简单，可复制

摘要： 前言首先介绍一下 vim vi 是 unix/linux 下极为普遍的一种文本编辑器, 大部分机器上都有 vi 有各种变种, 在不同的机器上常用不同的变种软件 其中 vim 比较好用也用得比较广泛 vim 是 Vi IMproved 的缩写, 表示更好的 vi 本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编辑文件很大帮助，尤其是做开发的人员，能快速的提高开发效率。说明 以下的例子中 xxx 表示在命令模式下输入 xxx 并回车 以下的例子中 :xxx 表示在扩展模式下输入 xxx 并回车 小括号中的命令表示相关命令 在编辑模式或可视模式下输入的命令会另... 阅读全文

摘要： 前言一般公司的服务器放在外网时，都会设置一个跳板机，访问公司其他服务器都需要从跳板机做一个ssh跳转(防火墙规则会做相应配置)，而前文讲过，外网的服务器基本都要通过证书登录的。于是我们面临一个情况，本机ssh->跳板机->目标机器。如果是密码验证，这个问题都不到，但是对于证书登录，就带来一个ssh密钥转发的问题。linux ssh客户端密钥转发如果是linux客户端，从linux客户端的ssh跳转过去时，一般我们会执行命令ssh blue@跳板机ip然后我们在跳本机上跳转到目标机器ssh blue@目标机器ip跳板机ip和目标机器ip,blue账户下已经在相应的.ssh/autho 阅读全文

摘要： 前言本文基于实际Linux管理工作，实例讲解工作中使用ssh证书登录的实际流程，讲解ssh证书登录的配置原理，基于配置原理，解决实际工作中，windows下使用SecureCRT证书登录的各种问题，以及实现hadoop集群部署要求的无密码跳转问题。ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存， 阅读全文

摘要： 基本上，ssh客户端的详细设定都放在/etc/ssh/ssh_config里面！“/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详细的列表。# Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthe 阅读全文

摘要： 基本上，所有的 sshd 服务器详细设定都放在/etc/ssh/sshd_config里面！不过，每个 Linux distribution 的预设设定都不太相同，所以我们有必要来了解一下整个设定值的意义为何才好！ 同时请注意，在预设的档案内，只要是预设有出现且被批注的设定值 (设定值前面加 #)，即为『默认值！』，你可以依据它来修改的哩[root@www ~]# vim /etc/ssh/sshd_config# 1. 关于 SSH Server 的整体设定，包含使用的 port 啦，以及使用的密码演算方式# Port 22# SSH 预设使用 22 这个port，也可以使用多个port，即 阅读全文

摘要： 文件异地直接复制： scpSCP的全称是secure copy (remote file copy program)，此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝，且机器之间的传输完全是加密的。最简单的 scp 用法如下：[root@www ~]# scp [-pr] [-l 速率] file [账号@]主机:目录名 <==上传[root@www ~]# scp [-pr] [-l 速率] [账号@]主机:file 目录名 <==下载选项与参数：-p ：保留原本档案的权限数据；-r ：复制来源为目录时，可以复制整个目录 (含子目录)-l ：可以限制传 阅读全文

摘要： 当你登入远程服务器时，本机会主动的用接收到的服务器的 public key 去比对 ~/.ssh/known_hosts 有无相关的公钥， 然后进行底下的动作：若接收的公钥尚未记录，则询问用户是否记录。若要记录 (范例中回答 yes 的那个步骤) 则写入 ~/.ssh/known_hosts 且继续登入的后续工作；若不记录 (回答 no) 则不写入该档案，并且离开登入工作；若接收到的公钥已有记录，则比对记录是否相同，若相同则继续登入动作；若不相同，则出现警告信息， 且离开登入的动作。这是客户端的自我保护功能，避免你的服务器是被别人伪装的。虽然说服务器的 ssh 通常可能会改变，问题是，如果是测 阅读全文

摘要： 前言简单的来说，SSH 是SecureSHell protocol 的简写 (安全的壳程序协议)，它可以透过数据封包加密技术，将等待传输的封包加密后再传输到网络上， 因此，数据讯息当然就比较安全啰！这个 SSH 可以用来取代较不安全的 finger, R Shell (rcp, rlogin, rsh 等), talk 及 telnet 等联机模式。启动ssh服务器事实上，在我们使用的 Linux 系统当中，默认就已经含有 SSH 的所有需要的软件了！这包含了可以产生密码等协议的OpenSSL软件与OpenSSH软件 (注1)，所以呢，要启动 SSH 真的是太简单了！就直接给他启动就是了！此外 阅读全文

摘要： 前言很多人安装虚拟机的时候，经常遇到不能上网的问题，而vmware有三种网络模式,对初学者来说也比较眼花聊乱，今天我就来基于虚拟机3种网络模式，帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html)虚拟机网络模式无论是vmware,virtual box,virtual pc等虚拟机软件，一般来说，虚拟机有三种网络模式:1.桥接2.NAT3.Host-Only初学者看到虚拟机有三种网络，估计就慌了，笔者也是。哪一种网络是适合自己的虚拟机呢？桥接 桥接网络是指本地物理网卡和. 阅读全文

摘要： Ubuntu 12.04 LTS版本于2012年4月26日发布，趁着五一放假，赶紧在自己的Windows XP的电脑上安装下Ubuntu 12.04，下面就是整个安装过程，记录下来，希望能够帮助和我一样第一次在XP中安装Ubuntu 12.04双系统的朋友。下载相关资源 需要下载的东西有两个，一个是grub4dos，另一个是Ubuntu 12.04 LTS的镜像文件，具体下载地址如下： 1、grub4dos 点击下载 grub4dos 2、Ubuntu 12.04 点击下载 Ubuntu 12.04.iso准备工作１、解压grub4dos压缩包，会得到一个名为grub4dos-0... 阅读全文