如何配置ssh服务使得不用输入账号密码即可连接远程主机

我们知道,ssh协议可以通过输入账号名和密码来连接远程的服务器。那么,可以免去输入账号和密码吗,直接登录。答案是可以的,并且在日常工作中,这种需求也是常见的。比如,使用scp来做异地备份,想要把scp写入到crontab中,但是在crontab肯定不能够输入账号密码的,那么就需要做免账号密码登录了。 ssh是一种非对称加密协议,有公钥和私钥。公钥是用来加密信息用的,各个主机中会在自己的家目录的.s…

sshd配置文件

一般默认新装的linux系统都会有sshd服务。sshd服务的配置文件存放在/etc/ssh/目录下,该目录下不仅存放着配置文件,本机的秘钥对也在该目录下 # ll /etc/ssh/ total 612 -rw-r–r–. 1 root root 581843 Aug 9 2019 moduli -rw-r–r–. 1 root root 2276 Aug 9 2019 ssh_conf…

ssh服务有哪些功能——登陆远程主机、sftp、文件异地备份

今天和大家介绍ssh的几个应用,常见的应用有使用ssh连接远程的服务器、使用sftp进行文件的传输、通过ssh进行异地备份等。 连接远程主机 连接远程服务器这是我们最常用的功能了,连接上远程的服务器,然后对服务器进行管理。 如何你的客户机是windows的话,那么你需要安装终端工具,比如xshell、Terminator、Tmux等,然后使用这些终端工具连上远程服务器。如何客户机是linux的话,…

什么是ssh,它是如何做到对信息进行加密操作的

在早期的远程连接服务器采用的是明文传输的软件,比如telnet、RSH,后来它们都ssh协议取代了。SSH服务是可以提供信息加密后再对数据进行传输,安全性大大提高。SSH有两个主要的功能: 能够连接远程主机,对主机的资源进行管理 能够进行文件的传输,类似ftp服务 SSH加密技术 SSH使用了非对称加密技术,关于什么是对称加密以及非对称加密,读者想要更深入的了解请自行谷歌。非对称加密主要通过公钥与…

使用lvm对分区进行弹性扩容

日常工作中,经常会遇到某个分区剩余容量不足的问题,所以我们需要掌握如何在linux服务器下对分区进行扩容。对于分区扩容,这里分为了两个情况 LVM分区的扩容 非LVM分区的扩容 LVM分区的扩容 一般,我们都建议使用LVM,这样方便分区的弹性伸缩。关于LVM的介绍,物理卷、逻辑组、逻辑卷等这里就不细说了,大家可以去看看我另外的两篇关于LVM的文章。 场景:/www 目录是我们的和网站相关的目录,这…

lvm制作过程演示

之前一篇文章介绍了lvm,今天在这里演示制作lvm的过程。lvm的制作过程有以下几个步骤: 磁盘分区 使用分区制作pv 以pv建立vg 从vg分割出lv 格式化lv并挂载到目录中使用 接下来,我们来完成上面的流程吧。 分区 首先,我们看看磁盘的分区情况。 # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 40G 0 disk ├─s…

lvm软件介绍——弹性伸缩文件系统的大小

我们经常会遇到这样的一个情况,随着系统的运行,发现某个分区的剩余空间不足,那么就需要对该分区进行扩容了。如何进行扩容呢?常见的策略是 新增一块硬盘,然后分区、格式化后就有一个新的可用分区了。 将之前的文件系统内容复制到其他分区里,然后卸载原分区(假如原文件系统挂载在/www目录下) 将新的分区挂载到原目录/www下,然后将之前的内容复制到/www目录下。 整个过程是不是感觉挺麻烦的,要是原文件系统…

让自己的网站使用免费的https协议——Let’s Encrypt

Let’s Encrypt 简介 Let’s Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。 Let’s Encrypt 已经得了 Id…

设置符合自己要求的iptables

在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。 应用规则如下: 清除已有规则,将原有的规则全部清除。 设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。 信任本…

iptables的nat表规则的设定

iptables除了最常用的filter表外,偶尔也会用到nat表。nat即网络地址转换,它是用来修改源ip地址或目的ip地址的。现在我们看下简单的数据包通过iptables到后端主机的表格与链的流程。 经过NAT表的PREROUTING链 经过路由判断该数据包是否要进入本机,若不进入,则执行下一步操作 经过Filter的FORWARD链 经过NAT表的POSTROUTING链,最后传送出去 和N…