ssh和网络客户端
curl : linux中的一个文件下载传输工具,是一款强大的http命令行工具,支持文件的上传和下载
curl用法:
1、curl ?url(获取网页的文本信息) ? : ? curl www.baidu.com ?
2、curl ?-i ? url(获取网址的文本信息以及协议头部信息)
3、curl ?-o ?/root/haha.txt http://www.baidu.com : 把网页内容保存在本地的haha.txt文件中并不是目录,没有文件的话会自动创建一个
4、curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo : 下载centos 7到 /CentOS-Base.repo里面
curl -O http://www.linux.com/hello.sh ? : ?把hello.sh文件下载到本地名字为hello.sh
wget 是一个下载文件的工具,支持HTTP,HTTPS和FTP协议
1、wget url ?: 下载文件
2、wget -O ?haha.sh ? http://www.linux.com/hello.sh ?: ?下载hellow.sh并改名为haha.sh
3、wget -b ?: ?等同于&,后台下载
4、wget ?--spider ?http://www.linux.com/dodo1.JPG ?: ?解析能否下载但是不会下载
5、wget -P /root/haha ?http://www.linux.com/dodo1.JPG ?: ?指定dodo1.JPG下载到/root/haha目录下面
ssh登录
ssh username@ip ?'ls /etc ; cat /root/test' ? : ?远程执行命令
-p : 指定远程主机的端口号
-X : 远程调用图形需要登录时加-X选项
ssh ?root@server?
密码验证:默认的验证方式
密钥验证:免密登录,非对称加密
对称加密(一把密钥既能加密又能解密,同一把密钥算法是一样的) : 在生产环境下,client给文件加密之后需要把密钥和文件一同发给server,此时容易被截获文件和密钥,从而获取文件内容,安全性较低
gpg -c ?file1 : ?给file1文件加密,并生成file1.gpg文件
gpg file1.gpg ?: ?给file1.gpg解密
非对称加密(两把钥匙,一把公钥一把私钥,公钥用于加密,私钥用与解密) : ssh用的非对称加密client将文件加密
免密登录(client,server) : ?因为是在~/.ssh/目录下,所以免密针对的是某一用户
client想免密登录server的场景,server验证client
1、在client用ssh-keygen生成一对密钥(一个公钥和一个私钥),生成公私钥的时候可以给私钥加密,并且指定私钥存放的路径,为了防止别人登录的时候能获得root的权限
2、在client然后把公钥发给server : ssh-copy-id ?-i ?~/.ssh/id_rsa.pub ?root@server,第一次发送的时候需要密码验证,输入yes的时候,在client会生成一个known_hosts文件(文件里面存放的是server的主机名、ip、和server在/etc/ssh/目录下安装系统时就有的公私钥文件)
3、发送成功在server的~/.ssh/目录下就有一个authorized_key文件(此文件里面存放的是client发送的公钥)
4、完成上面步骤就可以直接免密登录了
总结: 首先client在发送公钥的时候,server会接受client发送的请求,输入yes之后server和client就交换公钥(注意:server里面的公钥是装好系统本来就有的,并非ssh-keygen生成的),然后在client输入server的密码,在此过程中是client会用server的公钥加密随机字符串,发送给server,server用自己的私钥解密
中间人攻击场景:?
1、client已经连接过server
2、此时在client的~/.ssh/目录下已经有了known_hosts文件
3、known_hosts里面存放的是server的ip信息、主机名和/etc/ssh/目录下的公钥信息
4、若server重装了系统(公钥和私钥会重新生成),或者有机器拿走了这对钥匙,与known_hosts文件的内容不一致,此时就会出现中间人攻击
5、只需要把known_hosts文件里对应的配对信息重新生成就行(就是删除,重新ssh用密码验证)
在/etc/ssh/sshd_config中
Port 22 ?: ?默认sshd的服务端口号
ListenAddress 0.0.0.0 : 设定sshd服务器监听的ip地址
PermitRootLogin yes : 是否允许root用户登录
MaxAuthTries 6 ?: ?最大密码尝试次数
MaxSessions 10 ?: ?最大的会话个数
PasswordAuthentication yes : ?允许密码验证
PermitEmptyPasswords no ?: ?是否允许空密码登录
?
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!