浅水鲤鱼
浅水鲤鱼

Linux服务篇-sshd服务

一、SSHD服务

介绍:SSH 协议:安全外壳协议,为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。

作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件,相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,ssh是加密传输。

1、必须的安装包:

OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

安装包 说明
openssh-6.4p1-8.el7.x86_64.rpm 包含OpenSSH服务器及客户端需要的核心文件
openssh-clients-6.4p1-8.el7.x86_64.rpm OpenSSH客户端软件包
openssh-server-6.4p1-8.el7.x86_64.rpm OpenSSH服务器软件包

在我们的镜像文件里查找安装包,使用之前记得要先挂载

[root@qianshuiliyu ~]# ls /mnt/Packages/openssh* -l
-r--r--r--. 79 root root 348728 4月   3 2014 /mnt/Packages/openssh-6.4p1-8.el7.x86_64.rpm
-r--r--r--. 76 root root  68000 4月   3 2014 /mnt/Packages/openssh-askpass-6.4p1-8.el7.x86_64.rpm
# 图形界面下,支持对话框窗口的显示,是一个基于X 系统的密码诊断工具
-r--r--r--. 79 root root 480984 4月   3 2014 /mnt/Packages/openssh-clients-6.4p1-8.el7.x86_64.rpm
-r--r--r--. 79 root root  82192 4月   3 2014 /mnt/Packages/openssh-keycat-6.4p1-8.el7.x86_64.rpm
-r--r--r--. 79 root root 376088 4月   3 2014 /mnt/Packages/openssh-server-6.4p1-8.el7.x86_64.rpm

查看安装包是否安装支持对话框窗口的显示,是一个基于X 系统的密码诊断工具

[root@qianshuiliyu ~]# rpm -qa |grep opssh

2、安装

挂载镜像,通过yum源安装软件
yum安装,会自动解决依赖关系

[root@qianshuiliyu ~]# yum install -y openssh 
已加载插件:langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
源 'local' 在配置文件中未指定名字,使用标识代替
local                                                                                       | 4.1 kB  00:00:00     
软件包 openssh-6.4p1-8.el7.x86_64 已安装并且是最新版本
无须任何处理

查看是否安装

[root@qianshuiliyu ~]# rpm -qa |grep openssh
openssh-6.4p1-8.el7.x86_64
openssh-clients-6.4p1-8.el7.x86_64
openssh-server-6.4p1-8.el7.x86_64

查看安装软件产生的文件,与etc有关的是关于配置文件的

[root@qianshuiliyu ~]# rpm -ql openssh      
/etc/ssh
/etc/ssh/moduli
/usr/bin/ssh-keygen
/usr/libexec/openssh
/usr/libexec/openssh/ctr-cavstest
......

openssh的配置文件

配置文件 说明
ssh_config 客户端配置文件
sshd_config 服务器端配置文件 
[root@qianshuiliyu ~]# ll /etc/ssh/*   
-rw-------. 1 root root     242153 3月  20 2014 /etc/ssh/moduli
-rw-r--r--. 1 root root       2123 3月  20 2014 /etc/ssh/ssh_config
-rw-------. 1 root root       4442 3月  20 2014 /etc/ssh/sshd_config
-rw-r-----. 1 root ssh_keys    227 6月  11 2018 /etc/ssh/ssh_host_ecdsa_key
-rw-r--r--. 1 root root        162 6月  11 2018 /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys   1679 6月  11 2018 /etc/ssh/ssh_host_rsa_key
-rw-r--r--. 1 root root        382 6月  11 2018 /etc/ssh/ssh_host_rsa_key.pub

3、设置开机启动

设置开启自启动,7版本,查看状态

[root@qianshuiliyu ~]# systemctl enable sshd
[root@qianshuiliyu ~]# systemctl list-dependencies |grep sshd   
  ├─sshd.service

[root@qianshuiliyu ~]# systemctl status sshd
sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: active (running) since 五 2020-09-18 13:05:36 CST; 3h 18min ago
  Process: 1902 ExecStartPre=/usr/sbin/sshd-keygen (code=exited, status=0/SUCCESS)
 Main PID: 1912 (sshd)
   CGroup: /system.slice/sshd.service
           └─1912 /usr/sbin/sshd -D
......

[root@qianshuiliyu ~]# systemctl list-unit-files |grep sshd
anaconda-sshd.service                       static  
sshd-keygen.service                         static  
sshd.service                                enabled 
[email protected]                               static  
sshd.socket                                 disabled

设置开启自启动,6版本

[root@qianshuiliyu ~]# chkconfig sshd on
[root@qianshuiliyu ~]# systemctl list-unit-files | grep sshd

4、使用口令连接

ssh [远程主机用户名]@[远程服务器主机名或IP地址] [-p指定端口]
或者
ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

1、不指定用户,当前登录的是哪个就连接哪个用户
第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了

[root@qianshuiliyu ~]$ ssh 192.172.168.100
The authenticity of host '192.172.168.100 (192.172.168.100)' can't be established.
ECDSA key fingerprint is 34:e9:9f:05:ec:c7:18:da:6f:5e:9e:ca:83:32:1f:44.
Are you sure you want to continue connecting (yes/no)? yes
# 无法确认host主机的真实性,只知道它的密钥指纹,问你还想继续连接吗
Warning: Permanently added '192.172.168.100' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last login: Fri Sep 18 17:29:36 2020

[root@qianshuiliyu ~]# cat /root/.ssh/known_hosts 
192.172.168.100 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIblzdHAyNTY
AAABBBPiXTbK2LYsd/8PE+uRO91D/418Mb7qm0rGDT+fPxwcInq36D0TfsIFtvkPfh5H4qOJoAB+I/3UFj9
EI9fPdXOE=

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

2、连接指定用户登陆,用户不存在需要创建用户以及密码

[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Last login: Fri Sep 18 17:30:28 2020 from 192.172.168.100

3、-l方式

[student@qianshuiliyu ~]$ ssh -l root 192.172.168.100
[email protected]'s password: 
Last login: Fri Sep 18 17:31:13 2020 from 192.172.168.100

5、免密码登陆-密钥方式

通过密钥对的方式实现免密码方式连接
密钥连接是单向的,如果需要双向都连接,就双向都要进行认证操作
公钥是加密的,私钥是解密的,公钥可以再网络中传输,私钥不能再网络中传输
私钥就相当于你账号的密码,不能忘记,公钥相当于账号
1、在客户机上连接服务器,在客户机上生成密钥对

[root@qianshuiliyu ~]# ssh-keygen 
# -t参数可以指定密钥类型 ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
# 提示输入密匙文件的保存路径
Enter passphrase (empty for no passphrase): 
# 保护密钥的密码,直接回车为空
Enter same passphrase again: 
# 再次输入保护密钥的密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
97:e0:f3:c0:fe:5f:5a:a4:c5:5f:b8:d3:10:fe:ab:43 root@qianshuiliyu
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        .     .  |
|       o . . o o |
|        S o   B .|
|       . =   E *.|
|        . . o = +|
|         .   = ..|
|          ..o.o. |
+-----------------+

查看密钥对:

[root@qianshuiliyu ~]# ll /root/.ssh/*
-rw-------. 1 root root 1679 9月  19 10:59 /root/.ssh/id_rsa
-rw-r--r--. 1 root root  399 9月  19 10:59 /root/.ssh/id_rsa.pub

2、将公钥发布到服务器(复制文件发过去也行,把内容放到对应的文件里)

[root@qianshuiliyu ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.172.168.100
# -i,指定本地公钥的存放位置
The authenticity of host '192.172.168.100 (192.172.168.100)' can't be established.
ECDSA key fingerprint is 34:e9:9f:05:ec:c7:18:da:6f:5e:9e:ca:83:32:1f:44.
Are you sure you want to continue connecting (yes/no)? yes
# 无法确定对方的真实性,是否继续连接
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 
# 首次分发密钥需要输入对端服务器的用户密码
Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.172.168.100'"
and check to make sure that only the key(s) you wanted were added.

说明:
如果服务器不是监听22端口,则需要这样传输密钥:

 ssh-copy-id -i /root/.ssh/id_rsa.pub "-p 212 [email protected]"

其他参数
ssh-copy-id [-n] [-i [identity_file]] [-p port] [-o ssh_option] [user@]hostname

选项 说明
-l 指定身份文件路径
-p 指定端口
-o 其他的参数,时间等
user@]hostname 用户名@IP或者主机名

把本地主机的公钥发送(或复制)到远程主机,在authorized_keys文件上
查看服务器端的文件
这个密钥的权限只能是600或者700,安全方面

[root@qianshuiliyu ~]# cat /root/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/Hp8mhY3te+wtnOyL9qBb/k/BHrubMthrPF1t3pYOxZcPluG
j/LZy3c22CHviWefbKjMcHSLfx7Dvj7M4U77He9cwuy+hUKHavkc4Tw0hYvEdL9mwT7iOhrvtdjQj2PKXAk
Acot+WMGxEVrAN3tZIFef8jjmt2hf8AOn4bl9am7+pmZUpIye1q/I6GVu8kb2LASMMw7w7Bv3+gURtfXty
vGYphrwSt0cj+3zrIHFbDIRuASU5cR45QP+k38RDBLweM960joukVvpSNLgAf/Y8GbAGzK3Yol7amwYn
faQ3g1C3rDb4V3XJCwZmRmd2kwXKh5A9NTls3uC51adb5np root@qianshuiliyu

# 查看权限
[root@qianshuiliyu ~]# ll /root/.ssh/authorized_keys
-rw-------. 1 root root 399 9月  19 11:12 /root/.ssh/authorized_keys

免密码登陆服务

[root@qianshuiliyu ~]# ssh [email protected]
Last login: Sat Sep 19 12:05:13 2020 from 192.172.168.200

三、配置文件说明

1、查看配置文件

[root@qianshuiliyu ~]# ll /etc/ssh/ 
总用量 268
-rw-------. 1 root root     242153 3月  20 2014 moduli
-rw-r--r--. 1 root root       2123 3月  20 2014 ssh_config
# 客户端配置文件
-rw-------. 1 root root       4442 3月  20 2014 sshd_config
# 服务端配置文件
-rw-r-----. 1 root ssh_keys    227 6月  11 2018 ssh_host_ecdsa_key
-rw-r--r--. 1 root root        162 6月  11 2018 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys   1679 6月  11 2018 ssh_host_rsa_key
-rw-r--r--. 1 root root        382 6月  11 2018 ssh_host_rsa_key.pub

编辑配置文件

[root@qianshuiliyu ~]# vim /etc/ssh/sshd_config

2、端口设置

#Port 22
# 默认监听端口22,可以设置多个端口
===========================================================
1、修改服务器端口,客户机的22端口无法连接

[root@qianshuiliyu ~]# vim /etc/ssh/sshd_config 
...
#Port 22
Port 289
port 296
...
===========================================================
2、重启服务
[root@qianshuiliyu ~]# systemctl restart sshd
===========================================================
3、查看修改的端口
[root@qianshuiliyu ~]# netstat -anutp |grep sshd
tcp        0      0 0.0.0.0:289           0.0.0.0:*        LISTEN      14340/sshd
tcp        0      0 0.0.0.0:296           0.0.0.0:*        LISTEN      14340/sshd 
==========================================================
4、此时客户机连接服务器默认的22端口是连接不了的
[root@qianshuiliyu ~]# ssh [email protected]
ssh: connect to host 192.172.168.100 port 22: Connection refused
==========================================================
5、指定端口进行连接
[root@qianshuiliyu ~]# ssh [email protected] -p 289
[email protected]'s password: 
Last failed login: Sat Sep 19 19:15:43 CST 2020 from 192.172.168.200 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sat Sep 19 19:04:38 2020 from 192.172.168.1

3、监听地址设置

#AddressFamily any
#ListenAddress 0.0.0.0
# 服务器绑定的IP 地址,0.0.0.0 表示监听所有地址
#ListenAddress ::
# IPV6版本地址
==========================================================
1、添加一个地址进行监听
[root@qianshuiliyu ~]# ifconfig ifcfg-wang:0 192.172.168.99
==========================================================
2、修改监听地址
#ListenAddress 0.0.0.0
ListenAddress 192.172.168.99
==========================================================
3、重启服务
[root@qianshuiliyu ~]# systemctl restart sshd
==========================================================
4、查看
[root@qianshuiliyu ~]# netstat -anutp |grep sshd|grep 22
tcp        0      0 192.172.168.99:22       0.0.0.0:*          LISTEN      14780/sshd
==========================================================
5、此时其他的地址是无法登陆的
[root@qianshuiliyu ~]# ssh [email protected]
ssh: connect to host 192.172.168.100 port 22: Connection refused
6、使用监听地址进行登录
[root@qianshuiliyu ~]# ssh [email protected]
The authenticity of host '192.172.168.99 (192.172.168.99)' can't be established.
ECDSA key fingerprint is 34:e9:9f:05:ec:c7:18:da:6f:5e:9e:ca:83:32:1f:44.
Are you sure you want to continue connecting (yes/no)?


# The default requires explicit activation of protocol 1
#Protocol 2
# SSH协议版本2,支持1,要把Protocol 2改为Protocol 2,1 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# 设置包含计算机私人密匙的文件
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#  ssh  version 2使用REA的私钥
#HostKey /etc/ssh/ssh_host_dsa_key
# ssh  version 2使用DSA的私钥
HostKey /etc/ssh/ssh_host_ecdsa_key

密钥说明:
RSA 是一种非对称加解密算法。
RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);
DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。
公钥用于加密,它是向所有人公开的;私钥用于解密,只有密文的接收者持有。

# Lifetime and size of ephemeral version 1 server key
# 临时版本1服务器密钥的生命周期和大小
#KeyRegenerationInterval 1h
# 密钥更新间隔时长
#ServerKeyBits 1024
# 服务器密钥长度

#SyslogFacility AUTH
SyslogFacility AUTHPRIV
# 当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV。
#LogLevel INFO
# 登录记录的等级!INFO级别以上。

默认日志存放在哪?
sshd服务日志存放在: /var/log/secure
查看日志

[root@qianshuiliyu ~]# ll /var/log/secure 
-rw-------. 1 root root 12815 9月  19 14:19 /var/log/secure

/etc/rsyslog.conf指明这个类型的存放路径

[root@qianshuiliyu ~]# vim /etc/rsyslog.conf 
......
#The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
......

4、设置优雅的等待时间

#LoginGraceTime 2m
#  优雅的登录等待时间,默认2分钟
==========================================================
1、修改时间
[root@qianshuiliyu ~]#  vim /etc/ssh/sshd_config 
LoginGraceTime 20s
==========================================================
2、重启:
[root@qianshuiliyu ~]# systemctl restart sshd   
==========================================================
3、超过时间,连接断开
[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Connection closed by 192.172.168.100

5、禁止root用户登录

#PermitRootLogin yes
# 是否允许root登录,yes or no,建议设置成no
==========================================================
1、修改配置
#PermitRootLogin yes
PermitRootLogin no
==========================================================
2、重启服务
[root@qianshuiliyu ~]# systemctl restart sshd 
==========================================================
3、登录
[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
# 权限被拒绝

6、禁止使用密码登录,使用密钥登录

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# 是否允许空密码登录,不要管
PasswordAuthentication yes
#  是否用密码认证,如果no掉一定要做好密钥,否则凉凉
==========================================================
1、修改配置文件
PasswordAuthentication no
==========================================================
2、重启服务
[root@qianshuiliyu ~]# systemctl restart sshd
==========================================================
3、使用密钥登录
[root@qianshuiliyu ~]# ssh [email protected]
Last login: Sun Sep 20 09:21:43 2020 from 192.172.168.200
==========================================================
4、取消密钥无法登陆(删除密钥文件)
[root@qianshuiliyu ~]# ssh 192.172.168.100
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

7、设置登录提示

#PrintMotd yes
#  打印登陆提示信息,内容是 /etc/motd 这个文档的内容
#PrintLastLog yes
#  打印最近一次登录的日志
==========================================================
1、编辑提示
[root@qianshuiliyu ~]# echo "你已经来到Linux的世界,你的一切操作都将被记录!" > /etc/motd
==========================================================
2、重启服务
[root@qianshuiliyu ~]# systemctl restart sshd
==========================================================
3、连接查看
[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Last login: Sun Sep 20 09:53:51 2020 from 192.172.168.200
你已经来到Linux的世界,你的一切操作都将被记录!

122 #TCPKeepAlive yes
123 #UseLogin no
124 UsePrivilegeSeparation sandbox          # Default for new installations.
# UsePrivilegeSeparation yes 
# 是否权限较低的程序来提供用户操作。我们知道 sshd 启动在 port 22 , 
# 因此启动的程序是属于 root 的身份。那么当 student 登入后,这个设定值
# 会让 sshd 产生一个属于 sutdent 的 sshd 程序来使用,对系统较安全 
==========================================================
[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Last login: Fri Sep 18 18:38:01 2020 from 192.172.168.100
[student@qianshuiliyu ~]$ ps -axu |grep sshd 
root       1929  0.0  0.1 135680  4928 ?        Ss   09:13   0:00 sshd: root@pts/0
root       5383  0.0  0.0  82956  3580 ?        Ss   10:50   0:00 /usr/sbin/sshd -D
root       5844  0.1  0.1 135680  4884 ?        Ss   11:31   0:00 sshd: student [priv]
student    5849  0.0  0.0 135680  2096 ?        S    11:31   0:00 sshd: student@pts/1
student    5901  0.0  0.0 112656   992 pts/1    R+   11:31   0:00 grep --color=auto sshd
# 这样,当这个进程sshd被缓存区溢出等手段,得到登录的权限后,还是student普通用户。不会得到root身份。


#UseDNS yes
# 为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名 
# 连接内网主机慢的时候可以no
# GSSAPIAuthentication yes 
# 两个都改才生效,都no才生效

#PidFile /var/run/sshd.pid
#  可以放置 SSHD 这个 PID 的文档

四、防止暴力破解

方法一:密码足够复杂
密码足够的复杂,密码的长度要大于8位最好大于20位(当然越长越好)。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成
方法二:修改默认端口
方法三:通过密钥进行认证
方法四:不允许root用户直接登陆,添加普通账号,授予root的权限
是否可以禁止root身份登录? 不行,因为有些程序需要使用root身份登录并运行。另外判断一个用户是不是超级管理员,看的是用户的ID是否为0。
方法五:直接禁止网络

设置普通用户的权限

不让root登录修改passwd的bash修改位/sbin/nologin,或者sshd的配置文件no掉

root:x:0:0:root:/root:/sbin/nologin
==========================================================
给普通账号权限
student:x:0:0:student:/home/student:/bin/bash
查看登录
[root@qianshuiliyu ~]# ssh [email protected]
[email protected]'s password: 
Last login: Sun Sep 20 10:48:27 2020 from 192.172.168.200
[root@qianshuiliyu ~]# whoami 
root
# 此时,如果配置文件no掉root,student无法登陆

五、发送数据SCP

scp [源] [目标]

-r 复制目录

要把当前一个文件copy到远程另外一台主机上

[root@qianshuiliyu ~]# scp /etc/passwd [email protected]:/root/
[email protected]'s password: 
passwd                                             100% 1968     1.9KB/s   00:00    
[root@qianshuiliyu ~]#

把文件从远程主机copy到当前系统

[root@qianshuiliyu ~]# scp [email protected]:/etc/passwd /root/
[email protected]'s password: 
passwd                                               100% 1917     1.9KB/s   00:00    
[root@qianshuiliyu ~]# ls
a.txt  core.3492  fail2ban-0.8.14  fail2ban-0.8.14.tar.gz  passwd

六、fail2ban

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!
#ban (bæn)禁令

简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp列表一定时间。
重启iptables服务的话,所有DORP将重置。

下载地址:fail2ban官网
将下载的安装包上传到服务器,或者直接在服务器上下载

[root@qianshuiliyu ~]# ls
fail2ban-0.8.14.tar.gz

将下载的压缩包进行解压

[root@qianshuiliyu ~]# tar -zxvf fail2ban-0.8.14.tar.gz 
fail2ban-0.8.14/
fail2ban-0.8.14/.coveragerc
......
==========================================================
[root@qianshuiliyu ~]# ls
fail2ban-0.8.14  fail2ban-0.8.14.tar.gz

查看文档说明
[root@qianshuiliyu ~]# vim fail2ban-0.8.14/README.md
Linux服务篇-sshd服务_第1张图片
因为软件是由python编写的,所以必须安装python解释器,且版本大于等于2.4

查看当前系统python版本

[root@qianshuiliyu ~]# python -V
Python 2.7.5

安装:

[root@qianshuiliyu ~]# cd fail2ban-0.8.14/
[root@qianshuiliyu fail2ban-0.8.14]# python setup.py install
running install
running build
running build_py
creating build
creating build/lib

设置启动脚本

查看当前路径
[root@qianshuiliyu fail2ban-0.8.14]# pwd
/root/fail2ban-0.8.14
==========================================================
将启动脚本添加到启动项里面,并重命名为fail2ban
[root@qianshuiliyu fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
[root@qianshuiliyu fail2ban-0.8.14]# ls /etc/init.d/
fail2ban functions  iprdump  iprinit  iprupdate  netconsole  network  README   rhnsd
启动脚本
[root@qianshuiliyu fail2ban-0.8.14]# systemctl start fail2ban 
[root@qianshuiliyu fail2ban-0.8.14]# chkconfig  --add  fail2ban 

[root@qianshuiliyu ~]# ll /etc/init.d
lrwxrwxrwx. 1 root root 11 6月  11 2018 /etc/init.d -> rc.d/init.d

如何寻找启动脚本

启动脚本查找, 一个新的软件包,怎么知道哪个文件是启动脚本文件?
这就要找服务器启动脚本文件中有什么特点,然后过滤出来对应的文件名。

[root@qianshuiliyu fail2ban-0.8.14]# grep chkconfig ./* -R             
./files/redhat-initd:# chkconfig: - 92 08
# chkconfig

相关主要文件说明:

/etc/fail2ban/action.d  
# 动作文件夹,内含默认文件。iptables以及mail等动作配置
/etc/fail2ban/fail2ban.conf   
# 定义了fai2ban日志级别、日志位置及sock文件位置
/etc/fail2ban/filter.d                   
# 条件文件夹,内含默认文件。过滤日志关键内容设置
/etc/fail2ban/jail.conf     
# 主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值  , jail,监狱 
/etc/rc.d/init.d/fail2ban          
# 启动脚本文件

配置文件

因为动作文件(action.d/iptables.conf)以及日志匹配条件文件(filter.d/sshd.conf )安装后是默认存在的。基本不用做任何修改。所有主要需要设置的就只有jail.conf文件。
启用sshd服务的日志分析,指定动作阀值即可。实例文件/etc/fail2ban/jail.conf及说明如下:

[DEFAULT]
# 全局设置
ignoreip = 127.0.0.1/8
# 忽略的IP列表,不受设置限制
bantime  = 600
# 屏蔽时间,单位:秒
findtime  = 600
# 这个时间段内超过规定次数会被ban掉
maxretry = 3
# 最大尝试次数
backend = auto
# 日志修改检测机制(gamin、polling和auto这三种)
==========================================================
[ssh-iptables]
# 单个服务检查设置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置

enabled  = true
# 是否激活此项(true/false)修改成 true,这个不激活,一切操作都无法使用
filter   = sshd
# 过滤规则filter的名字,对应filter.d目录下的sshd.conf
action   = iptables[name=SSH, port=ssh, protocol=tcp]
# 动作的相关参数,对应action.d/iptables.conf文件
           sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"]
           # dest,触发报警的收件人
logpath  = /var/log/sshd.log
检测的系统的登陆日志文件。这里要写sshd服务日志文件。 默认为logpath  = /var/log/sshd.log
maxretry = 3
# 输入密码次数
bantime  = 1800
# 禁止用户IP访问主机半小时
findtime  = 300    
# 在5分钟内超过规定次数会被ban掉

实战:ssh远程登录三次密码错误,禁止半小时不能登录

修改局部的配置文件

logpath  = /var/log/secure
# 将日志改为自己的日志,要不可能不显示效果
maxretry = 3
bantime  = 1800
findtime  = 300
==========================================================
清空日志,便于查看
[root@qianshuiliyu ~]# > /var/log/secure
==========================================================
重启服务
[root@qianshuiliyu ~]# systemctl restart fail2ban.service 
==========================================================
以防火墙的形式显示
[root@qianshuiliyu fail2ban-0.8.14]# iptables -nvL 
...
Chain fail2ban-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   77  5056 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

远程主机进行连接,三次密码输错

[root@qianshuiliyu ~]# ssh 192.172.168.100
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
# 第四次登录就直接拒绝的
[root@qianshuiliyu ~]# ssh 192.172.168.100
ssh: connect to host 192.168.1.63 port 22: Connection refused

查看fail2ban是否工作

[root@qianshuiliyu ~]# fail2ban-client status 
Status
|- Number of jail:      1
`- Jail list:           ssh-iptables

具体看某一项的状态也可以看,如果显示被ban的ip和数目就表示成功了,如果都是0,说明没有成功

[root@qianshuiliyu ~]# fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- filter
|  |- File list:        /var/log/secure 
|  |- Currently failed: 1
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       192.172.168.200 
   `- Total banned:     1

查看日志显示

[root@qianshuiliyu ~]# tail -10 /var/log/fail2ban.log 
2020-09-21 08:42:21,123 fail2ban.jail   [3797]: INFO    Jail 'ssh-iptables' uses pyinotify
2020-09-21 08:42:21,146 fail2ban.jail   [3797]: INFO    Initiated 'pyinotify' backend
2020-09-21 08:42:21,149 fail2ban.filter [3797]: INFO    Added logfile = /var/log/secure
2020-09-21 08:42:21,150 fail2ban.filter [3797]: INFO    Set maxRetry = 3
2020-09-21 08:42:21,151 fail2ban.filter [3797]: INFO    Set findtime = 300
2020-09-21 08:42:21,152 fail2ban.actions[3797]: INFO    Set banTime = 1800
2020-09-21 08:42:21,192 fail2ban.jail   [3797]: INFO    Jail 'ssh-iptables' started
2020-09-21 08:42:26,267 fail2ban.actions[3797]: WARNING [ssh-iptables] Ban 192.172.168.200
2020-09-21 08:45:45,938 fail2ban.comm   [3797]: WARNING Command ['stats', 'ssh-iptable'] has failed. Received Exception('Invalid command',)

注意事项

1.让黑名单的用户登录,清空相关日志就可以了

[root@qianshuiliyu ~]# >  /var/log/secure

2.防火墙的变动也需要重启fail2ban
3.修改端口,配置文件的端口也要相对应

/etc/fail2ban/jail.conf 
/etc/fail2ban/action.d/iptables.conf

七、通过脚本进行防护

Linux服务篇-sshd服务_第2张图片

八、Linux自带的PAM模块

查看模块

[root@qianshuiliyu ~]# ls  /etc/pam.d/
atd                  gdm-fingerprint         other             remote             sshd                      systemd-user
chfn                 gdm-launch-environment  passwd            rhn_register       su                        vlock
chsh                 gdm-password            password-auth     runuser            subscription-manager      vmtoolsd
config-util          gdm-pin                 password-auth-ac  runuser-l          subscription-manager-gui  xserver
crond                gdm-smartcard           pluto             setup              sudo
cups                 kcheckpass              polkit-1          smartcard-auth     sudo-i
fingerprint-auth     kscreensaver            postlogin         smartcard-auth-ac  su-l
fingerprint-auth-ac  liveinst                postlogin-ac      smtp               system-auth
gdm-autologin        login                   ppp               smtp.postfix       system-auth-ac

说明:
在这里插入图片描述
在这里插入图片描述
pam的常用命令

查看某一用户错误登陆次数:,root代表用户名
pam_tally –-user
例如,查看root用户的错误登陆次数:
pam_tally –-user root

清空某一用户错误登陆次数:
pam_tally –-user –-reset
例如,清空 root 用户的错误登陆次数,
pam_tally –-user root –-reset

你可能感兴趣的:(linux,ssh,服务器)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • Python多线程实现大规模数据集高效转移 sand&wich 网络python服务器
    背景在处理大规模数据集时,通常需要在不同存储设备、不同服务器或文件夹之间高效地传输数据。如果采用单线程传输方式,当数据量非常大时,整个过程会非常耗时。因此,通过多线程并行处理可以大幅提升数据传输效率。本文将分享一个基于Python多线程实现的高效数据传输工具,通过遍历源文件夹中的所有文件,将它们移动到目标文件夹。工具和库这个数据集转移工具主要依赖于以下Python标准库:os:用于文件系统操作,如
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • 深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发 系统架构系统架构负载均衡nginx
    一、Nginx性能优化到这里文章的篇幅较长了,最后再来聊一下关于Nginx的性能优化,主要就简单说说收益最高的几个优化项,在这块就不再展开叙述了,毕竟影响性能都有多方面原因导致的,比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等,对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一:打开长连接配置通常Nginx作为代理服务,负责分发客户端的请求,那么建议开启H
  • 最简单将静态网页挂载到服务器上(不用nginx) 全能全知者 服务器nginx运维前端html笔记
    最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了,所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态:sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器:安装Apache:sudoyuminstallhttpd启动Apache:sudosystemctl
  • 阿里云服务器4核8G配置购买及价格类文章汇总(10篇) 阿里云最新优惠和活动汇总
    阿里云服务器4核8G配置如何购买?价格是多少?4核8G配置的阿里云服务器可以通过云服务器产品页购买也可以通过阿里云活动去下单购买,一般通过活动购买的用户比较多,但是不同实例规格的阿里云服务器价格不一样,带宽不同价格也不一样,本文为大家汇总了10篇关于阿里云服务器4核8G配置购买教程文章和价格类文章,分为购买类文章和价格类文章,以供大家参考如何购买阿里云服务器4核8G配置和最新优惠价格是多少。阿里云
  • windows下python opencv ffmpeg读取摄像头实现rtsp推流 拉流 图像处理大大大大大牛啊 opencv实战代码讲解视觉图像项目windowspythonopencv
    windows下pythonopencvffmpeg读取摄像头实现rtsp推流拉流整体流程1.下载所需文件1.1下载rtsp推流服务器1.2下载ffmpeg2.开启RTSP服务器3.opencv读取摄像头并调用ffmpeg进行推流4.opencv进行拉流5.opencv异步拉流整体流程1.下载所需文件1.1下载rtsp推流服务器下载RTSP服务器下载页面https://github.com/blu
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • [实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器 YuanDaima2048 工具使用服务器vscodepycharmcmd代理模式机器学习实验
    文章总览:YuanDaiMa2048博客文章总览实验室服务器使用:使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器在进行实验室工作时,远程连接服务器是常见的需求之一。本篇文章根据个人的一些使用介绍使用不同工具连接服务器的方法,并提供优化功能,使服务器能够使用本机代理的说明。准备服务器账号信息Host(主机):10.XXX.XX.XXXPort(端口):[SSHPort]U
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他