JBbo01

SSHD 服务防止暴力破解

SSHD 服务防止暴力破解

目录

1、配置安全的 SSHD 服务（方法一）

2、通过开源的防护软件来防护安全（方法二）

1、配置安全的 SSHD 服务

1.1、服务器安全策略

密码足够复杂：
密码的长度要大于 8 位不大于 20 位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成。
修改默认端口号：
修改掉默认ssh登陆的22端口，改成其它未被使用的端口号。
禁止 root 登录：
不允许 root 账号直接登陆到系统，添加普通账号，使用普通账号登录系统，授予 root的权限，必要时再从普通用户切换到 root 用户。
不允许密码登陆，只能通过认证的密钥来登陆系统：
这条视情况而定。

1.2、通过密钥认证实现 SSHD 认证。

1.2.1、实验环境：

服务端：Bob-zabbix129 IP：192.168.231.129
客户端：Bob130 IP：192.168.231.130
客户端生成密钥对，然后把公钥传输到服务端

1.2.2、生存密钥对

[root@Bob130 ~]# ssh-keygen
Generating public/private rsa key pair.
#生成公共/私有 rsa 密钥对。
Enter file in which to save the key (/home/centos/.ssh/id_rsa):
#输入保存密钥的文件（/root/.ssh/id\u rsa）
Created directory ‘/home/centos/.ssh’.
Enter passphrase (empty for no passphrase):
#输入密码短语（无密码短语为空）：
Enter same passphrase again:
#再次输入相同的密码短语：
Your identification has been saved in /home/centos/.ssh/id_rsa.
#您的标识已保存在/root/.ssh/id_rsa 中。
Your public key has been saved in /home/centos/.ssh/id_rsa.pub.
#您的公钥已保存在/root/.ssh/id_rsa.pub 中。
The key fingerprint is:
#关键指纹是：
SHA256:zIHUVIyXp26601rYLbmy8xsvW5VirrJsBBYLfodNh8o centos@Bob130
The key’s randomart image is:
#钥匙的随机图像是：
±–[RSA 2048]----+
| .o.=… |
| …= = . |
| . o.B.o o |
| . Eoo… . |
| o oS. o o |
| .oo= o |
| …+* + |
| .B.oB |
| .@+. |
±—[SHA256]-----+
[root@Bob130 ~]# cd /root/.ssh/
[root@Bob130 .ssh]# ls
id_rsa id_rsa.pub known_hosts
密钥对已经生成好了。

1.2.3、发布公钥到服务端。

使用 ssh-copy-id 命令将客户端生成的公钥发布到远程服务器 192.168.231.129 Bob-zabbix129。
[root@Bob130 .ssh]# ssh-copy-id 192.168.231.129
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
The authenticity of host ‘192.168.231.129 (192.168.231.129)’ can’t be established.
ECDSA key fingerprint is SHA256:tNiTdSuK8FKPhaGE9JKCfvfgt0tBOgBvPcQL0pxhK1s.
ECDSA key fingerprint is MD5:51:17:96:fe:82:e2:81:9820:ec:e2:0c:c6:f0:8f.
Are you sure you want to continue connecting (yes/no)? yes
#输入 yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]’s password:
#输入 192.168.231.129 主机登录密码。
Number of key(s) added: 1
#此处说明已经添加一个密钥
Now try logging into the machine, with: “ssh ‘192.168.231.129’”
and check to make sure that only the key(s) you wanted were added.
#这个时候可以通过 ssh 无密钥直接登陆主机
[root@Bob130 .ssh]#

1.2.4、测试登陆129

[root@Bob130 .ssh]# ssh 192.168.231.129
Last login: Fri Jan 28 14:53:45 2022
Bobo && Qiqi
[root@Bob-zabbix129 ~]#
登陆成功
注意：如果服务器不是监听 22 端口，则需要指定端口传输密钥：
[root@Bob-zabbix129 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 222 192.168.231.130
#如果端口是222 用这种方法，-p+端口号
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]’s password:

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘192.168.231.130’”
and check to make sure that only the key(s) you wanted were added.

[root@Bob-zabbix129 ~]# ssh 192.168.231.130
Last login: Fri Jan 28 15:29:00 2022 from bob-zabbix129.cn
Warning! From now on, all of your operation has been record!
[root@Bob130 ~]#
登陆成功

2、通过fail2ban开源的防护软件来防护安全

2.1、实战背景：

公网网站一直被别人暴力破解 SSHD 服务密码。虽然没有成功，但会导致系统负载很高，原因是在暴力破解的时候，系统会不断地认证用户，从而增加了系统资源额外开销，导致访问公司网站速度很慢。
然而 fail2ban 程序可以监视系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是防火墙），而且可以发送 e-mail 通知系统管理员，很实用、很强大！
简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志，将满足动作的相关 IP 利用 iptables 加入到 dorp 列表一定时间。
优点：
使用简单、灵活、功能强大
源码下载软件包
官方地址：http://www.fail2ban.org
以下 fail2ban 的源码包下载地址，实验使用 yum 安装

2.2、需要Python开发环境，且版本大于2.4

检查Python环境：
[root@Bob-zabbix129 ~]# python -V
Python 2.7.5

2.3、使用 yum 安装 fail2ban

[root@Bob-zabbix129 ~]# yum -y install epel-release
安装epel源
[root@Bob-zabbix129 ~]# yum -y install fail2ban
安装fail2ban
[root@Bob-zabbix129 ~]# ls /etc/fail2ban/
action.d fail2ban.d jail.conf paths-common.conf
fail2ban.conf filter.d jail.d paths-fedora.conf
安装完成

2.4、应用实例说明

设置条件：
SSH 远程登录 5 分钟内 3 次密码验证失败，禁止用户 IP 访问主机 1 小时，1 小时后该限制自动解除，用户可重新登录。
因为动作文件（action.d/iptables.conf）以及日志匹配条件文件（filter.d/sshd.conf ）安装后是默认存在的。基本不用做任何修改。所有主要需要设置的就只有 jail.conf 文件。启用 SSHD 服务的日志分析，指定动作阀值即可。

2.5、jail.conf 文件说明

[sshd]
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
#单个服务检查设置，如设置 bantime、findtime、maxretry 和全局冲突，服务优先级大于全局设置
#加入如下内容：
enabled = true
#是否激活此项（true/false）修改成 true。
filter = sshd
#过滤规则 filter 的名字，对应 filter.d 目录下的 sshd.conf。
action = iptables[name=SSH, port=ssh, protocol=tcp]
#动作的相关参数，对应action.d/iptables.conf 文件。
sendmail-whois[name=SSH, [email protected], [email protected], sendername=“Fail2Ban”] 、
#触发报警的收件人。
logpath = /var/log/secure
#检测的系统的登陆日志文件。这里要写 sshd 服务日志文件。
默认为 logpath = /var/log/sshd.log（在 centos8 当中需要删除默认的 ssh 区域 logpath 选项）。
#5 分钟内 3 次密码验证失败，禁止用户 IP 访问主机 1 小时。配置如下。
bantime = 3600
#禁止用户 IP 访问主机 1 小时。
findtime = 300
#在 5 分钟内内出现规定次数就开始工作。
maxretry = 3
#3 次密码验证失败。

2.6、启动服务测试验证

2.6.1启动服务

[root@Bob-zabbix129 ~]# systemctl start fail2ban
开机自启动
[root@Bob-zabbix129 ~]# systemctl enable fail2ban

2.6.2测试

清空日志文件
[root@Bob-zabbix129 ~]# > /var/log/secure
测试：故意输入错误密码 3 次，再进行登录时，会拒绝登录
[root@Bob130 .ssh]# ssh 192.168.231.129
[email protected]’s password:
Permission denied, please try again.
[email protected]’s password:
Permission denied, please try again.
[email protected]’s password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
三次输错后，再次尝试登录，直接被拒绝了。
[root@Bob130 .ssh]# ssh 192.168.231.129
ssh: connect to host 192.168.231.129 port 22: Connection refused
查看failban2状态
#配置好之后我们检测下 fail2ban是否工作
[root@Bob-zabbix129 .ssh]# fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
#具体看某一项的状态也可以看，如果显示被 ban 的 ip 和数目就表示成功了，如果都是 0，说明没有成功。

查看被拦截并且禁止登陆的信息
[root@Bob-zabbix129 .ssh]# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 3
| - Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd- Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: 192.168.231.130
[root@Bob-zabbix129 .ssh]#
查看 fail2ban 的日志也能够看到相关的信息
[root@Bob-zabbix129 .ssh]# tail /var/log/fail2ban.log
2022-01-28 16:32:21,736 fail2ban.filtersystemd [12754]: INFO [sshd] Added journal match for: ‘_SYSTEMD_UNIT=sshd.service + _COMM=sshd’
2022-01-28 16:32:21,736 fail2ban.filter [12754]: INFO maxRetry: 3
2022-01-28 16:32:21,736 fail2ban.filter [12754]: INFO encoding: UTF-8
2022-01-28 16:32:21,737 fail2ban.filter [12754]: INFO findtime: 300
2022-01-28 16:32:21,737 fail2ban.actions [12754]: INFO banTime: 3600
2022-01-28 16:32:21,738 fail2ban.jail [12754]: INFO Jail ‘sshd’ started
2022-01-28 16:39:34,541 fail2ban.filter [12754]: INFO [sshd] Found 192.168.231.130 - 2022-01-28 16:39:23
2022-01-28 16:39:34,541 fail2ban.filter [12754]: INFO [sshd] Found 192.168.231.130 - 2022-01-28 16:39:26
2022-01-28 16:39:34,542 fail2ban.filter [12754]: INFO [sshd] Found 192.168.231.130 - 2022-01-28 16:39:28
2022-01-28 16:39:34,585 fail2ban.actions [12754]: NOTICE [sshd] Ban 192.168.231.130

需要注意的 2 点：
另外如果后期需要把 iptables 清空后或 iptables 重启后，也需要把 fail2ban重启一下
如果修改 ssh 默认端口 22 为 2022 后，配置 fail2ban 来监控 SSHD 服务需要修改配置文件
例：
[root@Bob-zabbix129 .ssh]# vim /etc/ssh/sshd_config
改 #Port 22
为 Port 2022
[root@Bob-zabbix129 .ssh]# vim /etc/fail2ban/jail.conf
#修改 iptables 动作中的端口号，默认为 SSH，如图 1-11 所示。
改：port=ssh
为：port=2022
重启服务
[root@Bob-zabbix129 .ssh]# systemctl restart fail2ban

2.6.3、fail2ban 从黑名单中移除 IP 的方法：

移除命令：
[root@Bob-zabbix129 .ssh]# fail2ban-client set sshd unbanip 192.168.231.130
1
查看状态
[root@Bob-zabbix129 .ssh]# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| - Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd- Actions
|- Currently banned: 0
|- Total banned: 1
`- Banned IP list:
此时Banned IP list列表已经没有之前拦截的地址了。

验证：
[root@Bob130 .ssh]# ssh 192.168.231.129
[email protected]’s password:
Last failed login: Fri Jan 28 16:39:28 CST 2022 from bob130.cn on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Fri Jan 28 16:39:13 2022 from bob130.cn
Bobo && Qiqi
[root@Bob-zabbix129 ~]#
登陆成功。
再次查看日志
root@Bob-zabbix129 .ssh]# cat /var/log/fail2ban.log
022-01-28 16:39:34,585 fail2ban.actions [12754]: NOTICE [sshd] Ban 192.168.231.130
被禁用了
2022-01-28 16:52:50,856 fail2ban.actions [12754]: NOTICE [sshd] Flush ticket(s) with iptables-SSH
2022-01-28 16:52:50,864 fail2ban.actions [12754]: NOTICE [sshd] Unban 192.168.231.130

2022-01-28 16:53:01,394 fail2ban.actions [14393]: NOTICE [sshd] Restore Ban 192.168.231.130
#恢复禁用状态
2022-01-28 16:53:48,428 fail2ban.actions [14393]: NOTICE [sshd] Unban 192.168.231.130
正常登陆

学习笔记–完

你可能感兴趣的:(ssh,安全,服务器)

2024年最值得买的7款阿里云服务器推荐，价格便宜又好用阿里云最新优惠和活动汇总
随着云计算技术的日益成熟，越来越多的企业和个人开始选择云服务器作为自己的IT基础设施。在众多云服务提供商中，阿里云是很多个人和企业用户的首选云服务商。2024年，阿里云又推出了几款性价比超高的云服务器，不仅价格便宜，而且性能卓越，非常适合个人和普通企业用户购买。下面，就让我们一起来看看这7款值得入手的阿里云服务器吧！一、轻量应用服务器——入门之选，性价比超高对于初学者和小型应用来说，轻量应用服务器
【python】最新版小红书js逆向拿到数据，非常详细教程（附完整代码）景天科技苑爬虫副业实战零基础进阶教学 python js逆向小红书逆向 python爬虫
✨✨欢迎大家来到景天科技苑✨✨养成好习惯，先赞后看哦~作者简介：景天科技苑《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。《博客》：Python全栈，前后端开发，人工智能，js逆向，App逆向，网络系统安全，数据分析，Django，fastapi，flask等框架，linux，shell脚本等实操经验，网站搭
MySQL数据备份策略监控：实现方法与最佳实践 2401_85743969 mysql 数据库
数据备份是数据库管理中的重要环节，它确保了在数据丢失或损坏的情况下能够恢复数据。在MySQL中，实施有效的数据备份策略监控对于保障数据安全和业务连续性至关重要。监控不仅可以帮助及时发现备份过程中的问题，还可以确保备份数据的完整性和可用性。本文将详细介绍如何在MySQL中实现数据备份的策略监控，包括监控的重要性、监控内容、监控工具和技术、以及监控策略的实施。1.监控数据备份策略的重要性在MySQL环
SonarQube扫码Android代码 Mac Zhu android
1.安装SonarQube服务器（也可以配置公司的服务器地址）首先，你需要在本地或服务器上安装并运行SonarQube服务器：下载SonarQube：从SonarQube官方网站下载适合你操作系统的版本。解压并配置SonarQube：按照官方文档中的说明，配置sonar.properties文件，设置数据库连接等。启动SonarQube：在命令行中运行./bin//sonar.shstart（适用
我好像失去了爱人的能力冬日暖阳666
我不适合谈恋爱只适合无聊的时候聊聊天别长期和我发展下去因为你会发现我是个很糟糕的人不是不给你信任是我太没安全感太敏感我怕你会离开怕你还有别人哪怕是一件很小很小的事情我都会胡思乱想所以啊别再给我温柔了之前经历过的我不想再去经历一次现在的我很怪不知道从什么时候起我的恋爱观变成了迟早会分我现在已经不想谈恋爱看的从新认识一个人再问名字再问年龄再每天维系我们之间的关系再了解再磨合一想到就非常累也很烦不知道是
Redisson与Redis分布式锁 Lill_bin java redis 分布式数据库开发语言云原生架构微服务
Redis分布式锁Redis分布式锁是一种在分布式系统中用于确保多个进程对共享资源互斥访问的机制。它通常通过Redis的原子指令来实现，比如使用SETNX（SetifNoteXists）指令来设置键，如果键不存在则操作成功，可以认为获取了锁；如果键已存在，则操作失败，表示锁被其他进程持有。但是，这种基本的实现可能会遇到各种问题，如锁无法自动释放导致的死锁问题，或者在高并发情况下的锁安全性问题。为了
Javaweb项目-调用接口-如何在服务器端跳转网页后显示并弹出对话框代码海海不掉头发 Java面试习题 Java基础 java
Webapp项目中在java包下新建一个服务端类使用JOptionPane框架组件调用showMessageDialog的方法实现四个参数null,"这是一个信息对话框","信息",JOptionPane.INFORMATION_MESSAGE还有确认对话框的代码showConfirmDialogpackageservlet;importjavafx.scene.control.Alert;imp
UPnP服务器（upnpserver）快速入门指南郦祺嫒Amiable
UPnP服务器（upnpserver）快速入门指南upnpserverFastandlightupnpserverfornode项目地址:https://gitcode.com/gh_mirrors/up/upnpserver1.项目目录结构及介绍本项目upnpserver是一个基于Node.js实现的UPnP服务器。下面是其基本的目录结构概览：upnpserver│├──package.json
恒创科技：最小化服务器存储容量的技巧恒创科技HK 科技服务器 5G
最小化服务器存储容量的需求通常来自于希望降低硬件成本、节省能源以及提高系统性能的考虑。以下是一些实现这一目标的技巧：1.评估您的存储需求在开始优化服务器存储之前，您需要清楚了解实际需要和使用的空间大小。您可以使用磁盘使用情况分析器或TreeSize等工具扫描服务器的磁盘和文件夹，并确定最大的文件、目录和分区。这样，您就可以看到是否有任何可以删除、存档或移动到其他位置的不必要或冗余数据。您还可以随时
万博智云×华为云 | HyperBDR云容灾上架，开启联营联运新篇章万博智云OneProCloud 华为云云原生 HyperBDR云容灾
日前，万博智云HyperBDR云容灾®正式入驻华为云云商店，成为华为云基础软件领域联营联运合作伙伴。通过联营联运，双方将进一步加深在产品、解决方案、渠道拓展等多方面的强强联合，为企业提供更加安全、高效的数据保护解决方案，护航企业数字化升级。成功入驻！HyperBDR云容灾再受认可华为云联营商品秉承“优中选优，精中选精”理念，从“丰富、品质、创新、共赢”四个关键维度出发，综合考虑行业影响力、商品口碑
阿里云服务器活动价格越来越高了，我们如何购买更便宜？阿里云最新优惠和活动汇总
自从进入2023年以来，阿里云服务器的活动价格每个月都在上涨，对于还未购买过阿里云服务器的用户来说，如何购买更便宜就显得更加重要了，毕竟本身活动价格相比以往就更高了，很多用户以为通过阿里云各种活动去购买自己想要的云产品就是最便宜的了，其实不然，如果我们合理利用好阿里云推出的代金券、购物车和购买时长等权益是可以帮助我们最大程度的节约购买成本的，下面小编来说说，面对阿里云服务器活动价格越来越高的情况下
Windows安装mamba全流程（全网最稳定最成功）一本糊涂张～深度学习 windows
windows系统下安装mamba会遇到各种各样的问题。博主试了好几天，把能踩的坑都踩了，总结出了在windows下安装mamba的一套方法，已经给实验室的windows服务器都装上了。只要跟着我的流程走下来，大概率不会出问题，如果遇到其他问题，可以在评论区讨论，我会的我会回复。主要的流程步骤是参考这篇文章，并对其中遇到的问题进行改进。首先创建mamba的环境，然后安装必要的库。请你创
我那女企业家的雄心 _培兒
甜蜜+1要努力啊，要好好挣钱。这是我母亲从小就教育我的。财富是要通过努力才能得到的。在二十来岁的时候，一腔热血，勇敢，去过很多城市，怀揣着梦想。只要能挣钱不违法，苦点累点都能承受，我明白家庭背景给不了的，靠自己创造。也许现在的创业青年也是这样想的吧。努力总有回报这是真理，对于钱也挣了些。那些年，我发现自己，在情感里，我是非常脆弱的。在外漂泊多年，越发害怕离别！家是最能给人安全感的港湾！然后找了个韩
Linux-------基础 Pluto & Ethereal linux 运维服务器
目录一、基础1、Linux的特点：2、UbuntuLinux的特点：3、用户切换的命令4、常用命令一、基础1、Linux的特点：开放性、安全性、多用户性、网络性2、UbuntuLinux的特点：1、拥有完整图形化界面，是面向普通用户对象，比较容易上手2、安装UbuntuLinux会自带unity桌面环境，操作方便3、用户切换的命令su用户名切换到对应的用户sudo-i切换到root（超级管理员）4
2023-04-23 锐行者
什么是赎楼、赎楼贷、赎楼类型？首先我们要知道赎楼的概念？赎楼就是卖方为了出售未还清按揭的房屋，提前还清尾款把房产证从银行赎出来后才能出售赎的过程。那么什么是赎楼贷呢？赎楼贷一般是二手房交易中会碰到的环节，赎楼贷是卖方赎回房产证后出售给购买者，购买者通过贷款付清房款的一种方法。第一课就来讲一讲：具体赎楼有哪些类型？哪种赎楼贷更安全呢？闪电金服下面我们来介绍有哪些赎楼类型呢？赎楼是一门大学问，赎楼又分
dolphinscheduler独立集群部署文档（海豚调度）灰太狼！！数仓开发资源调度 scheduler
一、下载解压服务器内下载（华为云镜像站网址）：wgethttps://mirrors.huaweicloud.com/apache/dolphinscheduler/3.2.0/apache-dolphinscheduler-3.2.0-bin.tar.gz解压：tar-xvfapache-dolphinscheduler-3.2.0-bin.tar.gz改名：mvapache-dolphinsc
接口异常重新执行实现方案遇事不决AI解决 javascript vue.js
在开发中，很多小伙伴可能会遇到不少的情况，那就是请求服务器的时候，因为网络问题或者其他别的导致请求失败，如何处理。举一个最简单的业务场景就是：当项目中部署了性能监控，当监控的请求数量达到自定义的阈值时，要求发送数据给后端，如果此时存在发送失败，如何实现重发？实现方案借用第三方库实现自定义retry1.借用第三方库实现1.使用retry库安装npminstallretry||yarnaddretry
感恩日记~曼陀罗解读慧宁Sandy
解读了一个曼陀罗，记录下来宝贝，很高兴为你解读曼陀罗有灵性的宝宝，自尊心强喜欢有品位有质感的东西，爱美爱浪漫，喜欢追求稳定和平的关系，外在给人友善宽容有耐心，善于倾听朋友都很喜欢和你聊天，很有创意和智慧，只要你想要做都会做好，但内在有自我攻击和评判，对于未来有很多恐惧，安全感不足患得患失，外求希望得到他人的肯定与支持，外在让自己看上去很强大把自己变成带刺的刺猬，其实内在是善良的小女孩只是因为害怕受
五分钟了解等级保护、风险评估和安全测评三者的区别和联系？亿林等保安全网络安全
等级保护基本概念：网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统，是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、
flink独立集群部署嘎子吱吱吱吱 flink hadoop linux
#flink独立集群部署说明安装环境三台服务器47.106.23.1（master）47.112.173.2（worker1）47.115.162.3（worker1）提前装好jdk和ssh,以下操作最好不要用root账号提前下载好flink的包并解压设置三台服务器之间ssh免密登录生成本机秘钥以47.106.23.1为例（其他两台参考本服务器）#生成本机秘钥cd;ssh-keygen-trsa-
Linux 中 Tail 命令的 9 个实用示例数据科学工厂程序人生
引言我们作为Linux用户，经常会操作那些在后台长时间运行的进程，这些进程被称作守护进程或服务。例如SecureShell(sshd)、NetworkManager(networkd)、VolumeManager(LVM)、Cron等都是服务的典型例子，这样的服务还有很多。在许多情况下，我们需要查看这些服务的日志文件来解决系统问题。但问题在于，这些服务会产生大量的日志信息，逐条查看这些日志往往既费
刘思语115期亲子时间管理践行406天君超sy
闫君超➕多鼓励、多陪伴、少批评2020.11.17406/100011月关注：【阅读】训练目标：每天累计阅读一小时1、家长：（1）每天阅读或听书✅（2）对女儿说话温柔✅（3）坚持晚上11:00前睡觉✅2、孩子：（1）完成早睡✅（2）坚持跳绳或其他运动✅（3）坚持英语国学朗读✅健康习惯：1、家长6:00-11:00✅2、孩子6:30-9:30✅自主阅读:《安全知识漫画》《玛蒂达尔》《特种兵学校》今日
ubuntu配置samba在win10访问 axk0909 ubuntu 服务器 linux
买了个云服务器，想在win上直接访问，先弄个sambaSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（ServerMessagesBlock，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。1在ubuntu安装sambasudoapt-getinstallsamba2编
前端Axios搭配Vue（认清Axios，Axios结合Vue发出Ajax请求，返回JSON数据案例！简洁易懂。）酸奶代码前端 vue.js javascript json ajax
一.什么是Axios1.axios是独立于vue的一个项目，不是Vue的一部分2.axios通常和Vue一起使用，实现Ajax操作3.Axios是一个基于promise的HTTP库axios官方文档二.引入Axios库文件1.可以直接引用2.可以下载Axios的js文件导入下载此js文件三.使用Axios配合Vue发出Ajax请求案例在Vue中使用Axios，向服务器发送Ajax请求，将获取的js
一分钟了解小程序的等保测评亿林科技网络安全小程序
小程序作为移动互联网应用的一种形式，其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规，小程序在开发和运营过程中需要进行等级保护测评（等保测评），以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估，包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上，且信息系统没有高风险项才
云WAF防御简介之0day攻击亿林科技网络安全安全网络 web安全
0day攻击简介0day攻击，也称为零日攻击，是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用，而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补，攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等，给目标系统带来严重的损失。防范0day攻击的建议
云WAF：网络安全的未来之选亿林科技网络安全 web安全安全
在数字化时代，网络安全面临着前所未有的挑战。云WAF（WebApplicationFirewall）作为一种创新的网络安全解决方案，正以其独特的优势引领网络安全的新潮流。云WAF（WebApplicationFirewall）作为保护Web应用安全的关键技术，正逐渐成为网络安全领域的新趋势。以下是几个主要原因：弹性扩展能力：云WAF基于云平台的资源和计算能力，可以实现动态的扩展和调整，根据实际流量
网站安全监测：守护网络空间的坚实防线德迅云安全-小潘安全网络运维
随着互联网技术的飞速发展和广泛应用，网站已成为企业、机构和个人展示形象、提供服务、传递信息的重要平台。然而，与此同时，网站也面临着日益严重的安全威胁。黑客攻击、数据泄露、恶意软件等安全问题频发，给网站运营者带来了巨大的经济损失和声誉风险。因此，网站安全监测成为了守护网络空间的重要防线。网站安全监测是指对网站进行全面的安全检查和评估，旨在发现潜在的安全隐患并及时采取相应措施进行防范和处置。它不仅是保
2018-11-16 韩静_340c
什么是沙游？在沙子中进行的富有想象力的活动。个体化进程的天然镜子。达到内在感觉和核心通路。无意识内容的直观呈现。安全和接纳性的环境。在一个被界定的空间内进行。用和不用水。用和不用物件。静态和动态的世界。辅助性治疗方法。治疗对象包括儿童，成人，夫妻，家庭，团体。沙游治疗的优势。其实沙盘游戏是非常有意思的。沙游融入了语言和非语言方法，通常用来做为心理治疗到辅导技术。沙游的发展趋势是尽可能摆脱僵化的规则
揭秘IP地址与SSL证书：构建数字世界的信任桥梁 alsknv tcp/ip ssl 网络协议网络 http
在数字时代，每一次点击、每一次交易都离不开安全可靠的加密通信。当您访问一个网站时，是否曾好奇过，如何从浩瀚的网络海洋中确保信息准确无误地送达，并且免受窥探和篡改？答案就藏在IP地址与SSL证书这对黄金搭档中。IP地址：网络的身份证IP地址，即互联网协议地址，是每台联网设备在网络上的唯一身份标识。它就像您的家庭地址，让信息能够准确无误地找到目标。然而，仅凭IP地址并不足以保障通信的安全，因为它只负责
ASM系列五利用TreeApi 解析生成Class lijingyao8206 ASM 字节码动态生成 ClassNode TreeAPI
前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能，其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。在介绍前，先要知道一点， Tree工程的接口基本可以完
链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
我们清楚：数据库设计中，表结构设计的好坏，直接影响程序的复杂度。所以，本文就无限级分类（目录）树与链表的复合在表设计中的应用进行探讨。当然，什么是树，什么是链表，这里不作介绍。有兴趣可以去看相关的教材。需求简介：经常遇到这样的需求，我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如，多级菜单、组织结构、商品分类。更具体的，我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
在hash中查找key的时候，经常会发现用&取代%，先看两段代码吧， JDK6中的HashMap中的indexFor方法： /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
最近的情况麦田的设计者生活感悟计划软考想
今天是2015年4月27号整理一下最近的思绪以及要完成的任务 1、最近在驾校科目二练车，每周四天，练三周。其实做什么都要用心，追求合理的途径解决。为
PHP去掉字符串中最后一个字符的方法 IT独行者 PHP 字符串
今天在PHP项目开发中遇到一个需求，去掉字符串中的最后一个字符原字符串1,2,3,4,5,6, 去掉最后一个字符","，最终结果为1,2,3,4,5,6 代码如下： $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
hadoop在linux上单机安装过程 _wy_ linux hadoop
1、安装JDK jdk版本最好是1.6以上，可以使用执行命令java -version查看当前JAVA版本号，如果报命令不存在或版本比较低，则需要安装一个高版本的JDK，并在/etc/profile的文件末尾，根据本机JDK实际的安装位置加上以下几行： export JAVA_HOME=/usr/java/jdk1.7.0_25
JAVA进阶----分布式事务的一种简单处理方法无量多系统交互分布式事务
每个方法都是原子操作：提供第三方服务的系统，要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
安墨移动广告：移动DSP厚积薄发引领未来广告业发展命脉矮蛋蛋 hadoop 互联网
　　“谁掌握了强大的DSP技术，谁将引领未来的广告行业发展命脉。”2014年，移动广告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论，认为移动DSP是行业突破点，一时间许多移动广告联盟风起云涌，竞相推出专属移动DSP产品。　　到底什么是移动DSP呢? 　　DSP(Demand-SidePlatform)，就是需求方平台，为解决广告主投放的各种需求，真正实现人群定位的精准广
myelipse设置 alafqq IP
在一个项目的完整的生命周期中，其维护费用，往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。注释模板导入步骤安装方法：打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
java数组百合不是茶 java数组
java数组的声明创建初始化； java支持C语言数组中的每个数都有唯一的一个下标一维数组的定义声明： int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数，下标从0开始，可以同过for来遍历数组中的数
javascript读取表单数据 bijian1013 JavaScript
利用javascript读取表单数据，可以利用以下三种方法获取： 1、通过表单ID属性：var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性：var b = document.getElementsByName("name"); 3、直接通过表单名字获取：var c = form.content.
探索JUnit4扩展：使用Theory bijian1013 java JUnit Theory
理论机制（Theory）一.为什么要引用理论机制（Theory）当今软件开发中，测试驱动开发（TDD — Test-driven development）越发流行。为什么 TDD 会如此流行呢？因为它确实拥有很多优点，它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点： &nb
[Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装，这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate，主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射，通过注解:@Document(collectio
【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
问题： 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系？没有关系！！！ //consumers、config、brokers、cont
java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
　OOM异常的四种类型：　　　　　一：　StackOverflowError ：通常因为递归函数引起（死递归，递归太深）。-Xss 128k 一般够用。　二：　out Of memory: PermGen Space：通常是动态类大多，比如web 服务器自动更新部署时引起。-Xmx
java-实现链表反转-递归和非递归实现 bylijinnan java
20120422更新：对链表中部分节点进行反转操作，这些节点相隔k个： 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。解法：将链表拆成两部分： a.0-&
Netty源码学习-DelimiterBasedFrameDecoder bylijinnan java netty
看DelimiterBasedFrameDecoder的API，有举例：接收到的ChannelBuffer如下： +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后，得到： +-----+----
linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
Spring获取SessionFactory ctrain sessionFactory
String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
Hive几种导出数据方式 daizj hive 数据导出
Hive几种导出数据方式 1.拷贝文件如果数据文件恰好是用户需要的格式，那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path 2.导出到本地文件系统 --不能使用insert into local directory来导出数据，会报错 --只能使用
编程之美 dcj3sjt126com 编程 PHP 重构
我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解 header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
Android保存用户名和密码 dcj3sjt126com android
转自：http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目，都有用户登录功能，为了让用户的体验效果更好，我们通常会做一个功能，叫做保存用户，这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码，这里我使用3种方式来存储用户名和密码 1、通过普通的txt文本存储 2、通过properties属性文件进行存
Oracle 复习笔记之同义词 eksliang Oracle 同义词 Oracle synonym
转载请出自出处：http://eksliang.iteye.com/blog/2098861 1.什么是同义词同义词是现有模式对象的一个别名。概念性的东西，什么是模式呢？创建一个用户，就相应的创建了一个模式。模式是指数据库对象，是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
Ajax案例 gongmeitao Ajax jsp
数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
ASP.NET中Request.RawUrl、Request.Url的区别 hvt .net Web C#asp.net hovertree
如果访问的地址是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
SVG 教程（七）SVG 实例，SVG 参考手册天梯梦 svg
SVG 实例在线实例下面的例子是把SVG代码直接嵌入到HTML代码中。谷歌Chrome，火狐，Internet Explorer9，和Safari都支持。注意：下面的例子将不会在Opera运行，即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。 SVG 实例 SVG基本形状一个圆矩形不透明矩形一个矩形不透明2 一个带圆角矩
事务管理 luyulong java spring 编程事务
事物管理 spring事物的好处为不同的事物API提供了一致的编程模型支持声明式事务管理提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED
基础数据结构和算法十一：Red-black binary search tree sunwinner Algorithm Red-black
The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
centos同步时间 stunizhengjia linux 集群同步时间
做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 1)确认已经ntp程序包： # yum install ntp 2)配置时间源（默认就行，不需要修改） # vi /etc/ntp.conf server pool.ntp.o
ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾：http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《NFC：Arduino、Andro

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他