viong
viong

关于AS5 SSH支持key认证的完全解决方案

 

      SSH 为 Secure Shell 的缩写, 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS欺骗和IP欺骗.还有一个优点就是为其传输的数据是经过压缩的,所以可以加快传输的速度.
    
  在客户端来看,SSH提供两种级别的安全验证。
 
第一种级别(基于密码的安全验证),知道帐号密码,就可登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。 
 
第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致,服务器就用公有密匙加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。
 
在服务器端,SSH也提供两种安全验证。
 
第一种方案,主机将自己的公用密钥分发给相关的客户端,客户端在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有密钥来解密数据,从而实现主机密钥认证,确定客户端的可靠身份。
 
第二种方案,存在一个密钥认证中心,所有提供服务的主机都将自己的公开密钥提交给认证中心,而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下,客户端必须访问认证中心然后才能访问服务器主机。
 
 
实验环境:
 

关于AS5 SSH支持key认证的完全解决方案_第1张图片

解决方案:
可以通过客户端或者服务器端提供ssh安全认证
 
1.客户端提供ssh安全认证,也就是上面提到第二种级别
1.客户端
利用客户端linux系统提供ssh安全认证,如客户端是XP系统,可以选择用SecureCRT自动生成ssh2的公钥与私钥.
由于本地系统是windows 7 ,这里使用SecureCRT生成ssh认证。
SecureCRT---Options---Global Options----SSH2
 

完成后会在C:\Users\Administrator\AppData\Roaming\VanDyke\目录自动生成以Identity命名公钥与私钥.
2)服务器端
为了server安全性考虑,禁止空密码与密码登录系统。
需修改/etc/ssh/sshd.conf
 
#PermitEmptyPasswords no      修改为         PermitEmptyPasswords no
PasswordAuthentication yes   =========     PasswordAuthentication no
 
 [root@viong .ssh]# service sshd restart
需要重启 ssh 才能使配置生效
Stopping sshd:                                             [ OK ]
Starting sshd:                                              [ OK ]
[root@viong ~]# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: 输入系统密码
Last login: Tue Feb 23 00:32:06 2010 from 192.168.15.253
[root@viong ~]# cd ~/.ssh
 
利用RZ小工具上传刚刚客户端生成的Identity.pub到~/.ssh目录下
关于RZ 与SZ的安装请看 http://viong.blog.51cto.com/844766/260081
 
[root@viong .ssh]# rz 
 
上传 Identity.pub  
 
[root@viong .ssh]# cat Identity.pub >>authorized_keys
 
把公钥的内容输出到 authorized_keys
 
[root@viong .ssh]# rm -rf Identity.pub
 
删除公钥
 
[root@viong .ssh]# chmod 400 authorized_keys
 
设置 authorized_keys 的权限为 400
 
[root@viong .ssh]# ll
total 12
-r-------- 1 root root 608 Feb 23 02:38 authorized_keys
-rw-r--r-- 1 root root 391 Feb 23 02:34 known_hosts
 
重新连接服务器,提示密钥输入密码,说明设置成功了.
 
======================================================================
客户端与服务器端都是linux系统基于RSA认证无私钥保护密码情况下
Client:192.168.15.50    server:192.168.15.64
Clinet
[root@client .ssh]# pwd
/root/.ssh   如没这个目录,可以手动添加
[root@client .ssh]# ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  直接回车
Enter passphrase (empty for no passphrase): 直接回车
Enter same passphrase again: 直接回车
Your identification has been saved in viong.
Your public key has been saved in id_rsa  .pub.
The key fingerprint is:
f9:14:16:7f:a8:68:f2:90:46:2e:28:b8:45:cc:aa:e9 root@client
[root@client .ssh]# ll
total 8
-rw------- 1 root root 1675 Feb 23 22:21  id_rsa
-rw-r--r-- 1 root root 393 Feb 23 22:21  id_rsa  .pub
 [root@client .ssh]# ssh-copy-id -i /root/.ssh/ id_rsa .pub   [email protected]
发布公匙到服务器端,会在服务器端自动生成 .ssh/authorized_keys 这个文件
20
reverse mapping checking getaddrinfo for macbook_air failed - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password: 输入 192.168.15.64 root 密码
Now try logging into the machine, with "ssh '192.168.15.64'", and check in:
 .ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
提示: ssh-copy-id 这个工具是针对 22 号端口,如果对方 ssh 端口是 2520 ,那么就要修改为:
ssh-copy-id -i /root/.ssh/ id_rsa   .pub    -p 2520 192.168.15.64
 
Server
 
[root@server .ssh]# ll
查看是否有 authorized_keys 生成
total 16
-rw- ------ 1 root root 393 Feb 23 22:28 authorized_keys
-rw-r--r-- 1 root root 395 Feb 23 21:49 known_hosts
[root@server .ssh]# cat authorized_keys 确认是否发布成功
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUOq6yotBEkldfBFZalh4FrFtX6wERChbLn7igQI4aofBNThWgIlBPfaThncfhs2Vu9DSBxExyGje/evcu/TyQRVBTuejEQnF4RPB+5fNMS+Qq48pdS33Rd/yt4m+Np/eGYDYW/ch5r/MRm5nek/WCW2MPAQbqrSZ7prj++SnMlavZDlAVsgHbY3GLYDD/7UbFJvewbY099zjSrW7yqIPdF9nACIg0dN+aMRtezJwr+NvOFZwrUuuz/ek1iCl2Q6soxRAkOTWbkE5bnF5LJJWtOox+ZxDu/mAry0dSv3eH0NMs6NPfBkwE5pyE9HG47r7k6kp7qKsuKCysk+MASNaQ== root@client

在客户端输入
[root@client .ssh]# ssh [email protected]   
Last login: Wed Feb 24 00:13:09 2010 from 192.168.15.50
 
注意: Enter file in which to save the key (/root/.ssh/id_rsa):  直接回车---这个地方不能输入名称,不然无密码登陆会报以下错误:
Permission denied (publickey,gssapi-with-mic
 
可以等生成后再做修改
===================================================================
 
[root@server ~]#     连接成功
 
提示 :由于生成密钥的口令的密码为空,可以利用 scp 远程加密备份, scp 是有 Security 的文件 copy ,基于 ssh 登录。操作起来比较方便,比如要把当前一个文件 copy 到远程另外一台主机上,可以如下命令。
[root@clinet .ssh]# scp id_dsa.pub [email protected]:/home/  
reverse mapping checking getaddrinfo for macbook_air failed - POSSIBLE BREAK-IN ATTEMPT!
id_dsa.pub                                    100% 601     0.6KB/s   00:00
[root@server .ssh]# ll /home/
total 4
-rw-r--r-- 1 root root 601 Feb 24 00:25 id_dsa.pub    说明拷贝成功
    如果想反过来操作,把文件从远程主机 copy 到当前系统,也很简单。
[root@ server home]# scp id_dsa.pub [email protected]:/home/
The authenticity of host '192.168.15.50 (192.168.15.50)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.50' (RSA) to the list of known hosts.
Address 192.168.15.50 maps to ysgame2-pc, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password: 输入 client 密码
id_dsa.pub                    100% 601     0.6KB/s   00:00 
 
[root@ clinet .ssh]# ll /home/
total 4
-rw-r--r-- 1 root root 601 Feb 24 00:29 id_dsa.pub     说明拷贝成功
 
2.服务器端提供ssh安全认证,也就上面提到第一种方案
1)服务器端(AS5)
同样修改/etc/ssh/sshd.conf
 
#PermitEmptyPasswords no      修改为         PermitEmptyPasswords no
PasswordAuthentication yes   =========      PasswordAuthentication no
 
 [root@viong .ssh]# service sshd restart
需要重启 ssh 才能使配置生效
Stopping sshd:                                             [ OK ]
Starting sshd:                                              [ OK ]
 
[root@viong ~]# ssh localhost
第一次通过 ssh 命令登入服务器时,要输入 “yes” ,再输入本地服务器的密码,登入信息记入到用户主目录下 .ssh known_host 文件中。
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 05:de:f8:d8:7b:db:36:0a:1e:01:cc:06:64:0e:7e:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password:     输入系统密码
Last login: Tue Feb 23 00:32:06 2010 from 192.168.1.253
[root@viong ~]# cat known_hosts
localhost ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAy1OKMCYaKdT544qv0hRBBC6rFZviEJ6ECwnBV/mNkwahgkPp5TTHyHDUeBPtYmmKVdcxgjItUtTBHFPQjN2aKwNmPfikqf0WoaN7yf2F6IVAyAIaIi5jXwkJzadW61izmCEkdi/33r4oj5uoNfTjMBfghZZzrMwGZHEaEg2nWbbhMJrzuMU6v31WhjPm6MlZ+xBoR7T2iqiDyUczzSJZ2KG2rPMTG6Zdxm+WLrioOoeIn25wY+4gsrpPUGHxQsxVNIpUP6UtGZA/Y9uksgN5OSIkSxRwGPDTCp65mYQ7pDo9Pvbxg1yQFs54+zA2XcsKz55mbn0MMucPrOxbfGtIEQ==
 
以上连接是基于口令认证,相对telnet 还是很安全. 但还是会受到“中间人”攻击
 
[root@viong ~]# cd ~/.ssh
[root@viong ~]# ssh-keygen -t dsa 生成公钥与私钥
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): viong 密钥文件名
Enter passphrase (empty for no passphrase): 输入口令
Enter same passphrase again: 再次输入口令
Your identification has been saved in viong.
Your public key has been saved in viong.pub.
The key fingerprint is:
cf:fd:14:c1:7c:eb:de:e4:5e:bb:91:6a:70:57:1c:8e root@viong
 
[root@viong .ssh]# ll
total 12
-rw-r--r-- 1 root root 391 Feb 23 02:34 known_hosts
-rw------- 1 root root 736 Feb 23 03:08 viong
-rw-r--r-- 1 root root 600 Feb 23 03:08 viong.pub
 
[root@viong .ssh]# cat viong.pub >>authorized_keys
把公钥的内容输出到 authorized_keys
[root@viong .ssh]# chmod 400 authorized_keys
设置 authorized_keys 的权限为 400
2)客户端(WIN 7-SecureCRT)
把viong 私钥和viong.pub 公钥用sz 小工具下载到本地同一个目录
[root@viong .ssh]# sz viong
[root@viong .ssh]# sz viong.pub
[root@viong .ssh]# rm -rf viong.pub
[root@viong .ssh]# rm -rf viong
删除公钥与密钥
 
用SecureCRT测试连接,如下图,说明连接成功。

 
关于大批量服务器更改key的脚本,后面会更新上去.
 
备注: 关于 /etc/ssh/sshd.conf详解,转载了鸟哥的文章给大家参考。
http://203.208.39.132/search?q=cache:MGSOnAay0xoJ:blog.chinaunix.net/u3/99067/showart_2022385.html+&cd=3&hl=zh-CN&ct=clnk&gl=cn&st_usg=ALhdy2_BDztvJ6iX9NPcUkXym9Ohx0SclQ
 
# 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式
Port 22            # SSH 预设使用 22 这个 port ,您也可以使用多的 port
              # 亦即重复使用 port 这个设定项目即可!
Protocol 2,1         # 选择的 SSH 协议版本,可以是 1 也可以是 2
              # 如果要同时支持两者,就必须要使用 2,1 这个分隔了!
#ListenAddress 0.0.0.0    # 监听的主机适配卡!举个例子来说,如果您有两个 IP
              # 分别是 192.168.0.100 192.168.2.20 ,那么只想要
              # 开放 192.168.0.100 时,就可以写如同下面的样式:
ListenAddress 192.168.0.100          # 只监听来自 192.168.0.100 这个 IP SSH 联机。
                   # 如果不使用设定的话,则预设所有接口均接受 SSH
PidFile /var/run/sshd.pid         # 可以放置 SSHD 这个 PID 的档案!左列为默认值
LoginGraceTime 600      # 当使用者连上 SSH server 之后,会出现输入密码的画面,
              # 在该画面中,在多久时间内没有成功连上 SSH server
              # 就断线!时间为秒!
Compression yes         # 是否可以使用压缩指令?当然可以��!
 
# 2. 说明主机的 Private Key 放置的档案,预设使用下面的档案即可!
HostKey /etc/ssh/ssh_host_key       # SSH version 1 使用的私钥
HostKey /etc/ssh/ssh_host_rsa_key     # SSH version 2 使用的 RSA 私钥
HostKey /etc/ssh/ssh_host_dsa_key     # SSH version 2 使用的 DSA 私钥
# 2.1 关于 version 1 的一些设定!
KeyRegenerationInterval 3600       # 由前面联机的说明可以知道, version 1 会使用  
                   # server Public Key ,那么如果这个 Public 
                   # Key 被偷的话,岂不完蛋?所以需要每隔一段时间
                   # 来重新建立一次!这里的时间为秒!
ServerKeyBits 768           # 没错!这个就是 Server key 的长度!
# 3. 关于登录文件的讯息数据放置与 daemon 的名称!
SyslogFacility AUTH           # 当有人使用 SSH 登入系统的时候, SSH 会记录资
                   # 讯,这个信息要记录在什么 daemon name 底下?
                   # 预设是以 AUTH 来设定的,即是 /var/log/secure
                   # 里面!什么?忘记了!回到 Linux 基础 去翻一下
                   # 其它可用的 daemon name 为: DAEMON,USER,AUTH,
                   # LOCAL0,LOCAL1,LOCAL2,LOCAL3,LOCAL4,LOCAL5,
LogLevel INFO               # 登录记录的等级!嘿嘿!任何讯息!
                   # 同样的,忘记了就回去参考!
# 4. 安全设定项目!极重要!
# 4.1 登入设定部分
PermitRootLogin no        # 是否允许 root 登入!预设是允许的,但是建议设定成 no
UserLogin no          # SSH 底下本来就不接受 login 这个程序的登入!
StrictModes yes         # 当使用者的 host key 改变之后, Server 就不接受联机,
              # 可以抵挡部分的木马程序!
#RSAAuthentication yes     # 是否使用纯的 RSA 认证!?仅针对 version 1
PubkeyAuthentication yes   # 是否允许 Public Key ?当然允许啦!只有 version 2
AuthorizedKeysFile      .ssh/authorized_keys
              # 上面这个在设定若要使用不需要密码登入的账号时,那么那个
              # 账号的存放档案所在档名!
# 4.2 认证部分
RhostsAuthentication no    # 本机系统不止使用 .rhosts ,因为仅使用 .rhosts
              # 不安全了,所以这里一定要设定为 no
IgnoreRhosts yes       # 是否取消使用 ~/.ssh/.rhosts 来做为认证!当然是!
RhostsRSAAuthentication no # 这个选项是专门给 version 1 用的,使用 rhosts 档案在
              # /etc/hosts.equiv 配合 RSA 演算方式来进行认证!不要使用
HostbasedAuthentication no # 这个项目与上面的项目类似,不过是给 version 2 使用的!
IgnoreUserKnownHosts no    # 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录
              # 的主机内容?当然不要忽略,所以这里就是 no 啦!
PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes ��!
PermitEmptyPasswords no    # 若上面那一项如果设定为 yes 的话,这一项就最好设定
              # no ,这个项目在是否允许以空的密码登入!当然不许!
ChallengeResponseAuthentication yes  # 挑战任何的密码认证!所以,任何 login.conf 
                   # 规定的认证方式,均可适用!
#PAMAuthenticationViaKbdInt yes      # 是否启用其它的 PAM 模块!启用这个模块将会
                   # 导致 PasswordAuthentication 设定失效!
 
# 4.3 Kerberos 有关的参数设定!因为我们没有 Kerberos 主机,所以底下不用设定!
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosTgtPassing no
 
# 4.4 底下是有关在 X-Window 底下使用的相关设定!
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
# 4.5 登入后的项目:
PrintMotd no              # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等
              # 等,预设是 yes ,但是,如果为了安全,可以考虑改为 no
PrintLastLog yes        # 显示上次登入的信息!可以啊!预设也是 yes
KeepAlive yes        # 一般而言,如果设定这项目的话,那么 SSH Server 会传送
              # KeepAlive 的讯息给 Client 端,以确保两者的联机正常!
              # 在这个情况下,任何一端死掉后, SSH 可以立刻知道!而不会
              # 有僵尸程序的发生!
UsePrivilegeSeparation yes # 使用者的权限设定项目!就设定为 yes 吧!
MaxStartups 10        # 同时允许几个尚未登入的联机画面?当我们连上 SSH
              # 但是尚未输入密码时,这个时候就是我们所谓的联机画面啦!
              # 在这个联机画面中,为了保护主机,所以需要设定最大值,
              # 预设最多十个联机画面,而已经建立联机的不计算在这十个当中
# 4.6 关于使用者抵挡的设定项目:
DenyUsers *         # 设定受抵挡的使用者名称,如果是全部的使用者,那就是全部
              # 挡吧!若是部分使用者,可以将该账号填入!例如下列!
DenyUsers test
DenyGroups test        # DenyUsers 相同!仅抵挡几个群组而已!
# 5. 关于 SFTP 服务的设定项目!
Subsystem       sftp    /usr/lib/ssh/sftp-server
 

 

 

你可能感兴趣的:(sshkey,viong)

  • 如何在极狐GitLab中添加 SSH Key? 极小狐 DevOpsDevSecOpsGitLab极狐GitLab安全合规
    本文分享如何生成SSHKey并添加到极狐GitLab中,然后用SSHKey进行代码拉取。极狐GitLab是GitLab在中国的发行版,可以私有化部署,对中文的支持非常友好,是专为中国程序员和企业推出的企业级一体化DevOps平台,一键就能安装成功。安装详情可以查看官网指南。SSHKey对于通过ssh来进行极狐GitLab代码拉取是重要的,完成整个流程一般分为三步:SSHKey的生成添加SSHKey
  • 取消/更改SSH密钥密码 刚刚觉醒的小菜鸡 ssh运维
    前言刚开始生成SSH密钥的时候会让你输入私钥密码,直接回车则意为不设置密码,但如果设置了私钥密码,每次使用SSH都得需要输入私钥密码,这样虽然增加安全性,但是会更不方便。鄙人之前就在~/.ssh下开了几个密钥,但是有的设了密码有的没有设置,这就很恼火,刚才已经把所有密码都取消了,现在也把方法分享出来方式一使用ssh-keygen命令更改SSHkey密码,进入密钥所在文件夹内(~/.ssh)执行以下
  • Git ssh 配置及使用 2401_84149496 程序员gitssh运维
    这两种方式的主要区别在于:使用httpsurl克隆对初学者来说会比较方便,复制httpsurl然后到gitBash里面直接用clone命令克隆到本地就好了,但是每次fetch和push代码都需要输入账号和密码,这也是https方式的麻烦之处。而使用SSHurl克隆却需要在克隆之前先配置和添加好SSHkey,因此,如果你想要使用SSHurl克隆的话,你必须是这个项目的拥有者。否则你是无法添加SSHk
  • [论文笔记] LLM数据集——LongData-Corpus 心心喵 论文笔记服务器ubuntulinux
    https://huggingface.co/datasets/yuyijiong/LongData-Corpus1、hf的数据在开发机上要设置sshkey,然后cat复制之后在设置在hf上2、中文小说数据在云盘上清华大学云盘下载:#!/bin/bash#BaseURLbase_url="https://cloud.tsinghua.edu.cn/d/0670fcb14d294c97b5cf/fi
  • Git面试题整理(实操) 洒水水儿 八股面试git
    目录1.Git如何恢复之前的提交2.什么时候使用gitstash3.如何将文件在Git中删除,但不在文件系统中删除4.sshkeygen的生成步骤5.Git如何配置,避免每次push都需要输入用户名和密码6.如何解决gitignore失效7.Git如何强制切换到其他分支8.如何解决unabletoaccess9.如何在pull之后回滚到之前的版本10.已经commit但没push时如何撤销11.如
  • 连接到GitHub使用SSH End_b4a7
    你可以连接到GitHub使用SSHssh-keygen-trsa-b4096-C"[email protected]"Enterpassphrase(emptyfornopassphrase):[Typeapassphrase]Entersamepassphraseagain:[Typepassphraseagain]AddingyourSSHkeytothessh-agentStart
  • git---第十篇 GitHub托管代码(ssh keys) adalillian
    汇总:详情:一、创建一个代码仓库:+newrepository起个名字添加描述public打勾reamecreate二、选择ssh复制右边的地址打开accounts点击一个紫色的图片,选择addrepositoryaddress粘贴Git认证方式账号和密码,可以选择,SSHKeys认证(由私钥和公钥,需要创建,公钥存在github上用来解密,私钥存在本地的一个.ssh文件夹下用来加密)私钥:电脑桌
  • Git教程——远程仓库 杀个程序猿祭天
    第1步:创建SSHKey。在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开GitBash),创建SSHKey:$ssh-keygen-trsa-C"[email protected]"你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值
  • Git 访问远程仓库设置 在地球上班
    Git访问远程仓库设置$vim.git/configHTTPS方式,每次远程操作都需要输入密码SSH方式,需要将~/.ssh/id_rsa.pub内容添加到远程服务后台设置的SSHkeys中
  • ssh-keygen使用及同一台电脑生成多个git sshkey xiehdsoo 工具类版本管理gitsshkey
    查看本机是否已经生成sshkey,如果已存在,先移除。使用ssh-keygen生成github的sshkey,并且重命名为id_rsa_github(一直回车,不要输入密码。如果输入密码,每次提交都需要输入密码)$ssh-keygen-trsa-C"[email protected]"-f~/.ssh/id_rsa_github生成gitlab的sshkey,并且重命名为id_rsa_git
  • 【windows系统】通过SSH Key访问服务器 MarcoBG ssh服务器
    BG-废话不多说,直接上干货!!1、终端输入命令:sshusername@server确认是否有自己的用户名;2、查看是否生成过SSHKey:ls~/.ssh未生成过,提示:Nosuchfileordirectory生成过,提示如下图:3、若未生成过sshkey,可执行命令:ssh-keygen生成sshkey4、如果操作系统中有ssh-copy-id,可以直接使用一下命令设置:ssh-copy-
  • 本地创建多个ssh-key 浅夏晴空 【ssh】
    前言有时我们在开发的过程中,需要把代码提交到不同的gitlab仓库里面,比如:公司的gitlab、GitHub等其他git仓库;在代码提交的时候都需要验证本机的SSHKeys;在使用ssh-keygen-trsa-C"[email protected]"这个命令是默认都是生成到/.ssh/id_rsa和/.ssh/id_rsa.pub里面,如果已存在会覆盖的;那么如果是本地有多个SSHKeys呢?
  • 生成/添加SSH公钥 Coding9933
    现在大部分仓库管理都提供了基于SSH协议的Git服务,在使用SSH协议访问仓库仓库之前,需要先配置好账户/仓库的SSH公钥。你可以按如下命令来生成sshkey:ssh-keygen-trsa-C"[email protected]"#Generatingpublic/privatersakeypair...注意:这里的[email protected]只是生成的sshkey的名称,并不约束或要求具体命名为
  • github远程仓库常用命令实战 福如四海
    创建sshkeyssh-keygen-trsa-C"[email protected]"生成ssh的秘钥Administrator@USER-QKAROI6I4JMINGW64/c/opt/demo2(master)$ssh-keygen-trsa-C"[email protected]"Generatingpublic/privatersakeypair.Enterfileinwhichtosavethe
  • Git版本与分支 空空_k git
    目录一、Git二、配置SSH1.什么是SSHKey2.配置SSHKey三、分支1.为什么要使用分支2.四个环境及特点3.实践操作1.创建分支2.查看分支3.切换分支4.合并分支5.删除分支6.重命名分支7.推送远程分支8.拉取远程分支9.克隆指定分支四、版本1.什么是版本2.实践操作1.创建标签2.查看所有标签3.删除标签4.推送标签到远程5.克隆指定标签到本地一、GitGIT官方网站为了解决部分
  • Github 设置本地gpg和远程ssh SparklingTheo 大数据-linux工具技术分享-gitgithubgit
    文章目录1本地gpg1.1创建新的gpg秘钥1.2从已有秘钥中拉取1.3告知git本地gpg秘钥1.4本地commit以及tag2远程ssh2.1生成sshkey2.2通过ssh连接github1本地gpg在每次commit时需要通过gpg验证来保证代码的安全性1.1创建新的gpg秘钥如果是2.1.17后版本>gpg--full-generate-key如果是2.1.17前版本>gpg--defa
  • git使用分享 邱瑞恒 工具类备查
    一、GITLAB基础入门作为入门篇,简单介绍一些gitlab的基础使用。A.注册->邮箱激活;name=显示名称,最好用汉字。username=gitlab登录名称。注册成功之后首先去邮箱激活下账号。B.添加SSHKeysgit传输协议简介。如何生成SSHKeys。C.创建小组。使用gitlab如果是需要多人参与的项目,最好创建项目小组,以小组名称创建下辖项目,以便于多人配合开发的权限分配。创建小
  • mac版jenkins可拉取github代码但无法拉取gitlab代码解决方案 困困困困困困小凯
    最近想在本地搞一套jenkins+gitlab+maven自动部署demo,但是在一切准备就绪后,发现jenkins无法拉取gitlab的代码、无限超时。觉得很奇怪,既然可以拉取github的代码,就说明jenkins部署是没问题的,并且gitconfig也没问题,但是为什么不能拉取gitlab的代码呢。试过添加sshkey、试过clonewithssh,这两种方法都不行。jenkins是通过dm
  • Windows下配置多个账号的git ssh D-A-X 环境搭建与配置windowsgitssh
    生成密钥已经有一个密钥的情况下,用下面的命令生成一个新密钥,注意为了防止原始密钥文件被覆盖,需要给一个新名字:ssh-keygen-trsa-fC:\\Users\\xxx\\.ssh\\id_rsa_xxx-C"[email protected]"给GitHub配置SSHKey去setting里找到SSH添加.pub文件的内容。测试使用如下命令测试ssh能不能用:[email protected]
  • 使用「GitHub」+「Hexo」创建自己的个人网站(二) JessicaYang0102
    在安装好git,Node.js和hexo之后,我们就可以开始正式搭建了,可以按照下面的步骤一步步操作。在GitHub上创建Repository登录GitHub后,新建一个Repository用于存放以后个人网站的所有内容。注意在新建时将仓库名称命名为.github.io,其中内容为你自己GitHub的用户名。配置SSHKeys检查电脑现有的SSHKey在终端输入命令:~%cd~/.ssh若提示「N
  • github上传本地项目 聆听璇律
    上传自己的项目到github,首先的要注册一个github账号,没有的话自己去注册,下面就写上传项目的步骤一:登录github,创建仓库(githubrepository)把鼠标放在你头像的小三角处,会出现如图的框,点击Yourprofile1.png然后按如下步骤2.png3.png点击create后就创建成功了4.png二:为Github账户设置SSHkey没有安装git就安装一个,过程就不说
  • ubuntu安装 SSH whp404 ubuntusshlinux
    sudoaptinstallopenssh-server安装完成后,SSH服务默认自动启动,你可以通过以下命令校验服务运行状态:sudosystemctlstatusssh清除sshkey@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!@@@
  • Git使用笔记 MinBadGuy Gitgitgithubssh
    初始设置设置姓名和邮箱地址设置使用Git时的姓名和邮箱地址,注意使用英文。gitconfig--globaluser.name"MinBadGuy"gitconfig--globaluser.email"[email protected]"SSH密钥配置生成SSHKeyssh-keygen-trsa-b4096-C"[email protected]"这里可以不设置密码,直接回车即可,若设置了密码,后
  • git 使用 ywm_up 工具git
    文章目录1.设置SSHKey2.git基本操作2.1gitclone已有仓库2.2gitadd将文件加入暂存区2.3gitcommit保存仓库的历史记录2.4gitpush2.5gitinit初始化仓库2.6gitstatus查看仓库状态2.7gitlog查看提交日志2.8gitdiff查看更改前后的差别3.分支操作3.1gitbranch显示分支一览表3.2gitcheckout创建、切换分支3
  • Mac终端配置ssh免密登陆教程 *Lisen linuxsshmaclinux
    该方法和什么终端无关,主要是根据sshkey方式登陆,无需远程主机登录密码,非常方便。1生成ssh秘钥和公钥文件进入本地终端:ssh-keygen-trsa出现如下图所示,这时候请不要一直回车,输入相应的文件名称,因为不输入的话是默认生成id_rsa和id_rsa.pub两个文件。然而,由于很多人其实在本地配置了GitHub的钥匙,因此会存在这样的文件,所以在这里我们需要改个名,比如id_ssh。
  • GitHub入门操作(详细) Lin=>Jingbei githubgit
    文章目录前言一、开源和GitHub的相关概念1.开源思想2.开源项目托管平台3.什么是GitHub二、使用GitHub1.注册GitHub账号2.新建空白远程仓库3.远程仓库的两种访问方式4.修改文件后第二次推送上传5.SSHkey6.将远程仓库克隆到本地7.Git分支-本地分支操作8.Git分支-远程分支操作总结前言黑马程序员GitHub课程简易笔记一、开源和GitHub的相关概念1.开源思想开
  • SSH远程登陆 treeQQ
    本机需要配置多个sshkey本机需要配置多个sshkey时,可以生成不同文件名的key。然后在~/.ssh目录下添加名字为config的文件,为不同的主机指定不同的key#主机一#Hostgithub.com#Hostnamegithub.com#Usergit#Identityfile~/.ssh/github#主机二Hostxx.xx.xx.xxHostNamexx.xx.xx.xxUserx
  • 如何生成SSH key? 蛞蝓不孤寡 GITgithubssh
    如何生成SSHkey?一、检查是否存在SSHkey二、生成SSHkey三、将sshkey添加到GitHub中项目应用:SSHkey提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制。一、检查是否存在SSHkey在控制台输入:ls~/.ssh如果提示没有该目录,或者该目录下没有公私钥文件,说明还未生成过密钥。如果有文
  • Windows 下Git SSH配置 龙翱天际
    http://blog.csdn.net/renfufei/article/details/41647875http://blog.csdn.net/renfufei/article/details/41647937在安装完git和TortoiseGit后,使用ssh的配置如下:1生成sshkey 运行GitBash 进到ssh目录:cd~/.ssh/ 如果提示不存在,创建.ssh:mkdir~/
  • GIT基础命令使用 神奇的布欧 gitelasticsearch大数据github
    远程仓库的使用HTTPS:零配置,但每次访问需要账号和密码SSH:需要进行额外的配置配置成功后不需要重复输入账号密码生成SSHKey①打开GitBash②粘贴如下的命令,并将[email protected]替换为注册Github账号时填写的邮箱:ssh-keygen-trsa-b4096-C“[email protected]”③连续敲击3次回车,即可在C:\Users\用户
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他