把梦想藏在蘑菇里
把梦想藏在蘑菇里

Linux网络--远程访问及控制(SSH、TCP Wrappers)

文章目录

  • OpenSSH
    • SSH远程管理
    • SSH客户端程序
      • 命令程序--ssh、scp、sftp
    • OpenSSH服务
      • 服务配置文件
      • 服务配置
        • root登录
        • 尝试登录次数
        • 设置白名单
    • OpenSSH密钥对验证的SSH体系
      • 密钥对验证实现过程
      • 配置文件
      • 秘钥对验证配置
  • TCP Wrappers控制
    • TCP Wrappers概述
    • TCP Wrapper的访问策略
      • 策略的配置格式
      • 访问控制规则
      • 配置实例
  • 总结

所有实验在centos7下完成,使用xshell6远程连接工具

OpenSSH

SSH远程管理

   SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录和远程复制的等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。
   大多数企业服务器是通过远程登录的方式来进行管理的当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
   SSH协议为客户机提供安全的shell环境,用于远程管理,默认端口:TCP 22

SSH客户端程序

命令程序–ssh、scp、sftp

  • ssh远程登录
    ssh 目标用户名@目标主机
[root@client ~]# ssh [email protected]
[email protected]'s password: 
Last login: Thu Jul  9 16:48:46 2020 from 20.0.0.1
[root@server ~]#
  • scp远程复制
    从远程复制文件到本地
[root@client ~]# scp [email protected]:/etc/passwd /opt/passwd.31
[email protected]'s password: 
passwd                                                                            100% 2332     1.5MB/s   00:00    
[root@client ~]#

  复制本地文件到远程

[root@client opt]# scp /etc/passwd [email protected]:/opt/passwd.41
[email protected]'s password: 
passwd                                                                            100% 2331     1.8MB/s   00:00    
[root@client opt]#
  • sftp远程传输
[root@client ~]# sftp [email protected]
[email protected]'s password: 
Connected to 20.0.0.31.
sftp> ls
anaconda-ks.cfg        initial-setup-ks.cfg   下载                 公共                 图片                 
文档                 桌面                 模板                 视频                 音乐                 
sftp> put /opt/passwd.31                        ##上传
Uploading /opt/passwd.31 to /root/passwd.31
/opt/passwd.31                                                                    100% 2332     1.8MB/s   00:00    
sftp> ls                                            ##查看
anaconda-ks.cfg        initial-setup-ks.cfg   passwd.31              下载                 公共                 
图片                 文档                 桌面                 模板                 视频                 
音乐                 
sftp> get passwd.31 /mnt        ##下载
Fetching /root/passwd.31 to /mnt/passwd.31
/root/passwd.31                                                                   100% 2332     2.2MB/s   00:00    
sftp> ls
anaconda-ks.cfg        initial-setup-ks.cfg   passwd.31              下载                 公共                 
图片                 文档                 桌面                 模板                 视频                 
音乐                 
sftp>

OpenSSH服务

  • 服务名称:sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config
  • ssh_config:针对客户端
    sshd_config:针对服务端

服务配置文件

服务器配置文件在/etc/ssh/目录下的sshd_config

  • 服务监听选项
    端口号,协议版本,监听IP地址
    禁用反向解析
[root@localhost ~]# vim /etc/ssh/sshd_config 
... 
#Port 22                       ##端口号可以修改,不可与其他端口冲突,一般不做修改
#AddressFamily any
#ListenAddress 0.0.0.0            ##监听地址可修改
#ListenAddress :: 
...
#UseDNS no                     ##禁用反向解析
  • 用户登录控制
    禁止root用户,空密码用户
    登录时间,重试次数
    AllowUsers(白名单,仅允许,只有这些可以登录)
    DenyUsers(黑名单,仅拒绝,只有这些不行)
    AllowUsers不可与DenyUsers同时使用
[root@localhost ~]# vim /etc/ssh/sshd_config 
...
#LoginGraceTime 2m               ##登录验证超时时间,验证超时则断开连接
#PermitRootLogin no               ##禁止root用户远程登录
#StrictModes yes                  
#MaxAuthTries 6                   ##最大登录尝试次数
#MaxSessions 10                  ##最多允许远程的终端数
...
#PermitEmptyPasswords no         ##不允许空密码登录
..
AllowUsers lisi [email protected]  ##白名单,需要自己添加,允许lisi从任何终端登录,只允许admin从192.168.20.30登录

服务配置

root登录

实验环境
两台centos7,一台为服务器,一台为客户端,在客户端上以root身份登录服务器
以下操作会在服务器和客户端之间切换,注意看主机名称server和client

[root@localhost ~]# hostnamectl set-hostname server    ##服务器端改名为server,便于辨认
[root@localhost ~]# su
[root@server ~]# rpm -q openssh                      ##查看ssh软件包
openssh-7.4p1-16.el7.x86_64               
[root@server ~]# grep "bash$" /etc/passwd              ##查看本地可登录的用户
root:x:0:0:root:/root:/bin/bash
z:x:1000:1000:Z:/home/z:/bin/bash
[root@server ~]#

远程登录和传输文件操作

[root@localhost ~]# hostnamectl set-hostname client    ##客户端改名
[root@localhost ~]# su
[root@client ~]# rpm -q openssh
openssh-7.4p1-16.el7.x86_64
[root@client ~]# ssh [email protected]                  ##远程登录服务器
The authenticity of host '20.0.0.31 (20.0.0.31)' can't be established.
ECDSA key fingerprint is SHA256:tuIxsEYM3jES8aAuwOzK4AjZhZFrbFvSK5I06KRFw+o.
ECDSA key fingerprint is MD5:c7:27:cf:8f:c3:44:ac:fc:3b:26:75:9f:f0:85:15:f6.
Are you sure you want to continue connecting (yes/no)? yes      ##yes
Warning: Permanently added '20.0.0.31' (ECDSA) to the list of known hosts.
[email protected]'s password:                                ##输入服务器root密码
Last login: Thu Jul  9 08:53:29 2020
[root@server ~]#                                        ##已登上服务器

修改服务器ssh配置文件,禁止root用户登录

[root@server ~]# vim /etc/ssh/sshd_config
...
# Authentication:

#LoginGraceTime 2m
PermitRootLogin no              ## 禁止root用户远程登录
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
....
保存退出
[root@server ~]# service sshd reload             ##重载配置
Redirecting to /bin/systemctl reload sshd.service

去客户端尝试登录root

[root@client ~]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.        ##已经不能用root身份登了

虽不能用root用户直接登录,但可以登录其他用户后使用su来切换身份,可以使用PAM认证模块来限制用户使用su命令切换身份。具体操作可见博客系统安全su和PAM 认证模块

尝试登录次数

验证尝试登录次数
系统中默认登录尝试次数为3,所以配置文件中MaxAuthTries 6字段,失去了它所存在的意义,我们提升尝试次数,来验证这个配置字段的作用。

[root@server ~]# ssh [email protected]
The authenticity of host '20.0.0.31 (20.0.0.31)' can't be established.
ECDSA key fingerprint is SHA256:tuIxsEYM3jES8aAuwOzK4AjZhZFrbFvSK5I06KRFw+o.
ECDSA key fingerprint is MD5:c7:27:cf:8f:c3:44:ac:fc:3b:26:75:9f:f0:85:15:f6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '20.0.0.31' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password:                                 ##尝试三次后退出
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@server ~]# 

[root@server ~]# ssh -o NumberOFPasswordPrompts=8 [email protected]   ##可将尝试次数提升至8次,但受ssh配置文件MaxAuthTries 6限制,只能输6次
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password:                                 
Received disconnect from 20.0.0.31 port 22:2: Too many authentication failures
Authentication failed.
[root@server ~]#

设置白名单

在配文件中自己添加AllowUsers或DenyUsers

[root@server ~]# vi /etc/ssh/sshd_config

#Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 6
#MaxSessions 10
AllowUsers z [email protected]     ##允许用户z在任何终端登录,用户tom在20.0.0.61终端登录

tom在20.0.0.41上不可登录

[root@client ~]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

OpenSSH密钥对验证的SSH体系

密钥对验证实现过程

  • 第一步:客户机创建秘钥对,公钥文件:id_rsa.pub,私钥文件id_rsa
  • 第二步:上传公钥文件
  • 第三步:服务器导入公钥信息,公钥信息库文件:~/.ssh/authorized_keys

配置文件

配置文件sshd_config中的秘钥对验证字段

[root@server ~]# vi /etc/ssh/sshd_config
...
PasswordAuthentication yes                ##启用密码验证
PubkeyAuthentication yes                  ##启用秘钥验证
AuthorizedKeysFile      .ssh/authorized_keys  ##指定公钥库
...

秘钥对验证配置

客户端创建秘钥对

[root@client ~]# su - lisi           ##创建用户lisi,并切换
[lisi@client ~]$ ssh-keygen -t ecdsa    ##生成秘钥对,ecdsa为加密算法
Generating public/private ecdsa key pair.       
Enter file in which to save the key (/home/lisi/.ssh/id_ecdsa):       ##指定秘钥保存位置
Created directory '/home/lisi/.ssh'.
Enter passphrase (empty for no passphrase):       ##输入验证密码
Enter same passphrase again:                      ##再次输入
Your identification has been saved in /home/lisi/.ssh/id_ecdsa.
Your public key has been saved in /home/lisi/.ssh/id_ecdsa.pub.
The key fingerprint is:
SHA256:0vm3eayEBcyt3YCfuxboCtbgFFCvPvn7Iwohb5WnxsI lisi@client
The key's randomart image is:
+---[ECDSA 256]---+
|    ...          |
|     . . o o     |
|      . . = o    |
|       = . = +   |
|  . . B S ..= .  |
|   + B B ..o..   |
|    E @ ..o +o   |
|   . = +. oo.+o  |
|      ..+=.o=o   |
+----[SHA256]-----+
[lisi@client ~]$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .cache  .config  .mozilla  .ssh
[lisi@client ~]$ cd .ssh
[lisi@client .ssh]$ ls
id_ecdsa  id_ecdsa.pub     ##id_ecdsa为私钥,id_ecdsa.pub为公钥
[lisi@client .ssh]$

上传秘钥

[lisi@client .ssh]$ ssh-copy-id -i ~/.ssh/id_ecdsa.pub [email protected]  ##上传公钥
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/lisi/.ssh/id_ecdsa.pub"
The authenticity of host '20.0.0.31 (20.0.0.31)' can't be established.
ECDSA key fingerprint is SHA256:tuIxsEYM3jES8aAuwOzK4AjZhZFrbFvSK5I06KRFw+o.
ECDSA key fingerprint is MD5:c7:27:cf:8f:c3:44:ac:fc:3b:26:75:9f:f0:85:15:f6.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

登录验证
当我们以本地lisi身份登录远程用户tom时,启用秘钥对验证

[lisi@client .ssh]$ ssh [email protected]
Enter passphrase for key '/home/lisi/.ssh/id_ecdsa':    ##密码为设置,生成秘钥对时设置的密码
Last failed login: Thu Jul  9 12:14:36 CST 2020 from 20.0.0.41 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Thu Jul  9 10:54:00 2020 from server
[tom@server ~]$

TCP Wrappers控制

TCP Wrappers概述

TCP Wrappers将其他的TCP服务程序“包裹起来”,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才可以访问真正的服务程序。
策略文件

TCP Wrapper的访问策略

TCP Wrapper机制的保护对象为各种网络服务程序,针对访问服务的客户机的客户机地址进行访问控制。对应两个策略配置文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

策略的配置格式

两个文件的配置格式相同为:<服务程序列表>:<客户机地址列表>

  • 服务程序列表
    ALL:代表所有服务。
    单个服务程序:如:“vsftpd”。
    多个服务程序:如:“vsftp,sshd”
  • 客户机地址列表
    ALL:代表任何客户机地址。
    LOCAL:代表本机地址。
    单个IP地址:如:“192.168.4.4”
    网络端地址:如:“192.168.4.0/255.255.255.0”。
    以“.”开始的域名:如“.dd.cn”匹配dd.cn域中的所有主机。
    以“.”结尾的域名:如“192.168.4.”匹配整个“192.168.4.0/24网段”
    多个客户机地址组成的列表:如:“192.168.1.,172.17.17.,.dd.cn”。

访问控制规则

访问控制原则为:首先检查/etc/hosts.allow文件,如果匹配到策略,则允许访问,否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;如果都匹配不到,则允许访问。

配置实例

仅允许20.0.0.41访问sshd服务,禁止其他所有地址访问受保护的服务

[root@server ~]# vi /etc/hosts.allow 
...
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:20.0.0.41
           
[root@server ~]# vi /etc/hosts.deny
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:ALL     
    '优先读取allow,然后再读取deny'
    '如果做黑名单,name白名单就不用写'

到20.0.0.41和20.0.0.61去使用ssh

[root@client ~]# ssh [email protected]
[email protected]'s password: 
Last login: Thu Jul  9 18:58:28 2020 from 20.0.0.1
[root@server ~]# 

[root@localhost ~]# ssh [email protected]
ssh_exchange_identification: read: Connection reset by peer
[root@localhost ~]#

总结

做实验测试的时候,要是搞得自己不能远程连接了,去虚拟机里把配置文件/etc/ssh/sshd_config里面添加的不允许root用户远程登录改成允许和自己添加的白名单和黑名单删掉。

你可能感兴趣的:(Linux网络--远程访问及控制(SSH、TCP Wrappers))

  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 扫地机类清洁产品之直流无刷电机控制 悟空胆好小 清洁服务机器人单片机人工智能
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
  • 我校举行新老教师师徒结对仪式暨名师专业工作室工作交流活动 李蕾1229
    为促进我校教师专业发展,发挥骨干教师的引领带头作用,11月6日下午,我校举行新老教师师徒结对仪式暨名师专业工作室工作交流活动。图片发自App会议由教师发展处李蕾主任主持,首先,由范校长宣读新老教师结对名单及双方承担职责。随后,两位新调入教师陈玉萍、莫正杰分别和他们的师傅鲍元美、刘召彬老师签订了师徒结对协议书。图片发自App图片发自App师徒拥抱、握手。有了师傅就有了目标有了方向,相信两位新教师在师
  • 向内而求 陈陈_19b4
    10月27日,阴。阅读书目:《次第花开》。作者:希阿荣博堪布,是当今藏传佛家宁玛派最伟大的上师法王,如意宝晋美彭措仁波切颇具影响力的弟子之一。多年以来,赴海内外各地弘扬佛法,以正式授课、现场开示、发表文章等多种方法指导佛学弟子修行佛法。代表作《寂静之道》、《生命这出戏》、《透过佛法看世界》自出版以来一直是佛教类书籍中的畅销书。图片发自App金句:1.佛陀说,一切痛苦的根源在于我们长期以来对自身及外
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • 每日一题——第八十一题 互联网打工人no1 C语言程序设计每日一练c语言
    打印如下图案:#includeintmain(){inti,j;charch='A';for(i=1;i<5;i++,ch++){for(j=0;j<5-i;j++){printf("");//控制空格输出}for(j=1;j<2*i;j++)//条件j<2*i{printf("%c",ch);//控制字符输出}printf("\n");}return0;}
  • 每日一题——第八十二题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:将一个控制台输入的字符串中的所有元音字母复制到另一字符串中#include#include#include#include#defineMAX_INPUT1024boolisVowel(charp);intmain(){charinput[MAX_INPUT];charoutput[MAX_INPUT];printf("请输入一串字符串:\n");fgets(input,sizeof(inp
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • Goolge earth studio 进阶4——路径修改与平滑 陟彼高冈yu Googleearthstudio进阶教程旅游
    如果我们希望在大约中途时获得更多的城市鸟瞰视角。可以将相机拖动到这里并创建一个新的关键帧。camera_target_clip_7EarthStudio会自动平滑我们的路径,所以当我们通过这个关键帧时,不是一个生硬的角度,而是一个平滑的曲线。camera_target_clip_8路径上有贝塞尔控制手柄,允许我们调整路径的形状。右键单击,我们可以选择“平滑路径”,这是默认的自动平滑算法,或者我们可
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • 509. 斐波那契数(每日一题) lzyprime
    lzyprime博客(github)创建时间:2021.01.04qq及邮箱:2383518170leetcode笔记题目描述斐波那契数,通常用F(n)表示,形成的序列称为斐波那契数列。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>1给你n,请计算F(n)。示例1:输入:2输出:1解释:F(2)=F(1)+
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 如果做到轻松在股市赚钱?只要坚持这三个原则。 履霜之人
    大A股里向来就有七亏二平一赚的说法,能赚钱的都是少数人。否则股市就成了慈善机构,人人都有钱赚,谁还要上班?所以说亏钱是正常的,或者说是应该的。那么那些赚钱的人又是如何做到的呢?普通人能不能找到捷径去分一杯羹呢?方法是有的,但要做到需要你有极高的自律。第一,控制仓位,散户最大的问题是追涨杀跌,只要涨起来,就把钱往股票上砸,然后被套,隔天跌的受不了,又一刀切,全部割肉。来来回回间,遍体鳞伤。所以散户首
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • 春季养肝正当时 dxn悟
    重温快乐2023年2月4日立春。春天来了,春暖花开,小鸟欢唱,那在这样的季节我们如何养肝呢?自然界的春季对应中医五行的木,人体五脏肝属木,“木曰曲直”,是以树干曲曲直直地向上、向外伸长舒展的生发姿态,来形容具有生长、升发、条达、舒畅等特征的食物及现象。根据中医天人相应的理念,肝五行属木,喜条达,主疏泄,与春天相应,所以春天最适合养肝。养肝首先要少生气,因为肝喜条达恶抑郁。人体五志肝为怒,生气发怒最
  • python八股文面试题分享及解析(1) Shawn________ python
    #1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果:21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型,不仅仅改变
  • log4j配置 yy爱yy
    #log4j.rootLogger配置的是大于等于当前级别的日志信息的输出#log4j.rootLogger用法:(注意appenderName可以是一个或多个)#log4j.rootLogger=日志级别,appenderName1,appenderName2,....#log4j.appender.appenderName2定义的是日志的输出方式,有两种:一种是命令行输出或者叫控制台输出,另一
  • MYSQL面试系列-04 king01299 面试mysql面试
    MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的?innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时,如何处理未刷入(flush)的重做日志信息(redolog)。它
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • CX8836:小体积大功率升降压方案推荐(附Demo设计指南) 诚芯微科技 社交电子
    CX8836是一颗同步四开关单向升降压控制器,在4.5V-40V宽输入电压范围内稳定工作,持续负载电流10A,能够在输入高于或低于输出电压时稳定调节输出电压,可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合,为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
  • 01-Git初识 Meereen Gitgit
    01-Git初识概念:一个免费开源,分布式的代码版本控制系统,帮助开发团队维护代码作用:记录代码内容。切换代码版本,多人开发时高效合并代码内容如何学:个人本机使用:Git基础命令和概念多人共享使用:团队开发同一个项目的代码版本管理Git配置用户信息配置:用户名和邮箱,应用在每次提交代码版本时表明自己的身份命令:查看git版本号git-v配置用户名gitconfig--globaluser.name
  • 基于CODESYS的多轴运动控制程序框架:逻辑与运动控制分离,快速开发灵活操作 GPJnCrbBdl python开发语言
    基于codesys开发的多轴运动控制程序框架,将逻辑与运动控制分离,将单轴控制封装成功能块,对该功能块的操作包含了所有的单轴控制(归零、点动、相对定位、绝对定位、设置当前位置、伺服模式切换等等)。程序框架由主程序按照状态调用分归零模式、手动模式、自动模式、故障模式,程序状态的跳转都已完成,只需要根据不同的工艺要求完成所需的动作即可。变量的声明、地址的规划都严格按照C++的标准定义,能帮助开发者快速
  • Rust基础知识 GRKF15 rust开发语言后端
    1.Rust语言简介1.1基础语法变量声明:let关键字用于声明变量,可以指定或不指定类型,如leta=10;和letmutc=30i32;。函数定义:使用fn关键字定义函数,并指定参数类型及返回类型,如fnadd(i:i32,j:i32)->i32{i+j}。控制流:包括if、else等,控制语句后需要使用;来结束语句。1.2数据类型整数类型:i8、i16、i32、i64、i128,以及无符号的
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(1) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归(LinearRegression)模型形式:关键点:逻辑回归(LogisticRegression)模型形式:关键点:参数估计与评估:3.python浅拷贝及深拷贝浅拷贝(Shal
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他