1-9配置和保护openssh服务

概述

软件包openssh（port22）
日志记录/var/log
主配置文件/etc/ssh/sshd_config

ssh传输原理

配置ssh

#vim /etc/ssh/sshd_config
 AllowUsers aaa//白名单设置；deny禁止；
 passwdAuthcutication yes //允许密码访问
 xllforwarding  //图形化访问
#vim /etc/hosts.allow
sshd:172.25.0   //允许这个地址段访问ssh
#vim /etc/hosts.deny
sshd:172.26.0   //禁止这个地址段访问ssh

ssh密钥

1、目录：~/.ssh
2、客户机（管理）known_hosts
服务器（被管理）authorized_keys //密钥缓冲，如果无法访问，可删除重新获取
3、密钥生成（管理端、和被管理都生成）

#ssh-keygen(生成公私钥）
#ssh-copy-id-i id_rsa.pub root@server0  //同等级root传输到同目录下公钥

加密原理

1、对称加密：加解密一把密钥；
2、非对称加密：

3、单向加密
把明文用哈希加密（散列值）+甲私+乙公打包。

全部评论

推荐最新楼层

04-07 17:37

江西农业大学前端工程师

字节前端二面

性能优化一般会怎么做？JWT是什么？项目里为什么要用JWT去生成双Token而不是单Token？搭建过这个Node和Express，你了解过除了Express的其他一些Node的后端框架吗？Vue2和Vue3的区别？Vue2和Vue3有什么设计理念的变化？Vue和React有什么区别呢？项目里的大文件上传和断点续传，你觉得实现这个功能的最大难点是什么？Webpack有什么问题？Vite和Webpack的异同点？有哪些模块化的形式？项目里一般会用哪个？手撕题：手写一个batchFetch函数，要求请求分批发送出去，返回所有的响应。为啥还没出结果，焦虑焦虑焦虑。接好运！！！

查看13道真题和解析

点赞评论收藏

04-04 23:59

东北大学嵌入式工程师

6.1 Linux 驱动开发驱动开发指令 && uboot && 文件系统

一、常用驱动开发指令 加载/卸载驱动：insmod、modprobe/ rmmod 查看驱动模块打印的信息：dmesg 查看字符设备已有的字符设备信息：lsmod 查看正在使用的中断号：cat /proc/interrupt二、uboot1. 什么是 bootloader？ bootloader 是一段程序，在硬件上电后开始执行，初始化硬件、准备好软件环境，最后调用操作系统内核。2. uboot 启动过程中做了哪些事？ 第一阶段： 初始化时钟、关闭看门狗、关中断、启动 ICACHE（指令高速缓存）、关闭 DCACHE（数据高速缓存） 和 TLB（转换旁路缓冲器）、关闭 MMU、初始化内存、初始...

C++/嵌入式开发秋招...

点赞评论收藏

03-26 13:04

已编辑

电子科技大学算法工程师

27找实习这简历有问题吗？要怎么改啊？腾讯京东大厂不给面呜呜

腾讯 京东oppovivo快手美团百度字节蚂蚁上面的厂都投了，有的直接简历挂了（快手  阿里挂的最严重），测评做了，有的给了笔试，但为啥大多都一直卡流程？卡在“简历筛选/评估中”，这是怎么回事？项目不行？还能找到实习吗？

xiaowl：你这个简历“条目上”都比较有深度性，但是实际上面试官又没法很好的评估你是怎么达到很多看上去很厉害的结果的。要避免一些看上去很厉害的包装，比如高效的内存复用策略的表达，如果仅是简单的一些内存共享机制，而且面试上也没有深挖的空间，就不要这样表达。比如，工程化模式本质上可能就是定义了一些abstract class，那也就没特别多值得讲的内容。建议简历上应该侧重那些你花了大量时间和精力解决、研究的问题，不要过分追求“丰富”，而是关注在技术深入度、问题解决能力的表现上。

没有实习经历，还有机会进...

点赞评论收藏