viong
viong

关于AS5 SSH支持key认证的完全解决方案

 

      SSH 为 Secure Shell 的缩写, 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS欺骗和IP欺骗.还有一个优点就是为其传输的数据是经过压缩的,所以可以加快传输的速度.
    
  在客户端来看,SSH提供两种级别的安全验证。
 
第一种级别(基于密码的安全验证),知道帐号密码,就可登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。 
 
第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致,服务器就用公有密匙加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。
 
在服务器端,SSH也提供两种安全验证。
 
第一种方案,主机将自己的公用密钥分发给相关的客户端,客户端在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有密钥来解密数据,从而实现主机密钥认证,确定客户端的可靠身份。
 
第二种方案,存在一个密钥认证中心,所有提供服务的主机都将自己的公开密钥提交给认证中心,而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下,客户端必须访问认证中心然后才能访问服务器主机。
 
 
实验环境:
 

解决方案:
可以通过客户端或者服务器端提供ssh安全认证
 
1.客户端提供ssh安全认证,也就是上面提到第二种级别
1.客户端
利用客户端linux系统提供ssh安全认证,如客户端是XP系统,可以选择用SecureCRT自动生成ssh2的公钥与私钥.
由于本地系统是windows 7 ,这里使用SecureCRT生成ssh认证。
SecureCRT---Options---Global Options----SSH2
 

完成后会在C:\Users\Administrator\AppData\Roaming\VanDyke\目录自动生成以Identity命名公钥与私钥.
2)服务器端
为了server安全性考虑,禁止空密码与密码登录系统。
需修改/etc/ssh/sshd.conf
 
#PermitEmptyPasswords no      修改为         PermitEmptyPasswords no
PasswordAuthentication yes   =========     PasswordAuthentication no
 
 [root@viong .ssh]# service sshd restart
需要重启 ssh 才能使配置生效
Stopping sshd:                                             [ OK ]
Starting sshd:                                              [ OK ]
[root@viong ~]# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: 输入系统密码
Last login: Tue Feb 23 00:32:06 2010 from 192.168.15.253
[root@viong ~]# cd ~/.ssh
 
利用RZ小工具上传刚刚客户端生成的Identity.pub到~/.ssh目录下
关于RZ 与SZ的安装请看 http://viong.blog.51cto.com/844766/260081
 
[root@viong .ssh]# rz 
 
上传 Identity.pub  
 
[root@viong .ssh]# cat Identity.pub >>authorized_keys
 
把公钥的内容输出到 authorized_keys
 
[root@viong .ssh]# rm -rf Identity.pub
 
删除公钥
 
[root@viong .ssh]# chmod 400 authorized_keys
 
设置 authorized_keys 的权限为 400
 
[root@viong .ssh]# ll
total 12
-r-------- 1 root root 608 Feb 23 02:38 authorized_keys
-rw-r--r-- 1 root root 391 Feb 23 02:34 known_hosts
 
重新连接服务器,提示密钥输入密码,说明设置成功了.
 
======================================================================
客户端与服务器端都是linux系统基于RSA认证无私钥保护密码情况下
Client:192.168.15.50    server:192.168.15.64
Clinet
[root@client .ssh]# pwd
/root/.ssh   如没这个目录,可以手动添加
[root@client .ssh]# ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  直接回车
Enter passphrase (empty for no passphrase): 直接回车
Enter same passphrase again: 直接回车
Your identification has been saved in viong.
Your public key has been saved in id_rsa  .pub.
The key fingerprint is:
f9:14:16:7f:a8:68:f2:90:46:2e:28:b8:45:cc:aa:e9 root@client
[root@client .ssh]# ll
total 8
-rw------- 1 root root 1675 Feb 23 22:21  id_rsa
-rw-r--r-- 1 root root 393 Feb 23 22:21  id_rsa  .pub
 [root@client .ssh]# ssh-copy-id -i /root/.ssh/ id_rsa .pub   [email protected]
发布公匙到服务器端,会在服务器端自动生成 .ssh/authorized_keys 这个文件
20
reverse mapping checking getaddrinfo for macbook_air failed - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password: 输入 192.168.15.64 root 密码
Now try logging into the machine, with "ssh '192.168.15.64'", and check in:
 .ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
提示: ssh-copy-id 这个工具是针对 22 号端口,如果对方 ssh 端口是 2520 ,那么就要修改为:
ssh-copy-id -i /root/.ssh/ id_rsa   .pub    -p 2520 192.168.15.64
 
Server
 
[root@server .ssh]# ll
查看是否有 authorized_keys 生成
total 16
-rw- ------ 1 root root 393 Feb 23 22:28 authorized_keys
-rw-r--r-- 1 root root 395 Feb 23 21:49 known_hosts
[root@server .ssh]# cat authorized_keys 确认是否发布成功
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUOq6yotBEkldfBFZalh4FrFtX6wERChbLn7igQI4aofBNThWgIlBPfaThncfhs2Vu9DSBxExyGje/evcu/TyQRVBTuejEQnF4RPB+5fNMS+Qq48pdS33Rd/yt4m+Np/eGYDYW/ch5r/MRm5nek/WCW2MPAQbqrSZ7prj++SnMlavZDlAVsgHbY3GLYDD/7UbFJvewbY099zjSrW7yqIPdF9nACIg0dN+aMRtezJwr+NvOFZwrUuuz/ek1iCl2Q6soxRAkOTWbkE5bnF5LJJWtOox+ZxDu/mAry0dSv3eH0NMs6NPfBkwE5pyE9HG47r7k6kp7qKsuKCysk+MASNaQ== root@client

在客户端输入
[root@client .ssh]# ssh [email protected]   
Last login: Wed Feb 24 00:13:09 2010 from 192.168.15.50
 
注意: Enter file in which to save the key (/root/.ssh/id_rsa):  直接回车---这个地方不能输入名称,不然无密码登陆会报以下错误:
Permission denied (publickey,gssapi-with-mic
 
可以等生成后再做修改
===================================================================
 
[root@server ~]#     连接成功
 
提示 :由于生成密钥的口令的密码为空,可以利用 scp 远程加密备份, scp 是有 Security 的文件 copy ,基于 ssh 登录。操作起来比较方便,比如要把当前一个文件 copy 到远程另外一台主机上,可以如下命令。
[root@clinet .ssh]# scp id_dsa.pub [email protected]:/home/  
reverse mapping checking getaddrinfo for macbook_air failed - POSSIBLE BREAK-IN ATTEMPT!
id_dsa.pub                                    100% 601     0.6KB/s   00:00
[root@server .ssh]# ll /home/
total 4
-rw-r--r-- 1 root root 601 Feb 24 00:25 id_dsa.pub    说明拷贝成功
    如果想反过来操作,把文件从远程主机 copy 到当前系统,也很简单。
[root@ server home]# scp id_dsa.pub [email protected]:/home/
The authenticity of host '192.168.15.50 (192.168.15.50)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.50' (RSA) to the list of known hosts.
Address 192.168.15.50 maps to ysgame2-pc, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password: 输入 client 密码
id_dsa.pub                    100% 601     0.6KB/s   00:00 
 
[root@ clinet .ssh]# ll /home/
total 4
-rw-r--r-- 1 root root 601 Feb 24 00:29 id_dsa.pub     说明拷贝成功
 
2.服务器端提供ssh安全认证,也就上面提到第一种方案
1)服务器端(AS5)
同样修改/etc/ssh/sshd.conf
 
#PermitEmptyPasswords no      修改为         PermitEmptyPasswords no
PasswordAuthentication yes   =========      PasswordAuthentication no
 
 [root@viong .ssh]# service sshd restart
需要重启 ssh 才能使配置生效
Stopping sshd:                                             [ OK ]
Starting sshd:                                              [ OK ]
 
[root@viong ~]# ssh localhost
第一次通过 ssh 命令登入服务器时,要输入 “yes” ,再输入本地服务器的密码,登入信息记入到用户主目录下 .ssh known_host 文件中。
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password:     输入系统密码
Last login: Tue Feb 23 00:32:06 2010 from 192.168.1.253
[root@viong ~]# cat known_hosts
localhost ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAy1OKMCYaKdT544qv0hRBBC6rFZviEJ6ECwnBV/mNkwahgkPp5TTHyHDUeBPtYmmKVdcxgjItUtTBHFPQjN2aKwNmPfikqf0WoaN7yf2F6IVAyAIaIi5jXwkJzadW61izmCEkdi/33r4oj5uoNfTjMBfghZZzrMwGZHEaEg2nWbbhMJrzuMU6v31WhjPm6MlZ+xBoR7T2iqiDyUczzSJZ2KG2rPMTG6Zdxm+WLrioOoeIn25wY+4gsrpPUGHxQsxVNIpUP6UtGZA/Y9uksgN5OSIkSxRwGPDTCp65mYQ7pDo9Pvbxg1yQFs54+zA2XcsKz55mbn0MMucPrOxbfGtIEQ==
 
以上连接是基于口令认证,相对telnet 还是很安全. 但还是会受到“中间人”攻击
 
[root@viong ~]# cd ~/.ssh
[root@viong ~]# ssh-keygen -t dsa 生成公钥与私钥
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): viong 密钥文件名
Enter passphrase (empty for no passphrase): 输入口令
Enter same passphrase again: 再次输入口令
Your identification has been saved in viong.
Your public key has been saved in viong.pub.
The key fingerprint is:
cf:fd:14:c1:7c:eb:de:e4:5e:bb:91:6a:70:57:1c:8e root@viong
 
[root@viong .ssh]# ll
total 12
-rw-r--r-- 1 root root 391 Feb 23 02:34 known_hosts
-rw------- 1 root root 736 Feb 23 03:08 viong
-rw-r--r-- 1 root root 600 Feb 23 03:08 viong.pub
 
[root@viong .ssh]# cat viong.pub >>authorized_keys
把公钥的内容输出到 authorized_keys
[root@viong .ssh]# chmod 400 authorized_keys
设置 authorized_keys 的权限为 400
2)客户端(WIN 7-SecureCRT)
把viong 私钥和viong.pub 公钥用sz 小工具下载到本地同一个目录
[root@viong .ssh]# sz viong
[root@viong .ssh]# sz viong.pub
[root@viong .ssh]# rm -rf viong.pub
[root@viong .ssh]# rm -rf viong
删除公钥与密钥
 
用SecureCRT测试连接,如下图,说明连接成功。

 
关于大批量服务器更改key的脚本,后面会更新上去.
 
备注: 关于 /etc/ssh/sshd.conf详解,转载了鸟哥的文章给大家参考。
http://203.208.39.132/search?q=cache:MGSOnAay0xoJ:blog.chinaunix.net/u3/99067/showart_2022385.html+&cd=3&hl=zh-CN&ct=clnk&gl=cn&st_usg=ALhdy2_BDztvJ6iX9NPcUkXym9Ohx0SclQ
 
# 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式
Port 22            # SSH 预设使用 22 这个 port ,您也可以使用多的 port
              # 亦即重复使用 port 这个设定项目即可!
Protocol 2,1         # 选择的 SSH 协议版本,可以是 1 也可以是 2
              # 如果要同时支持两者,就必须要使用 2,1 这个分隔了!
#ListenAddress 0.0.0.0    # 监听的主机适配卡!举个例子来说,如果您有两个 IP
              # 分别是 192.168.0.100 192.168.2.20 ,那么只想要
              # 开放 192.168.0.100 时,就可以写如同下面的样式:
ListenAddress 192.168.0.100          # 只监听来自 192.168.0.100 这个 IP SSH 联机。
                   # 如果不使用设定的话,则预设所有接口均接受 SSH
PidFile /var/run/sshd.pid         # 可以放置 SSHD 这个 PID 的档案!左列为默认值
LoginGraceTime 600      # 当使用者连上 SSH server 之后,会出现输入密码的画面,
              # 在该画面中,在多久时间内没有成功连上 SSH server
              # 就断线!时间为秒!
Compression yes         # 是否可以使用压缩指令?当然可以��!
 
# 2. 说明主机的 Private Key 放置的档案,预设使用下面的档案即可!
HostKey /etc/ssh/ssh_host_key       # SSH version 1 使用的私钥
HostKey /etc/ssh/ssh_host_rsa_key     # SSH version 2 使用的 RSA 私钥
HostKey /etc/ssh/ssh_host_dsa_key     # SSH version 2 使用的 DSA 私钥
# 2.1 关于 version 1 的一些设定!
KeyRegenerationInterval 3600       # 由前面联机的说明可以知道, version 1 会使用  
                   # server Public Key ,那么如果这个 Public 
                   # Key 被偷的话,岂不完蛋?所以需要每隔一段时间
                   # 来重新建立一次!这里的时间为秒!
ServerKeyBits 768           # 没错!这个就是 Server key 的长度!
# 3. 关于登录文件的讯息数据放置与 daemon 的名称!
SyslogFacility AUTH           # 当有人使用 SSH 登入系统的时候, SSH 会记录资
                   # 讯,这个信息要记录在什么 daemon name 底下?
                   # 预设是以 AUTH 来设定的,即是 /var/log/secure
                   # 里面!什么?忘记了!回到 Linux 基础 去翻一下
                   # 其它可用的 daemon name 为: DAEMON,USER,AUTH,
                   # LOCAL0,LOCAL1,LOCAL2,LOCAL3,LOCAL4,LOCAL5,
LogLevel INFO               # 登录记录的等级!嘿嘿!任何讯息!
                   # 同样的,忘记了就回去参考!
# 4. 安全设定项目!极重要!
# 4.1 登入设定部分
PermitRootLogin no        # 是否允许 root 登入!预设是允许的,但是建议设定成 no
UserLogin no          # SSH 底下本来就不接受 login 这个程序的登入!
StrictModes yes         # 当使用者的 host key 改变之后, Server 就不接受联机,
              # 可以抵挡部分的木马程序!
#RSAAuthentication yes     # 是否使用纯的 RSA 认证!?仅针对 version 1
PubkeyAuthentication yes   # 是否允许 Public Key ?当然允许啦!只有 version 2
AuthorizedKeysFile      .ssh/authorized_keys
              # 上面这个在设定若要使用不需要密码登入的账号时,那么那个
              # 账号的存放档案所在档名!
# 4.2 认证部分
RhostsAuthentication no    # 本机系统不止使用 .rhosts ,因为仅使用 .rhosts
              # 不安全了,所以这里一定要设定为 no
IgnoreRhosts yes       # 是否取消使用 ~/.ssh/.rhosts 来做为认证!当然是!
RhostsRSAAuthentication no # 这个选项是专门给 version 1 用的,使用 rhosts 档案在
              # /etc/hosts.equiv 配合 RSA 演算方式来进行认证!不要使用
HostbasedAuthentication no # 这个项目与上面的项目类似,不过是给 version 2 使用的!
IgnoreUserKnownHosts no    # 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录
              # 的主机内容?当然不要忽略,所以这里就是 no 啦!
PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes ��!
PermitEmptyPasswords no    # 若上面那一项如果设定为 yes 的话,这一项就最好设定
              # no ,这个项目在是否允许以空的密码登入!当然不许!
ChallengeResponseAuthentication yes  # 挑战任何的密码认证!所以,任何 login.conf 
                   # 规定的认证方式,均可适用!
#PAMAuthenticationViaKbdInt yes      # 是否启用其它的 PAM 模块!启用这个模块将会
                   # 导致 PasswordAuthentication 设定失效!
 
# 4.3 Kerberos 有关的参数设定!因为我们没有 Kerberos 主机,所以底下不用设定!
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosTgtPassing no
 
# 4.4 底下是有关在 X-Window 底下使用的相关设定!
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
# 4.5 登入后的项目:
PrintMotd no              # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等
              # 等,预设是 yes ,但是,如果为了安全,可以考虑改为 no
PrintLastLog yes        # 显示上次登入的信息!可以啊!预设也是 yes
KeepAlive yes        # 一般而言,如果设定这项目的话,那么 SSH Server 会传送
              # KeepAlive 的讯息给 Client 端,以确保两者的联机正常!
              # 在这个情况下,任何一端死掉后, SSH 可以立刻知道!而不会
              # 有僵尸程序的发生!
UsePrivilegeSeparation yes # 使用者的权限设定项目!就设定为 yes 吧!
MaxStartups 10        # 同时允许几个尚未登入的联机画面?当我们连上 SSH
              # 但是尚未输入密码时,这个时候就是我们所谓的联机画面啦!
              # 在这个联机画面中,为了保护主机,所以需要设定最大值,
              # 预设最多十个联机画面,而已经建立联机的不计算在这十个当中
# 4.6 关于使用者抵挡的设定项目:
DenyUsers *         # 设定受抵挡的使用者名称,如果是全部的使用者,那就是全部
              # 挡吧!若是部分使用者,可以将该账号填入!例如下列!
DenyUsers test
DenyGroups test        # DenyUsers 相同!仅抵挡几个群组而已!
# 5. 关于 SFTP 服务的设定项目!
Subsystem       sftp    /usr/lib/ssh/sftp-server
 

 

 

你可能感兴趣的:(sshkey,viong)

  • 如何在极狐GitLab中添加 SSH Key? 极小狐 DevOpsDevSecOpsGitLab极狐GitLab安全合规
    本文分享如何生成SSHKey并添加到极狐GitLab中,然后用SSHKey进行代码拉取。极狐GitLab是GitLab在中国的发行版,可以私有化部署,对中文的支持非常友好,是专为中国程序员和企业推出的企业级一体化DevOps平台,一键就能安装成功。安装详情可以查看官网指南。SSHKey对于通过ssh来进行极狐GitLab代码拉取是重要的,完成整个流程一般分为三步:SSHKey的生成添加SSHKey
  • 取消/更改SSH密钥密码 刚刚觉醒的小菜鸡 ssh运维
    前言刚开始生成SSH密钥的时候会让你输入私钥密码,直接回车则意为不设置密码,但如果设置了私钥密码,每次使用SSH都得需要输入私钥密码,这样虽然增加安全性,但是会更不方便。鄙人之前就在~/.ssh下开了几个密钥,但是有的设了密码有的没有设置,这就很恼火,刚才已经把所有密码都取消了,现在也把方法分享出来方式一使用ssh-keygen命令更改SSHkey密码,进入密钥所在文件夹内(~/.ssh)执行以下
  • Git ssh 配置及使用 2401_84149496 程序员gitssh运维
    这两种方式的主要区别在于:使用httpsurl克隆对初学者来说会比较方便,复制httpsurl然后到gitBash里面直接用clone命令克隆到本地就好了,但是每次fetch和push代码都需要输入账号和密码,这也是https方式的麻烦之处。而使用SSHurl克隆却需要在克隆之前先配置和添加好SSHkey,因此,如果你想要使用SSHurl克隆的话,你必须是这个项目的拥有者。否则你是无法添加SSHk
  • [论文笔记] LLM数据集——LongData-Corpus 心心喵 论文笔记服务器ubuntulinux
    https://huggingface.co/datasets/yuyijiong/LongData-Corpus1、hf的数据在开发机上要设置sshkey,然后cat复制之后在设置在hf上2、中文小说数据在云盘上清华大学云盘下载:#!/bin/bash#BaseURLbase_url="https://cloud.tsinghua.edu.cn/d/0670fcb14d294c97b5cf/fi
  • Git面试题整理(实操) 洒水水儿 八股面试git
    目录1.Git如何恢复之前的提交2.什么时候使用gitstash3.如何将文件在Git中删除,但不在文件系统中删除4.sshkeygen的生成步骤5.Git如何配置,避免每次push都需要输入用户名和密码6.如何解决gitignore失效7.Git如何强制切换到其他分支8.如何解决unabletoaccess9.如何在pull之后回滚到之前的版本10.已经commit但没push时如何撤销11.如
  • 连接到GitHub使用SSH End_b4a7
    你可以连接到GitHub使用SSHssh-keygen-trsa-b4096-C"[email protected]"Enterpassphrase(emptyfornopassphrase):[Typeapassphrase]Entersamepassphraseagain:[Typepassphraseagain]AddingyourSSHkeytothessh-agentStart
  • git---第十篇 GitHub托管代码(ssh keys) adalillian
    汇总:详情:一、创建一个代码仓库:+newrepository起个名字添加描述public打勾reamecreate二、选择ssh复制右边的地址打开accounts点击一个紫色的图片,选择addrepositoryaddress粘贴Git认证方式账号和密码,可以选择,SSHKeys认证(由私钥和公钥,需要创建,公钥存在github上用来解密,私钥存在本地的一个.ssh文件夹下用来加密)私钥:电脑桌
  • Git教程——远程仓库 杀个程序猿祭天
    第1步:创建SSHKey。在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开GitBash),创建SSHKey:$ssh-keygen-trsa-C"[email protected]"你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值
  • Git 访问远程仓库设置 在地球上班
    Git访问远程仓库设置$vim.git/configHTTPS方式,每次远程操作都需要输入密码SSH方式,需要将~/.ssh/id_rsa.pub内容添加到远程服务后台设置的SSHkeys中
  • ssh-keygen使用及同一台电脑生成多个git sshkey xiehdsoo 工具类版本管理gitsshkey
    查看本机是否已经生成sshkey,如果已存在,先移除。使用ssh-keygen生成github的sshkey,并且重命名为id_rsa_github(一直回车,不要输入密码。如果输入密码,每次提交都需要输入密码)$ssh-keygen-trsa-C"[email protected]"-f~/.ssh/id_rsa_github生成gitlab的sshkey,并且重命名为id_rsa_git
  • 【windows系统】通过SSH Key访问服务器 MarcoBG ssh服务器
    BG-废话不多说,直接上干货!!1、终端输入命令:sshusername@server确认是否有自己的用户名;2、查看是否生成过SSHKey:ls~/.ssh未生成过,提示:Nosuchfileordirectory生成过,提示如下图:3、若未生成过sshkey,可执行命令:ssh-keygen生成sshkey4、如果操作系统中有ssh-copy-id,可以直接使用一下命令设置:ssh-copy-
  • 本地创建多个ssh-key 浅夏晴空 【ssh】
    前言有时我们在开发的过程中,需要把代码提交到不同的gitlab仓库里面,比如:公司的gitlab、GitHub等其他git仓库;在代码提交的时候都需要验证本机的SSHKeys;在使用ssh-keygen-trsa-C"[email protected]"这个命令是默认都是生成到/.ssh/id_rsa和/.ssh/id_rsa.pub里面,如果已存在会覆盖的;那么如果是本地有多个SSHKeys呢?
  • 生成/添加SSH公钥 Coding9933
    现在大部分仓库管理都提供了基于SSH协议的Git服务,在使用SSH协议访问仓库仓库之前,需要先配置好账户/仓库的SSH公钥。你可以按如下命令来生成sshkey:ssh-keygen-trsa-C"[email protected]"#Generatingpublic/privatersakeypair...注意:这里的[email protected]只是生成的sshkey的名称,并不约束或要求具体命名为
  • github远程仓库常用命令实战 福如四海
    创建sshkeyssh-keygen-trsa-C"[email protected]"生成ssh的秘钥Administrator@USER-QKAROI6I4JMINGW64/c/opt/demo2(master)$ssh-keygen-trsa-C"[email protected]"Generatingpublic/privatersakeypair.Enterfileinwhichtosavethe
  • Git版本与分支 空空_k git
    目录一、Git二、配置SSH1.什么是SSHKey2.配置SSHKey三、分支1.为什么要使用分支2.四个环境及特点3.实践操作1.创建分支2.查看分支3.切换分支4.合并分支5.删除分支6.重命名分支7.推送远程分支8.拉取远程分支9.克隆指定分支四、版本1.什么是版本2.实践操作1.创建标签2.查看所有标签3.删除标签4.推送标签到远程5.克隆指定标签到本地一、GitGIT官方网站为了解决部分
  • Github 设置本地gpg和远程ssh SparklingTheo 大数据-linux工具技术分享-gitgithubgit
    文章目录1本地gpg1.1创建新的gpg秘钥1.2从已有秘钥中拉取1.3告知git本地gpg秘钥1.4本地commit以及tag2远程ssh2.1生成sshkey2.2通过ssh连接github1本地gpg在每次commit时需要通过gpg验证来保证代码的安全性1.1创建新的gpg秘钥如果是2.1.17后版本>gpg--full-generate-key如果是2.1.17前版本>gpg--defa
  • git使用分享 邱瑞恒 工具类备查
    一、GITLAB基础入门作为入门篇,简单介绍一些gitlab的基础使用。A.注册->邮箱激活;name=显示名称,最好用汉字。username=gitlab登录名称。注册成功之后首先去邮箱激活下账号。B.添加SSHKeysgit传输协议简介。如何生成SSHKeys。C.创建小组。使用gitlab如果是需要多人参与的项目,最好创建项目小组,以小组名称创建下辖项目,以便于多人配合开发的权限分配。创建小
  • mac版jenkins可拉取github代码但无法拉取gitlab代码解决方案 困困困困困困小凯
    最近想在本地搞一套jenkins+gitlab+maven自动部署demo,但是在一切准备就绪后,发现jenkins无法拉取gitlab的代码、无限超时。觉得很奇怪,既然可以拉取github的代码,就说明jenkins部署是没问题的,并且gitconfig也没问题,但是为什么不能拉取gitlab的代码呢。试过添加sshkey、试过clonewithssh,这两种方法都不行。jenkins是通过dm
  • Windows下配置多个账号的git ssh D-A-X 环境搭建与配置windowsgitssh
    生成密钥已经有一个密钥的情况下,用下面的命令生成一个新密钥,注意为了防止原始密钥文件被覆盖,需要给一个新名字:ssh-keygen-trsa-fC:\\Users\\xxx\\.ssh\\id_rsa_xxx-C"[email protected]"给GitHub配置SSHKey去setting里找到SSH添加.pub文件的内容。测试使用如下命令测试ssh能不能用:[email protected]
  • 使用「GitHub」+「Hexo」创建自己的个人网站(二) JessicaYang0102
    在安装好git,Node.js和hexo之后,我们就可以开始正式搭建了,可以按照下面的步骤一步步操作。在GitHub上创建Repository登录GitHub后,新建一个Repository用于存放以后个人网站的所有内容。注意在新建时将仓库名称命名为.github.io,其中内容为你自己GitHub的用户名。配置SSHKeys检查电脑现有的SSHKey在终端输入命令:~%cd~/.ssh若提示「N
  • github上传本地项目 聆听璇律
    上传自己的项目到github,首先的要注册一个github账号,没有的话自己去注册,下面就写上传项目的步骤一:登录github,创建仓库(githubrepository)把鼠标放在你头像的小三角处,会出现如图的框,点击Yourprofile1.png然后按如下步骤2.png3.png点击create后就创建成功了4.png二:为Github账户设置SSHkey没有安装git就安装一个,过程就不说
  • ubuntu安装 SSH whp404 ubuntusshlinux
    sudoaptinstallopenssh-server安装完成后,SSH服务默认自动启动,你可以通过以下命令校验服务运行状态:sudosystemctlstatusssh清除sshkey@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!@@@
  • Git使用笔记 MinBadGuy Gitgitgithubssh
    初始设置设置姓名和邮箱地址设置使用Git时的姓名和邮箱地址,注意使用英文。gitconfig--globaluser.name"MinBadGuy"gitconfig--globaluser.email"[email protected]"SSH密钥配置生成SSHKeyssh-keygen-trsa-b4096-C"[email protected]"这里可以不设置密码,直接回车即可,若设置了密码,后
  • git 使用 ywm_up 工具git
    文章目录1.设置SSHKey2.git基本操作2.1gitclone已有仓库2.2gitadd将文件加入暂存区2.3gitcommit保存仓库的历史记录2.4gitpush2.5gitinit初始化仓库2.6gitstatus查看仓库状态2.7gitlog查看提交日志2.8gitdiff查看更改前后的差别3.分支操作3.1gitbranch显示分支一览表3.2gitcheckout创建、切换分支3
  • Mac终端配置ssh免密登陆教程 *Lisen linuxsshmaclinux
    该方法和什么终端无关,主要是根据sshkey方式登陆,无需远程主机登录密码,非常方便。1生成ssh秘钥和公钥文件进入本地终端:ssh-keygen-trsa出现如下图所示,这时候请不要一直回车,输入相应的文件名称,因为不输入的话是默认生成id_rsa和id_rsa.pub两个文件。然而,由于很多人其实在本地配置了GitHub的钥匙,因此会存在这样的文件,所以在这里我们需要改个名,比如id_ssh。
  • GitHub入门操作(详细) Lin=>Jingbei githubgit
    文章目录前言一、开源和GitHub的相关概念1.开源思想2.开源项目托管平台3.什么是GitHub二、使用GitHub1.注册GitHub账号2.新建空白远程仓库3.远程仓库的两种访问方式4.修改文件后第二次推送上传5.SSHkey6.将远程仓库克隆到本地7.Git分支-本地分支操作8.Git分支-远程分支操作总结前言黑马程序员GitHub课程简易笔记一、开源和GitHub的相关概念1.开源思想开
  • SSH远程登陆 treeQQ
    本机需要配置多个sshkey本机需要配置多个sshkey时,可以生成不同文件名的key。然后在~/.ssh目录下添加名字为config的文件,为不同的主机指定不同的key#主机一#Hostgithub.com#Hostnamegithub.com#Usergit#Identityfile~/.ssh/github#主机二Hostxx.xx.xx.xxHostNamexx.xx.xx.xxUserx
  • 如何生成SSH key? 蛞蝓不孤寡 GITgithubssh
    如何生成SSHkey?一、检查是否存在SSHkey二、生成SSHkey三、将sshkey添加到GitHub中项目应用:SSHkey提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制。一、检查是否存在SSHkey在控制台输入:ls~/.ssh如果提示没有该目录,或者该目录下没有公私钥文件,说明还未生成过密钥。如果有文
  • Windows 下Git SSH配置 龙翱天际
    http://blog.csdn.net/renfufei/article/details/41647875http://blog.csdn.net/renfufei/article/details/41647937在安装完git和TortoiseGit后,使用ssh的配置如下:1生成sshkey 运行GitBash 进到ssh目录:cd~/.ssh/ 如果提示不存在,创建.ssh:mkdir~/
  • GIT基础命令使用 神奇的布欧 gitelasticsearch大数据github
    远程仓库的使用HTTPS:零配置,但每次访问需要账号和密码SSH:需要进行额外的配置配置成功后不需要重复输入账号密码生成SSHKey①打开GitBash②粘贴如下的命令,并将[email protected]替换为注册Github账号时填写的邮箱:ssh-keygen-trsa-b4096-C“[email protected]”③连续敲击3次回车,即可在C:\Users\用户
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他