chenfeifei12345
chenfeifei12345

Openssh服务优化策略

1.常用命令

Openssh服务优化策略_第1张图片
##我们首先需要找两台主机,因为我们这块没有两台主机,只能用rhel7.6和没有装图形的rhel8.1作为两台主机进行试验操作:
##我们将rhel8.1作为操作机,将rhel7.6作为服务机(被操作机)
Openssh服务优化策略_第2张图片
##我们先在rhel8.1上连接7.6的IPssh [email protected],以root的身份连接,
在这里插入图片描述
##我们进入被操作机的桌面创建个file
Openssh服务优化策略_第3张图片
##可以看到rhel7.6中的桌面上已经创建好了file
Openssh服务优化策略_第4张图片
##我们尝试用操作机打开被操作机的firefox,发现不能打开不存在图形连接,因此我们需要在前面连接的命令前加上-X 变成 ssh -X [email protected]
然后我们再输入 firefox让他运行firefox,发现这个操作机上firefox运行了,但是我们查看任务管理器看不到他的进程,在rhel7.6(被操作机上发现了他的进程),我们切断(被操作机的)firefox发现操作机上的firefox页面已经被关闭了

2.密钥和密码认证

[root@localhost ~]# ssh-keygen##密钥的生成命令

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):##密钥保存的位置,我们按回车采用默认的
Enter passphrase (empty for no passphrase):##我们只要密钥认证不要密码认证按回车就行,想要密码必须输入大于4位的密码
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.##生成的密钥就在id_rsa,

Your public key has been saved in /root/.ssh/id_rsa.pub.##通过这个文件生成公钥文件

The key fingerprint is:
SHA256:eXbRDOKKbmJuQYpNPscyDGJvjGAu1etWUyapfknwUz4 root@localhost.localdomain

The key's randomart image is:

+---[RSA 2048]----+
|          . .    |
|         . . +   |
|   .   .  . . o  |
|+oo + o.+o   .   |
|*O++ =.*S o .    |
|ooO+*.* Eo .     |
|. .Bo+o+ .       |
|   o=oo          |
|   o..           |
+----[SHA256]-----+

[root@localhost ~]# cd /root/.ssh/
[root@localhost .ssh]# ls##id rsa为私钥,谁要登录就给别人这个, id_ras.oub这个是锁头加密的,公钥的模板

id_rsa  id_rsa.pub  known_hosts

[root@localhost .ssh]# ssh-copy-id -i id_rsa.pub [email protected]##公钥上传到服务器,也就是本机上。锁定的用户为root

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:gbwiJQP7FDiJiHRaHZrgjCnV9ZtogjioIBTP8KBLRLg.
ECDSA key fingerprint is MD5:85:5a:df:28:c7:2c:41:3e:73:1b:43:6d:5b:a0:57:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.0.100's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

[root@localhost .ssh]# ls##这个就是真正的ssh的公钥,并且承认可以用私钥id_rsa把这个公钥打开

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[root@localhost .ssh]# cat authorized_keys ##可以看到公钥的模板和公钥内容是一致的

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDC6NFY9o78IVMpTHkQg+3Vwd6gb0de1nxKs9HgUuAHTqIwPXPrYvRWViUnG+uEf0KwB5HDC8b7YMyISwPWr1NmBmJtkwTC4WwhTE0ir1v/p1kwSPr0OrSEXjpkE73WIlbT93vEZYEUmKdzIVfaiyxa/xQJNfo++2XjaNrajSjWD/BZyixjFSO88WDb2eukukVsFUBQQoTW1hIfFUNOyF5+Oi1rA9LYGH5JLnnRcL2C0u15m4gntHVfvLtaBdeOGJg2qpRYTarQhsrTRellxMRvD83WN878Jw1TnEItnaWIzzhx3jNpCGwT6CdKA35si+b2W/IZ6FEBqM8ZfCUtk9JB root@localhost.localdomain

[root@localhost .ssh]# cat id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDC6NFY9o78IVMpTHkQg+3Vwd6gb0de1nxKs9HgUuAHTqIwPXPrYvRWViUnG+uEf0KwB5HDC8b7YMyISwPWr1NmBmJtkwTC4WwhTE0ir1v/p1kwSPr0OrSEXjpkE73WIlbT93vEZYEUmKdzIVfaiyxa/xQJNfo++2XjaNrajSjWD/BZyixjFSO88WDb2eukukVsFUBQQoTW1hIfFUNOyF5+Oi1rA9LYGH5JLnnRcL2C0u15m4gntHVfvLtaBdeOGJg2qpRYTarQhsrTRellxMRvD83WN878Jw1TnEItnaWIzzhx3jNpCGwT6CdKA35si+b2W/IZ6FEBqM8ZfCUtk9JB root@localhost.localdomain

##这样我们这台设备的加密已经做好了,一个是生成密钥,一个是上传密钥
##我们在用rehl8.1作为控制机控制rhel7.6,我们刚刚对7.6的ssh密钥加密了
在这里插入图片描述
##但是为何还是采用密码的方式进行验证
[root@localhost .ssh]# vim /etc/ssh/sshd_config##我们在这个文件的65行对将他的yes改为no

Openssh服务优化策略_第5张图片
##这里下面的69行的yes也需要改为no
[root@localhost .ssh]# systemctl restart sshd.service##重新启动下sshd
在这里插入图片描述
##我们再次想进入rhel7.6发现被拒绝了,这就需要我们将私钥给rhel8.1才行
[root@localhost .ssh]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

root@192.168.0.200's password: 
id_rsa                                              100% 1675    89.3KB/s   00:00

##私钥已经给rhel8.1了 ,用rhel8.1可以看到私钥
在这里插入图片描述
##已经可以成功连接rhel7.6了
在这里插入图片描述
[root@localhost .ssh]# mv authorized_keys authorized_keys.backup##我们现在将公钥修改,备份成。backup,但是rhel8.1依然有私钥的情况下依然不可以登录,这样就达到了,我随时让谁登录,就可以让谁登,不想让谁登,就不让谁登,大大提高了系统的安全性
在这里插入图片描述
##也可以采用非交互的方法:
我们先删除前面生成的ssh的文件
[root@localhost .ssh]# rm -fr /root/.ssh/*
[root@localhost .ssh]# ssh-keygen --help##查看ssh-keygen的帮助

unknown option -- -
usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1]
                  [-N new_passphrase] [-C comment] [-f output_keyfile]
       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
       ssh-keygen -i [-m key_format] [-f input_keyfile]
       ssh-keygen -e [-m key_format] [-f input_keyfile]
       ssh-keygen -y [-f input_keyfile]
       ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
       ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
       ssh-keygen -B [-f input_keyfile]
       ssh-keygen -D pkcs11
       ssh-keygen -F hostname [-f known_hosts_file] [-l]
       ssh-keygen -H [-f known_hosts_file]
       ssh-keygen -R hostname [-f known_hosts_file]
       ssh-keygen -r hostname [-f input_keyfile] [-g]
       ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
       ssh-keygen -T output_file -f input_file [-v] [-a rounds] [-J num_lines]
                  [-j start_line] [-K checkpt] [-W generator]
       ssh-keygen -s ca_key -I certificate_identity [-h] [-n principals]
                  [-O option] [-V validity_interval] [-z serial_number] file ...
       ssh-keygen -L [-f input_keyfile]
       ssh-keygen -A
       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
                  file ...

[root@localhost .ssh]# ssh-keygen -f /root/.ssh/id_rsa -P ""##这种命令素材在指定的时候都已经给定了,不需要进行交互了 -f代表生成文件为id_rsa,-P “”生成的密码为空,就是只需要密钥,不需要密码

Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:itwmjfwAlPmcjKLxWxxrtEpdv/Yu/4yJNu2HfPGEY0U root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|   o          E  |
|  +          .   |
| . = .        .  |
|o o B . S    o   |
|.+ B X o    = .  |
|. o # = .o o =   |
| . = =  =o++o .  |
|  o   .ooBB+o    |
+----[SHA256]-----+

[root@localhost .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]##重新生成公钥但是出现报错,我们重新启动下systemctl restart sshd.service就好了

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

[root@localhost ~]# ls /root/.ssh
authorized_keys  id_rsa  id_rsa.pub  known_hosts

[root@localhost ~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/##将私钥给移动过去

The authenticity of host '192.168.0.200 (192.168.0.200)' can't be established.
ECDSA key fingerprint is SHA256:SXgwydk2vFiUVVVQqbeyWuw4qG3MdNbiGSej8KKh4ys.
ECDSA key fingerprint is MD5:6c:08:b2:bc:14:e7:cd:99:4b:59:bc:13:61:e4:21:56.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.200' (ECDSA) to the list of known hosts.


`root@192.168.0.200's password: `
id_rsa                                              100% 1679     1.3MB/s   00:00

在这里插入图片描述
##已经可以登录了,不使用交互的方式

3.修改端口

[root@localhost ~]# vim /etc/ssh/sshd_config##我们先把前面的设置修改回原位,将PasswordAuthentication 后面改为yes
Openssh服务优化策略_第6张图片
[root@localhost ~]# systemctl restart sshd.service##然后再重启sshd服务
Openssh服务优化策略_第7张图片
##我们在rhel8.1中将私钥匙删除,再加上上面关闭的功能,这样我们就关闭密钥加密了,就和最初的密码加密一样了
[root@localhost ~]# vim /etc/ssh/sshd_config##我们查看下这个sshd里面的功能里面有哪些可以提升ssh服务器更加安全
Openssh服务优化策略_第8张图片
##这个Port22代表的是端口22,这个端口22怎么理解,我们的ip 192.168.0.100相当于我们系统的大门,而里面的各个服务相当于一个个小门,比如厨房的功能是做饭,卧室的功能是休息,不同的端口代表服务的功能不一样,而这个22就相当于第22个小门里面是ssh服务,可以给他提供服务
##那么我们如何修改端口,在修改端口前必须先设置为警告模式,这个在后面会学习到
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce##必须确保是警告模式

Permissive

[root@localhost ~]# netstat -antlupe##这个命令查看我们系统的接口,a表示所有的意思,n表示不做解析(不把域名改为ip),t代表tcp协议,l代表lisen,u表示udp,p表示进程名称,e表示扩展信息。全部的意思就是扫描系统的所有端口,不做解析,显示tcp,udp,端口使用的程序,正常活跃的端口
[root@localhost ~]# netstat --help##详细的解释在help里面可以查询到

usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]

        -r, --route              display routing table
        -I, --interfaces=<Iface> display interface table for <Iface>
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections

        -v, --verbose            be verbose
        -W, --wide               don't truncate IP addresses
        -n, --numeric            don't resolve names
        --numeric-hosts          don't resolve host names
        --numeric-ports          don't resolve port names
        --numeric-users          don't resolve user names
        -N, --symbolic           resolve hardware names
        -e, --extend             display other/more information
        -p, --programs           display PID/Program name for sockets
        -o, --timers             display timers
        -c, --continuous         continuous listing

        -l, --listening          display listening server sockets
        -a, --all                display all sockets (default: connected)
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
        -Z, --context            display SELinux security context for sockets

  <Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw}
           {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A ' or '--'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25)

[root@localhost ~]# netstat -antlupe |grep ssh##过滤一下ssh使用的端口

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          94841      13497/sshd          
tcp        0      0 192.168.0.100:22        192.168.0.200:40930     ESTABLISHED 0          87041      12484/sshd: root@pt 
tcp        0      0 192.168.0.100:22        192.168.0.100:40966     ESTABLISHED 0          94479      13425/sshd: root@pt 
tcp        0      0 192.168.0.100:40966     192.168.0.100:22        ESTABLISHED 0          93636      13424/ssh           
tcp6       0      0 :::22                   :::*                    LISTEN      0          94843      13497/sshd

##可以看到他的端口就是22端口
Openssh服务优化策略_第9张图片
##这个0.0.0.0:22代表22端口在任何端口都是打开的
[root@localhost ~]# ifconfig##可以看到我们的接口有好几个,比如192.168.0.100127.0.0.1,包括192.168.122.1这几个端口都是打开的

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.100  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::20c:29ff:fe0f:635a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:0f:63:5a  txqueuelen 1000  (Ethernet)
        RX packets 8144  bytes 661735 (646.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2614  bytes 254492 (248.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 724  bytes 129766 (126.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 724  bytes 129766 (126.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:bd:87:59  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@localhost ~]# vim /etc/vimrc##在这个里面将显示行号可以设置为永久显示
[root@localhost ~]# vim /etc/ssh/sshd_config##我们将端口改为8888

Openssh服务优化策略_第10张图片
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]# netstat -antlupe | grep ssh

tcp        0      0 0.0.0.0:8888              0.0.0.0:*               LISTEN      0          98619      13783/sshd          
tcp        0      0 192.168.0.100:8888        192.168.0.200:40930     ESTABLISHED 0          87041      12484/sshd: root@pt 
tcp        0      0 192.168.0.100:8888        192.168.0.100:40966     ESTABLISHED 0          94479      13425/sshd: root@pt 
tcp        0      0 192.168.0.100:40966     192.168.0.100:22        ESTABLISHED 0          93636      13424/ssh           
tcp6       0      0 :::22                   :::*                    LISTEN      0          98621      13783/sshd

##可以看到我们的端口已经被改为8888了。我们接下来在rhel8.1中连接rhel7.6 systemctl [email protected]发现请求被拒绝了,报错是22端口连接失败,因此我们需要把我们新修改的端口加上去systemctl [email protected] -p 8888,然后报错显示防火墙我们需要再关闭防火墙,systemctl stop firewalld,然后再systemctl [email protected] -p 8888发现就可以连接上rhel7.6了

4.参数设定

##我们再将刚才的设置还原
[root@localhost ~]# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.100  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::20c:29ff:fe0f:635a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:0f:63:5a  txqueuelen 1000  (Ethernet)
        RX packets 8829  bytes 712250 (695.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2831  bytes 274155 (267.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 735  bytes 130690 (127.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 735  bytes 130690 (127.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:bd:87:59  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@localhost ~]# vim /etc/ssh/sshd_config

Openssh服务优化策略_第11张图片
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]# netstat -antlpe | grep sshd##可以看到我们的端口已经由0.0.0.0。22改为我们输入的192.168.0.100.22的端口了

[root@localhost ~]# netstat -antlpe | grep ssh

tcp        0      0 192.168.0.100:22        0.0.0.0:*               LISTEN      0          60624      9369/sshd

[root@localhost ~]# ssh [email protected]##这个时候我们就只允许192.168.0.100这个ip通过连接了,200那个就不能链接了

The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:gbwiJQP7FDiJiHRaHZrgjCnV9ZtogjioIBTP8KBLRLg.
ECDSA key fingerprint is MD5:85:5a:df:28:c7:2c:41:3e:73:1b:43:6d:5b:a0:57:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.100' (ECDSA) to the list of known hosts.
root@192.168.0.100's password: 
Last login: Mon Jun  8 01:18:22 2020

[root@localhost ~]# logout
Openssh服务优化策略_第12张图片
##这个permitrootlogin yes的意思是是否允许超级用户通过ssh的验证
Openssh服务优化策略_第13张图片
##我们现在将他改为no
[root@localhost ~]# ssh [email protected]##我们先不重启他的服务发现他可以连接

root@192.168.0.100's password: 
Last login: Mon Jun  8 01:24:24 2020 from 192.168.0.100

[root@localhost ~]# logout

Connection to 192.168.0.100 closed.

[root@localhost ~]# systemctl restart sshd.service##我们重启服务后
[root@localhost ~]# ssh [email protected]##发现他不能以root的身份进行连接了

root@192.168.0.100's password: 
Permission denied, please try again.

[root@localhost ~]# ssh [email protected]##这个普通用户可以连接

cxg@192.168.0.100's password: 
Last login: Tue May  5 03:36:43 2020

[cxg@localhost ~]$
[root@localhost ~]# vim /etc/ssh/sshd_config ##我们现在将刚才的设置注释掉加上#

Openssh服务优化策略_第14张图片
[root@localhost ~]# systemctl restart sshd.service##重启服务后,发现root用户又可以连接了
[root@localhost ~]# ssh [email protected]

root@192.168.0.100's password: 
Last failed login: Mon Jun  8 01:31:17 CST 2020 from 192.168.0.100 on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Jun  8 01:29:49 2020 from 192.168.0.100

##我们如何设置用户的黑名单和白名单呢,设置让谁用不让谁用
##我们先创建两个用户并且给他们密码,加上我们系统本来的cxg用户和root用户总共相当于四个用户了
[root@localhost ~]# useradd westos
[root@localhost ~]# useradd lee
[root@localhost ~]# passwd westos

Changing password for user westos.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

[root@localhost ~]# passwd westos

Changing password for user westos.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

[root@localhost ~]# vim /etc/ssh/sshd_config ##这个DenyUsers的意思是黑名单是lee

Openssh服务优化策略_第15张图片
[root@localhost ~]# ssh [email protected]##lee用户不能连接,

lee@192.168.0.100's password: 
Permission denied, please try again.

##要是我们想将lee拉出黑名单,只需要给刚才的DenyUsers lee加上#注释掉就行
##那白名单如何创建呢?
[root@localhost ~]# vim /etc/ssh/sshd_config##当我们把wesots放入白名单就相当于默认将其他用户放到黑名单了,所有只有他这一个用户可以连接

Openssh服务优化策略_第16张图片
##上面应该是westos不是wesots,已经修改
[root@localhost ~]# systemctl restart sshd.service##重启服务
[root@localhost ~]# ssh [email protected]##lee用户不能连接

lee@192.168.0.100's password: 
Permission denied, please try again.
lee@192.168.0.100's password:

[root@localhost ~]# ssh [email protected]##root用户不能连接

root@192.168.0.100's password: 
Permission denied, please try again.
root@192.168.0.100's password:

[root@localhost ~]# ssh [email protected]##westos可以连接

westos@192.168.0.100's password: 
Last failed login: Mon Jun  8 01:44:45 CST 2020 from 192.168.0.100 on ssh:notty
There were 3 failed login attempts since the last successful login.

[westos@localhost ~]$
##如果我们想加入多个用户到白名单,它们之间的分隔符是怎么设置的呢,我们可以查询man 5 sshd_config
[westos@localhost ~]$ man 5 sshd_config ##在里面搜索AllowUsers的信息

Openssh服务优化策略_第17张图片
##可以看到这边已经解释了用空格分开
Openssh服务优化策略_第18张图片
Openssh服务优化策略_第19张图片
[root@localhost ~]# ssh [email protected]##这个时候我们的lee用户就被成功加入白名单了

lee@192.168.0.100's password: 
Last login: Mon Jun  8 01:31:30 2020 from 192.168.0.100

总结:
Openssh服务优化策略_第20张图片
这就是我们常用的安全调优的一些方法

你可能感兴趣的:(q'we)

  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 推荐算法_隐语义-梯度下降 _feivirus_ 算法机器学习和数学推荐算法机器学习隐语义
    importnumpyasnp1.模型实现"""inputrate_matrix:M行N列的评分矩阵,值为P*Q.P:初始化用户特征矩阵M*K.Q:初始化物品特征矩阵K*N.latent_feature_cnt:隐特征的向量个数max_iteration:最大迭代次数alpha:步长lamda:正则化系数output分解之后的P和Q"""defLFM_grad_desc(rate_matrix,l
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • 5分钟说透AppStore审核原理,让你拥有上架新思路! Q仔本人噢
    在AppStore上架是越来越难了!相信非常多公司的技术人员都为此困扰,然而外包团队水平又层次不齐,容易遇坑,实在是内忧外患。是什么原因导致审核机制频繁调整?又是什么原因使得审核变得越发严格?那么接下来听小Q分解,马上给各位带来解答!首先看一下近一年的上下架的情况:近一年上架情况近一年下架情况通过数据我们发现越是马甲包产量权重高的分类里被下架的app数量越多,苹果此举可谓是上有政策,下有对策。通过
  • “元宇宙”带不动Meta?基本业务已“后院起火”!小扎举步维艰! 链科天下
    由于宏观经济疲软、市场动荡,“放缓”已经成为美国科技股的主线逻辑,曾风光无限的科技巨头Meta也开始一路下行、举步维艰。据彭博社报道,Meta已宣布计划裁员并重组团队以削减预算,这是该公司2004年成立以来首次大幅削减预算。此次裁员或受到业绩低迷的影响,Q2财报显示Meta业绩远不及预期,上市以来营收同比出现首次下滑,净利连续三季度下降。扎克伯格表示,“希望经济能够稳定下来,但从目前的情况来看并非
  • 香辣烤鱼豆腐,口感Q弹,喜欢吃烤串的一定要试试 陈大仙儿
    今天分享一道香辣烤鱼豆腐,特别香,吃起来特别Q弹,喜欢吃夜市,喜欢吃烤串的朋友一定要试试。食材表:鱼豆腐400g、甜面酱1勺、海鲜酱1勺、烧烤酱1勺、油辣椒2勺、植物油适量、孜然粉适量、熟白芝麻适量制作方法:1、把竹签放到清水中,浸泡至少半个小时,然后将鱼豆腐用竹签穿起来,放到盘中备用2、烤盘上铺一层锡纸,把穿好的鱼豆腐摆进去,然后在鱼豆腐表面刷上一层植物油,正反面都要刷上,这样可以防止粘到烤盘上
  • leetcode刷题day19|二叉树Part07(235. 二叉搜索树的最近公共祖先、701.二叉搜索树中的插入操作、450.删除二叉搜索树中的节点) 小冉在学习 leetcode算法数据结构
    235.二叉搜索树的最近公共祖先思路:二叉搜索树首先考虑中序遍历。根据二叉搜索树的特性,如果p,q分别在中间节点的左右两边,该中间节点一定是最近公共祖先,如果在同一侧,则递归这一侧即可。递归三部曲:1、传入参数:根节点,p,q,返回节点。2、终止条件:因为p,q一定存在,所以不会遍历到树的最底层,因此可以不写终止条件3、递归逻辑:如果p,q均小于root的值,递归调用左子树;如果p,q均大于roo
  • 深度 Qlearning:在直播推荐系统中的应用 AGI通用人工智能之禅 程序员提升自我硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    深度Q-learning:在直播推荐系统中的应用关键词:深度Q-learning,强化学习,直播推荐系统,个性化推荐1.背景介绍1.1问题的由来随着互联网技术的飞速发展,直播平台如雨后春笋般涌现。面对海量的直播内容,用户很难快速找到自己感兴趣的内容。因此,个性化推荐系统在直播平台中扮演着越来越重要的角色。1.2研究现状目前,主流的个性化推荐算法包括协同过滤、基于内容的推荐等。这些方法在一定程度上缓
  • sentinel 不显示项目_Sentinel相关问题记录 weixin_39840606 sentinel不显示项目
    SentinelFAQ整理Sentinel承接阿里巴巴近10年双十一大促流量的核心场景,以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。其提供丰富的应用场景支持、完备的监控能力、易用的拓展点。Note:中文文档请见此处。热点问题1、Q:dashboard不展示监控问题如何排查?dashboard是一个单独启动的控制台,引入sentinel的应用是一个客户端。它们各自有
  • 蓝桥杯18小白第5题 @liu666 蓝桥杯算法职场和发展
    思维,#includeusingnamespacestd;#defineintlonglongconstintn=1e6+11;inta,b[n],c[n],d,k[n];structs{intx,y,z;}q[n];boolcmp(sa1,sa2){returna1.z>a;for(inti=1;i>q[i].x;}for(inti=1;i>q[i].y;q[i].z=q[i].x+q[i].y
  • 【华为OD机试真题 python】输出指定字母在字符串的中的索引【2022 Q4 | 100分】 无痕de泪 华为OD机试真题python输出指定字母在字符串的中的索引字符串华为odpython
    前言《华为OD笔试真题python》专栏含华为OD机试真题、华为面试题、牛客网华为专栏真题。如果您正在准备华为的面试,或者华为od的机会,有任何想了解的可以私信我进行交流。我会尽可能的给一些建议,和帮您解答!PS:文中答案仅供参考,不能照抄哦■题目描述【输出指定字母在字符串的中的索引】给定一个字符串,把字符串按照大写在前小写在后排序,输出排好后的第K个字母在原来字符串的索引。相同字母输出第一个出现
  • 处理绿盟科技安全评估的系统漏洞 自我修炼的小石头 数据库运维开发工具
    如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
  • P2865 [USACO06NOV] Roadblocks G(洛谷)(次短路) 叶子清不青 算法
    开一个二维数组dis[N][2]分别记录最短路和次短路即可。dijkstra和spfa均可,推荐spfa。//dijkstra#includeusingnamespacestd;constintN=1e5+5;typedeflonglongll;typedefpairPII;intn,m,k;intT;priority_queue,greater>q;structnode{inte,w;};vec
  • 头条搜索极速版官方app邀请码有哪些一览(附邀请码填写指南)超级最大程度的赚金币 桃朵十三
    头条搜索极速版的邀请码,是【1552042938】和【1712201738】和【Q04911201】,头条搜索极速版邀请码是一个可以使用的邀请码。头条搜索极速版邀请码【1552042938】和【1712201738】和【Q04911201】:填写步骤、头条搜索极速版邀请码1552042938或1712201738或Q04911201头条搜索极速版邀请码是在注册的时候填写是推广应用的一个小工具,任何
  • 2021-10-11 夜之莺2015
    你读这本书的目的是什么?通过这本书完成作业,学会9Q逻辑高效阅读法。作者为什么要写这本书?从1959年至今长达半个世纪内,作者创建并经营了“京瓷”和KDDI俩个集团。这俩个集团都取得了长足的发展而接手破产重建的日航公司,第一年就取得可喜成绩。作者想要告诉我们:取得这些成就,就是坚持把作为人应该做的正确的事情以正确的方式贯彻到底。3作者想要解决什么问题?六项精进有哪些内容?用哪些方法可以做到?如何做
  • 白话PM——产品组合管理 樂樂啊
    Q:您能说说当前新产品开发面临的挑战吗?A:当然,目前的挑战可以说四方面:1、新产品开发与企业战略脱节2、过多的项目同时开发3、缺乏有效的任务优先级管理4、资源配置没有随着项目优先级的不断变化进行动态调整Q:感谢,总结的很到位,那您能说说什么是产品组合呢?A:这个我没法下结论,但肯尼斯·卡恩说:“一个组织正在投资的并将对其做出战略性权衡取舍的一系列项目或产品。“即为产品组合的定义。贝利维尔说:”企
  • 老虎来了啊:为什么大家都知道打工不赚Q,可是都还在打工? 老虎来了啊
    为什么大家都知道打工不赚Q,可是都还在打工?因为绝大多数打工人的一生的时间,都在被贫穷这件事无休止地追刹。因为绝大多数打工人很多都意识不到,自己除了打工还可以有别的选择。因为绝大多数打工人不仅没有多少积蓄,还要背着几十万甚至几百万的房贷车贷。因为绝大多数打工人只要停下来,就要为下个月的衣食住行犯愁,就要为孩子的各项消费犯愁。因为绝大多数打工人很难存下一笔可以支撑自己长时间生存的积蓄,只要工资一断,
  • R语言标准普尔500指数Garch(1,1)模型 ronghuilin
    一、例3.3标准普尔500指数的月超额收益率,从1926年开始,共792个观察值,如图所示。记rt为超额收益率,rt的样本ACF和rt2的样本PACF。在间隔为1,3时有少许序列相关性,但主要特征是平方序列显示的强烈线性相关性。例题建立garch(1,1)模型的过程:(1)应用arma(p,q)模型消除数据的线性依赖(2)在arma(p,q)模型基础上,建立garch(1,1)模型(3)改进g
  • python有趣游戏代码大全 uolo_python 游戏
    一.贪吃蛇运行以下代码,将会弹出一个窗口显示贪吃蛇游戏。你可以使用箭头键控制贪吃蛇的移动。吃到食物后蛇的长度会增加,如果蛇触碰到边界或者自己则游戏结束。按下Q键退出游戏,按下C键重新开始游戏。importpygameimportrandom#初始化pygame.init()#设置游戏窗口window_width,window_height=640,480window=pygame.display.
  • 玩客云 N1路由 各种盒子 s805 s905 s9系列等 梦境虽美,却不长 笔记
    **Amlogic**玩客云s805N1路由s905数码视讯Q7(Q5)s905L中兴b860AV2.1s905L魔百盒HM201s905L百视通R3300-L咪咕盒子MG101s905L新魔百盒M201-Ss905L新魔百盒M201-Ds905L创维900V21Cs905L魔百盒CMC-01-EG2-40FS905F百视通R3300-Ms905mUT斯达康MC8638Ss905L创维E951s9
  • 复学第一天 辛白水清
    重新开学的第一天,看来政府和学校对疫情控制这根玄还是崩得比较紧的。这不,都晚上了,还要布置好周末的核酸检测摸牌工作。都夜里九点多了,学校的企业微信和Q群推送以下内容:“@全体成员各位班主任晚上好,返校复学后,学生和教职员工需要在每双休日完成一次核酸检测,提供48小时内核酸检测阴性证明返校(同住家人不需要提供),本周六我校设立核酸检测摊位,为了确保周六工作的顺利,现进行周六核酸检测摸底,无论是否选择
  • 【Go】-基于Gin和GORM的小清单项目 knoci Go语言学习golanggin开发语言
    目录项目介绍简介技术项目结构项目分析总结项目介绍简介项目地址:knoci/list:基于Gin的待办清单小项目(github.com)一个仿照github/Q1mi/bubble做的一个gin框架练习技术gin框架gorm操作PostgreSQLini配置文件项目结构list├──README.md├──config│└──config.ini├──controller│└──controller
  • QLable提升类 入梦游 qt
    实现:1.图片移动、保持纵横比缩放、右键菜单1.myLabel.h#ifndefMYLABEL_H#defineMYLABEL_H#includeclassMyLabel:publicQLabel{Q_OBJECTpublic:MyLabel(QWidget*parent=nullptr);private:voidcontextMenuEvent(QContextMenuEvent*e)overr
  • 算法练习——迷宫问题(Java)bfs广搜 流萤点火 算法bfsjava
    问题描述:小明置身于一个迷宫,请你帮小明找出从起点到终点的最短路程。小明只能向上下左右四个方向移动。输入输入包含多组测试数据。输入的第一行是一个整数T,表示有T组测试数据。每组输入的第一行是两个整数N和M(1que,intgx,intgy,intn,intm,char[][]arr){Qq=newQ();q.x=sx;q.y=sy;q.dept=0;que.add(q);//添加intfinish
  • 数据结构OJ作业——队列 nnbs 数据结构数据结构poj队列
    POJ3984:http://poj.org/problem?id=3984迷宫,输出最短路径,bfs#include#include#include#includeusingnamespacestd;intmaze[5][5];pairpath[5][5];queue>q;intdx[]={1,-1,0,0};intdy[]={0,0,1,-1};voidbfs(intx,inty){q.pus
  • 点淘app邀请码是多少?(2024附点淘邀请码填写会随着点淘平台的发展而焕发生机) 桃朵十三
    随着移动互联网的快速发展,越来越多的电商平台应运而生。点淘邀请码是点淘邀请码邀请码或【LRM8XZH9】【LRM8XZH9】【LRYTO3FS】【1247737368】【LRM8XZH9】、【1247737368】和【1045168054】。【1045168054】【LRM8XZH9】【LRM8XZH9】【LRYTO3FS】和【1484027154】请注意,只有在下载点淘邀请码后CY5K不Q76D
  • django中F()和Q()的用法 给我起把狙 django数据库python
    django中F()和Q()的用法一、F()表达式的详细介绍1.基本概念:F()表达式用于引用模型中的字段,允许你直接在数据库层面进行计算、比较或更新操作,而不需要将数据加载到Python内存中进行操作。这样可以提高性能,避免racecondition(数据竞争)。2.常见用法:1.字段间运算:你可以使用F()对同一记录中的不同字段进行运算。比如,你有一个模型Product,其中包含price和d
  • 一日成语汇·曲突徙薪 八哥学堂
    成语:曲突徙薪拼音:qūtūxǐxīn解释:曲:弯;突:烟囱;徒:迁移;薪:柴草。把烟囱改建成弯的,把灶旁的柴草搬走。比喻事先采取措施,才能防止灾祸。成语用典:有人到别人家去做客,看到主人的烟囱太直了,火势很猛,灶边又堆着柴薪,就建议主人把灶上的烟囱改装得曲折一些,堆着柴薪也要搬的远一点。但主人没理他。过了几天,这家失火了,邻居都赶来救火,因为大家手脚快,所以很快就扑灭了火。主人感谢大家的帮忙,就
  • bigquery_到Google bigquery的sql查询模板,它将您的报告提升到另一个层次 张_伟_杰 javamysqlsqlpython数据库
    bigqueryInthispost,we’resharingreporttemplatesthatyoucanbuildwithSQLqueriestoGoogleBigQuerydata.在本文中,我们将分享您可以使用SQL查询为GoogleBigQuery数据构建的报告模板。First,you’llfindoutaboutwhatyoucancalculatewiththestandarde
  • 基于Spring Boot的小区物业管理系统 鹿屿二向箔 springboot后端java
    开发一个小区物业管理系统可以帮助物业管理人员更有效地管理和维护小区的各项事务。以下是基于SpringBoot的一个简单案例程序,包括了用户注册、登录、公告发布等基本功能。这个案例将提供一个基本的框架,你可以在此基础上扩展更多功能。1.创建项目首先,通过SpringInitializr(https://start.spring.io/)创建一个新的SpringBoot项目,并添加必要的依赖项,如We
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他