding configuration...这时候用show run命令可以看到:ip subnet-zerono ip fingerip domain-name ip name-server 202.101.224.68 ip name-server 202.101.226.68 ip ssh time-out 120ip ssh authentication-retries 3!用命令show ip ssh也能看到:SSH Enabled - version 1.5Authentication timeout: 120 secs; Authentication retries: 3现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:TEST-GSR12008(config)#crypto key zeroize rsa④设置SSH参数配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authentication-retries interger]}如果要把超时限定改为180秒,则应该用:TEST-GSR12008(config)# ip ssh time-out 180 如果要把重试次数改成5次,则应该用:TEST-GSR12008(config)# ip ssh authentication-retries 5这样,SSH已经在路由器上配置成功了,就能够通过SSH 进行安全登录了看过文章“cisco交换机上配置SSH”的人还看了:1.cisco思科路由器设置2.思科路由器怎么进入思科路由器怎么设置3.思科路由器控制端口连接图解4.思科路由器基本配置教程5.如何进入cisco路由器6.cisco怎么进端口7.cisco如何看未接来电8.cisco常用命令9.详解思科route print10.思科路由器恢复出厂配置的方法有哪些。
openwrt dropbear 实例
openwrt dropbear 实例开放源路由器(OpenWrt)是一款基于Linux的嵌入式操作系统,广泛应用于家用路由器、企业级路由器以及其他网络设备。
OpenWrt具有高度可定制性,可以通过安装各种软件包来实现不同的功能。
在这篇文章中,我们将介绍如何在OpenWrt系统中安装和配置Dropbear服务,以实现安全远程连接。
Dropbear是一款轻量级、高性能的SSH服务器,专为嵌入式设备设计。
它具有较小的体积、较高的性能和良好的安全性,适用于资源有限的设备。
在OpenWrt系统中,Dropbear可以方便地安装和配置,从而为用户提供了安全远程连接的途径。
接下来,我们来介绍如何在OpenWrt系统中安装Dropbear服务。
首先,打开OpenWrt的Web管理界面,找到“软件包管理”模块,并在其中搜索“Dropbear”。
找到匹配的软件包后,点击“安装”按钮进行安装。
安装完成后,需要重启路由器使Dropbear服务生效。
在Dropbear服务安装完成后,我们需要对其进行配置。
首先,设置Dropbear的登录用户名和密码,以确保只有经过授权的用户才能登录。
接着,配置允许连接的IP地址范围,以限制可以访问Dropbear服务的设备。
此外,还可以设置端口号、加密算法等参数,以提高连接的安全性和稳定性。
完成Dropbear服务的配置后,接下来进行安全连接测试。
在Windows 或其他支持SSH连接的设备上,可以使用SSH客户端(如PuTTY)连接到OpenWrt路由器。
输入正确的IP地址、端口号、用户名和密码后,尝试建立连接。
如果一切配置正确,你应该能够成功连接到OpenWrt路由器,并在其中执行命令。
在使用Dropbear服务的过程中,可能会遇到一些常见问题。
例如,连接速度慢、连接中断等。
针对这些问题,可以尝试调整Dropbear的配置参数,如减小连接速度、增加连接超时时间等。
如果问题仍然存在,可以考虑升级Dropbear版本或更换其他SSH服务器。
详解SSH如何配置key免密码登录
详解SSH如何配置key免密码登录如何使⽤直接指定ip然后-i 指定key⽂件,然后指定⽤户ssh 1.1.1.1 -i Test1 -l userxxx不指定⽤户实际上就是使⽤当前的本机登陆的⽤户名去登陆远端主机,⽐如本地⽤户是AAA,那么:ssh 1.1.1.1 -i Test1等同于ssh 1.1.1.1 -i Test1 -l AAA这⾥要注意,⽣成的key是和⼀对⽤户绑定的,⽣成key的⽤户以及存储这个key的公钥的远端主机的⽤户。
ssh的原理就是,公钥给⼈家,⾃⼰留秘钥,远端主机的其他⽤户也是⽆法看到这个指定的⽤户的接受到的公钥的,所以⽤户是⼀对⼀的。
⽐如我在test-server 下⾯的azuo1228⽣成key,然后拷贝到远端主机dest-server去使⽤,那么放在远端主机的哪个⽤户home⽬录下⾯,对应的远端主机的这个⽤户才可以被⽆密码登陆,并不等于对远端主机的其他⽤户也能免密码登陆。
开始操作1.⽣成key:[azuo1228@test-server ~]$ ssh-keygen这⾥⼀直敲回车就好Generating public/private rsa key pair.Enter file in which to save the key (/home/azuo1228/.ssh/id_rsa):Created directory '/home/azuo1228/.ssh'.Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/azuo1228/.ssh/id_rsa.Your public key has been saved in /home/azuo1228/.ssh/id_rsa.pub.The key fingerprint is:d2:33:66:86:0a:b4:27:a9:86:92:24:ff:13:63:96:15 azuo1228@test-serverThe key's randomart image is:+--[ RSA 2048]----+| || E || . . || . o .o ||..= .oo S ||++ +*. = o ||=..o.o ||o .. || .. |+-----------------+[azuo1228@test-server ~]$ cd .ssh/[azuo1228@test-server .ssh]$ dirid_rsa id_rsa.pub查看⽣产结果[azuo1228@test-server .ssh]$ lltotal 8-rw------- 1 azuo1228 administrator 1675 Dec 21 18:11 id_rsa-rw------- 1 azuo1228 administrator 403 Dec 21 18:11 id_rsa.pub[azuo1228@test-server .ssh]$ cat id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCxp1CLe+v3L9OjlJCoBBMtQP5p2zQSACJuCD8rPRT2KQmLFznJo9ehTJQp3UfbSzAo3muudiJ9hvyL8f8hN05voXzBSyrul3v39iiqyPJGFbZhtlIsvVuHNEOVaa+StP/WVcH3nT50Y2TsIx0ikXUOVaaawHKUV3wB mZ02ALGGL0gUIV97tlhdwVQLG+2mJwSU0E3fksMVlhKxQrpaOx1OtObF0Xo4CmuuXAowtm/uW50gHRVYMA7N/VNgbWaa4hbypCV5m6UqF6P8bHp1Kgz0qm/U0ro1jFzNv1+fin2ZdwV1Ytr azuo1228@test-server2.拷贝到远端主机指定⽤户的home下⾯可以看到这次还是要输密码的[azuo1228@test-server .ssh]$ scp id_rsa.pub azuo1228@10.148.167.106:/home/azuo1228Access and Authorization to this server is controlled by Active Directory. Please login with your admin account.azuo1228@10.148.167.106's password:id_rsa.pub 100% 403 0.4KB/s 00:00在此测试登录 -- 需要密码,还没免密码[azuo1228@test-server .ssh]$ ssh azuo1228@10.148.167.106Access and Authorization to this server is controlled by Active Directory. Please login with your admin account.azuo1228@10.148.167.106's password:Last login: Wed Dec 21 18:07:21 2016 from Authorized uses only. All activity may be monitored and reported.[azuo1228@dest-server ~]$不存在.ssh的话需要创建[azuo1228@dest-server ~]$ mkdir .ssh[azuo1228@dest-server ~]$ cd .ssh/[azuo1228@dest-server .ssh]$ cat ../id_rsa.pub | tee -a authorized_keysssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCxp1CLe+v3L9OjlJCoBBMtQP5p2zQSACJuCD8rPRT2KQmLFznJo9ehTJQp3UfbSzAo3muudiJ9hvyL8f8hN05voXzBSyrul3v39iiqyPJGFbZhtlIsvVuHNEOVaa+StP/WVcH3nT50Y2TsIx0ikXUOVaaawHKUV3wB [azuo1228@dest-server .ssh]$ lltotal 4-rw-r--r-- 1 azuo1228 administrator 403 Dec 21 20:33 authorized_keys需要权限为600[azuo1228@dest-server .ssh]$ chmod 600 authorized_keys[azuo1228@test-server .ssh]$ ssh azuo1228@10.148.167.106Access and Authorization to this server is controlled by Active Directory. Please login with your admin account.Last login: Wed Dec 21 20:32:08 2016 from c72Authorized uses only. All activity may be monitored and reported.[azuo1228@dest-server ~]$[azuo1228@dest-server ~]$[azuo1228@dest-server ~]$ exitlogoutConnection to 10.148.167.106 closed.再次登陆,就已经免密了[azuo1228@test-server .ssh]$ ssh 10.148.167.106Access and Authorization to this server is controlled by Active Directory. Please login with your admin account.Last login: Wed Dec 21 20:33:34 2016 from c72Authorized uses only. All activity may be monitored and reported.在尝试登陆zhour⽤户,依旧要密码,可见免密过程是⼀对⼀的。
OpenSSH学习笔记(安装配置openssh-4.6p1)
[转]OPENSSH服务的安装和配置作者wuyupu 15:07 | 静态链接网址| 最新回复(0) | 引用(0) | 一般分类为什么要用OpenSSH?麦子在他写的那篇名为SSH的文章提到——使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。
为什么首先提安装OpenSSH而不是其他的是因为xxbin实在不愿意用机器的物理终端或者是telnet来操作机器。
OpenSSH是Linux/UNIX上用的最多的SSH Server,xxbin无论是在Linux/FreeBSD还是AIX上都用它,不过请大家注意,OpenSSH的低版本是有漏洞的,另外还有一点特别要小心——OpenSSH 以及Apache(SSL Support)等所依靠的软件OpenSSL的低版本也存在一些漏洞的,因此,在安装OpenSSH以及Apache之前,需要安装最新版本的OpenSSL,切记切记,否则即使你安装了最新版本的Apache和OpenSSH,系统还是存在致命的漏洞!首先安装OpenSSL:从/source/下载最新版本的OpenSSL,在写这篇文章的时候,最新版本的OpenSSL为OpenSSL 0.9.7a(在安装前请把系统中原来安装的旧的版本的openssl卸载掉)tar -xvzfopenssl-0.9.7a.tar.gzcd openssl-0.9.7./config sharedmakemake testmake install如果没有问题,那么OpenSSL就被安装在/usr/local/里面了,注意上面的配置命令里面有个shared,意思是创建Shared Libraries,这个选项一定要加上,否则某某程序报错说找不到某某so你就不要来找我。
另外,为了兼容某些程序比如OpenSSH,需要手动创建一些符号连接:cd /usr/local/ssl/lib ln -s libcrypto.so.0.9.7 libcrypto.so.2ln -s libssl.so.0.9.7 libssl.so.2最后要刷新系统的动态连接库配置echo /usr/local/ssl/lib >> /etc/ld.so.confldconfig -v看看/usr/local/ssl/lib下是否存在下面两行:libcrypto.so.0.9.7 -> libcrypto.so.0.9.7libssl.so.0.9.7 -> libssl.so.0.9.7接着安装OpenSSH:从ftp:///pub/OpenBSD/OpenSSH/portable/下载最新版本的OpenSSH,在写这篇文章的时候,最新版本的OpenSSH为OpenSSH 3.5 P1。
小米平板配置linuxdeploy启动ssh
⼩⽶平板配置linuxdeploy启动ssh
今天写⼀篇关于配置linux deploy的⽂章。
本⼈的设备为⼩⽶平板3。
虽然潜⼒不如1代,2代因为有win加成也难以⽐较,但好就好在它是arm核,⽇常使⽤还算可以。
注意,开始使⽤前需要先root。
本⼈刷的是开发版+supersu。
⾸先需要根据⽹上教程安装完成linux。
这⾥都是通⽤的。
我选的是ubuntu armhf镜像安装。
如果要⽬录安装,把安装路路径改成 ${ENV_DIR}/linux 就可以了。
ENV_DIR 默认指的是 /data/data/ru.mefik.linuxdeploy/files/ ⽬录,也可以在设置中看
我勾上了系统初始化。
如果正常运⾏会⾃动装⼀堆包。
如果能够正常启动ssh,即没有报错,那恭喜你,可以不⽤看这篇⽂章了。
接下来说说如何启动ssh
在linux deploy的设置中,打开talent,然后在左侧菜单中选择“终端”
这个时候会打开⼀个在线talent。
如果⼀下⼦显⽰不出要刷新⼏遍。
接下来输⼊
su
./data/data/ru.meefik.linuxdeploy/files/bin/linuxdeploy shell
如果启动成功,只需要按照普通的ssh安装教程来就好。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
看到网上有很多ssh配置文章,但是有很多是调不通的,还有版本不同,配置也不尽相同,下面是我做的ssh开发配置教程,以供参考;本文有图片,请下载附件,附件为图解教程并含有实现注册登陆功能的实例,详细清晰。
开发环境:MyEclipse6.0+Tomcat5.0+SQLServer2000配置环境:Struts2+Spring2+Hibernate3.11、首先创建Java-Web Project工程,选择J2EE 5.0版本在网上看到很多从hibernate最底层配置,但是个人感觉比较麻烦,如果你从hibernate配置的话,很容易漏掉一些东西,个人经验还是从控制层action配置;注意:在配置之前,先把Tomcat安装目录下(C:\Program Files\Apache Software Foundation\Tomcat 5.0\common\endorsed)的xml-apis.jar文件移除,再进行下面的工作,否则无法发布测试。
原来的删除的文件2、配置Struts2(1)添加Struts2架包:①commons-logging-1.0.4.jar②commons-fileupload-1.2.1.jar③freemarker-2.3.13.jar④ognl-2.6.11.jar⑤struts2-core-2.1.6.jar⑥xwork-2.1.2.jar(2)创建struts.xml文件(注意:一定要在src根目录下)代码如下:<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration 2.1//EN""/dtds/struts-2.1.dtd"><struts><package name="struts2" extends="struts-default"></package></struts>(3)配置web.xml文件,添加Struts2的核心控制器代码如下:<?xml version="1.0" encoding="UTF-8"?><web-app version="2.5"xmlns="/xml/ns/javaee"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/xml/ns/javaee/xml/ns/javaee/web-app_2_5.xsd"><welcome-file-list><welcome-file>index.jsp</welcome-file></welcome-file-list><filter><filter-name>struts2</filter-name><filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class></filter><filter-mapping><filter-name>struts2</filter-name><url-pattern>/*</url-pattern></filter-mapping></web-app>(注:org.apache.struts2.dispatcher.FilterDispatcher路径在struts-core-2.1.6.jar包下)测试发布,Struts2开发环境配置完毕。
注:每当配置完成一个开发组件时,大家tomcat发布一下,以便容易查找错误,否则全部环境配置完毕,不好查错了。
3、配置Spring2(1)添加Spring2开发架包①spring.jar②struts2-spring-plugin-2.1.6.jar(2)创建Spring配置文件applictionContext.xml,可由IDE工具实现(MyEclipse6)选中项目SSHDemo1,右击选择菜单“MyEclipse”选项,指向“Project Capabilities”,选择“Add Spring Capabilities”;选择Spring版本为Spring2,JAR Libraay Installation项选“Copy...”;点击“Next”,选择创建方式是否创建或覆盖已存在,选中“NEW”,选择applicationContext.xml文件存放路径,点击”Browse”,创建在项目WebRoot/WEB-INF路径下,点击“OK”,点击“Finish”,完成。
如果配置成功,这时我们在看一下项目中的文件就已经存在applicationContext.xml文件。
项目下面自动导入了Spring开发支持的包。
applicationContext.xml代码如下:<?xml version="1.0" encoding="UTF-8"?><beansxmlns="/schema/beans"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/schema/beans/schema/beans/spring-beans-2.0.xsd"></beans>下一步配置web.xml文件,添加spring监听器添加以下代码即可:<listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener>(注:org.springframework.web.context.ContextLoaderListener路径在Spring.jar包下)测试发布,Spring2开发环境配置完毕。
4、配置Hibernate在此之前首先要配置一下数据库连接池,如果已有的话一下步骤就不需要了创建数据库连接池步骤如下:(我用的是SQLServer2000,如果用SQLServer2005的话,选择就可以,输入项目的名称)(1)打开DB Browser,创建数据源,配置如下:Driver template:选择“Mcrosoft SQL Server”(选择要使用的数据库类型,这里是SQL Server2000)Driver name:创建的数据源名称(自定义)Connection URL:连接数据库用到的驱动URL(或者说是数据库连接字符串)User name:数据库登录用户名Password:数据库登陆密码Driver JARS:导入连接JDBC驱动包(数据库驱动类)msbase.jarmsutil.jarmssqlserver.jarDriver classname:JDBC驱动程序(当选择Driver template时,被自动选中)如果什么都没有的的话,打开DB Browser,应该只有一个默认的连接就是MyEclipse自带的数据库,“MyEclipse Derby”右击,选择“New”打开新建数据源驱动连接“Database Driver”SQLServer2000如下配置:这里Driver Name的名字取得的he Driver Classname相同,便于理解,点击“Finish”完成。
(2)创建完成之后,打开“Open...”,测试连接。
如果出现类似“不能连接Connection URL:1433”,需要做一下工作:检验MS SQL Server的sp3(sp4)补丁是否安装?是否启动SQL Server数据库服务器在dos界面中输入:telnet localhost 1433如果显示:正在连接到localhost...不能打开到主机的连接,在端口1433: 连接失败。
说明sp3(sp4)补丁没有安装。
要安装sp3(sp4)补丁。
安装好之后,此时服务器自动停止,手动启动服务器,测试连接通过。
数据库连接池配置完毕,开始添加hibernate支持,如上:选择菜单“MyEclipse”选项,指向“Project Capabilities”;选择“Add Hibernate Capabilities”;选择Hibernate版本为Hibernate3.1;JAR Libraay Installation项选“Copy...”;点击“Next”,点击“Next”,在“Hibernate Configueration”中,选中“Spring configuration file(applicationContext.xml)”;使用spring中的applicationContext.xml文件来管理hibernateBean点击“Next”,选中“Exiting Spring Contfiguration file”,在“SessionFactory ID”选项中输入“sessionFactory”;点击“Next”,配置数据源,在“Bean Id”中输入dataSource选中use JDBC DriverDB Driver中选择数据库的一个连接,此处即是我们上面建立的Driver Name名字,选择它即可。
(此数据库的连接可以打开myeclipse中的DB Browser视图进行创建);点“Next”,取消选中的Create SessionFactory class选项,点击完成。
此时会在applicationContext.xml文件中生成对应的驱动及数据源信息,如下:<bean id="dataSource"class="mons.dbcp.BasicDataSource"><property name="driverClassName"value="com.microsoft.jdbc.sqlserver.SQLServerDriver"></property><property name="url"value="jdbc:microsoft:sqlserver://localhost:1433"></property><property name="username" value="sa"></property><property name="password" value="sa"></property></bean><bean id="sessionFactory"class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"><property name="dataSource"><ref bean="dataSource" /></property><property name="hibernateProperties"><props><prop key="hibernate.dialect">org.hibernate.dialect.SQLServerDialect</prop></props></property>4、此时会在“applicationContext.xml”文件中报错,class="mons.dbcp.BasicDataSource">这个类找不到,可选中项目,右键选择属性,选中“java build path”,选择”Libraries”,点击“add library”按钮,选中“ MyEclipse Libraries”,点击“下一步” ;选择“Spring 2.0 Persistence JDBC Libraries”,此时系统会自动的选中其它的选项,点击”Finish”,点击”OK”;此时错误就会消失。