請(qǐng)教編程高手,友情鏈接樣式怎么寫(xiě)
原因:一臺(tái)主機(jī)上有多個(gè)Linux系統(tǒng),會(huì)經(jīng)常切換,那么這些系統(tǒng)使用同一ip,登錄過(guò)一次后就會(huì)把ssh信息記錄在本地的~/.ssh/known_hsots文件中,切換該系統(tǒng)后再用ssh訪問(wèn)這臺(tái)主機(jī)就會(huì)出現(xiàn)沖突警告,需要手動(dòng)刪除修改known_hsots里面的內(nèi)容。
有以下兩個(gè)解決方案:
1. 手動(dòng)刪除修改known_hsots里面的內(nèi)容;
2. 修改配置文件“~/.ssh/config”,加上這兩行,重啟服務(wù)器。
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
優(yōu)缺點(diǎn):
1. 需要每次手動(dòng)刪除文件內(nèi)容,一些自動(dòng)化腳本的無(wú)法運(yùn)行(在SSH登陸時(shí)失敗),但是安全性高;
2. SSH登陸時(shí)會(huì)忽略known_hsots的訪問(wèn),但是安全性低;
現(xiàn)在遠(yuǎn)程管理linux系統(tǒng)基本上都要使用到ssh,原因很簡(jiǎn)單:telnet、FTP等傳輸方式是?以明文傳送用戶(hù)認(rèn)證信息,本質(zhì)上是不安全的,存在被網(wǎng)絡(luò)竊聽(tīng)的危險(xiǎn)。SSH(Secure Shell)目前較可靠,是專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題,透過(guò)SSH可以對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,也能夠防止DNS欺騙和IP欺騙。
ssh_config和sshd_config都是ssh服務(wù)器的配置文件,二者區(qū)別在于,前者是針對(duì)客戶(hù)端的配置文件,后者則是針對(duì)服務(wù)端的配置文件。兩個(gè)配置文件都允許你通過(guò)設(shè)置不同的選項(xiàng)來(lái)改變客戶(hù)端程序的運(yùn)行方式。下面列出來(lái)的是兩個(gè)配置文件中最重要的一些關(guān)鍵詞,每一行為“關(guān)鍵詞&值”的形式,其中“關(guān)鍵詞”是忽略大小寫(xiě)的。
??1、編輯 /etc/ssh/ssh_config 文件
# Site-wide defaults for various options
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
? RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/.ssh/identity
Port 22
Cipher blowfish
EscapeChar ~
下面對(duì)上述選項(xiàng)參數(shù)逐進(jìn)行解釋?zhuān)?br /># Site-wide defaults for various options
帶“#”表示該句為注釋不起作,該句不屬于配置文件原文,意在說(shuō)明下面選項(xiàng)均為系統(tǒng)初始默認(rèn)的選項(xiàng)。說(shuō)明一下,實(shí)際配置文件中也有很多選項(xiàng)前面加有“#”注釋?zhuān)m然表示不起作用,其實(shí)是說(shuō)明此為系統(tǒng)默認(rèn)的初始化設(shè)置。
Host *
"Host"只對(duì)匹配后面字串的計(jì)算機(jī)有效,“*”表示所有的計(jì)算機(jī)。從該項(xiàng)格式前置一些可以看出,這是一個(gè)類(lèi)似于全局的選項(xiàng),表示下面縮進(jìn)的選項(xiàng)都適用于該設(shè)置,可以指定某計(jì)算機(jī)替換*號(hào)使下面選項(xiàng)只針對(duì)該算機(jī)器生效。
ForwardAgent no
"ForwardAgent"設(shè)置連接是否經(jīng)過(guò)驗(yàn)證代理(如果存在)轉(zhuǎn)發(fā)給遠(yuǎn)程計(jì)算機(jī)。
ForwardX11 no
"ForwardX11"設(shè)置X11連接是否被自動(dòng)重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no
"RhostsAuthentication"設(shè)置是否使用基于rhosts的安全驗(yàn)證。
RhostsRSAAuthentication no
"RhostsRSAAuthentication"設(shè)置是否使用用RSA算法的基于rhosts的安全驗(yàn)證。
RSAAuthentication yes
"RSAAuthentication"設(shè)置是否使用RSA算法進(jìn)行安全驗(yàn)證。
PasswordAuthentication yes
"PasswordAuthentication"設(shè)置是否使用口令驗(yàn)證。
FallBackToRsh no
"FallBackToRsh"設(shè)置如果用ssh連接出現(xiàn)錯(cuò)誤是否自動(dòng)使用rsh,由于rsh并不安全,所以此選項(xiàng)應(yīng)當(dāng)設(shè)置為"no"。
UseRsh no
"UseRsh"設(shè)置是否在這臺(tái)計(jì)算機(jī)上使用"rlogin/rsh",原因同上,設(shè)為"no"。
BatchMode no
"BatchMode":批處理模式,一般設(shè)為"no";如果設(shè)為"yes",交互式輸入口令的提示將被禁止,這個(gè)選項(xiàng)對(duì)腳本文件和批處理任務(wù)十分有用。
CheckHostIP yes
"CheckHostIP"設(shè)置ssh是否查看連接到服務(wù)器的主機(jī)的IP地址以防止DNS欺騙。建議設(shè)置為"yes"。
StrictHostKeyChecking no
"StrictHostKeyChecking"如果設(shè)為"yes",ssh將不會(huì)自動(dòng)把計(jì)算機(jī)的密匙加入"$HOME/.ssh/known_hosts"文件,且一旦計(jì)算機(jī)的密匙發(fā)生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity
"IdentityFile"設(shè)置讀取用戶(hù)的RSA安全驗(yàn)證標(biāo)識(shí)。
Port 22
"Port"設(shè)置連接到遠(yuǎn)程主機(jī)的端口,ssh默認(rèn)端口為22。
Cipher blowfish
“Cipher”設(shè)置加密用的密鑰,blowfish可以自己隨意設(shè)置。
EscapeChar ~
“EscapeChar”設(shè)置escape字符。
2、編輯 /etc/ssh/sshd_config 文件:?
# This is ssh server systemwide configuration file.
Port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin
?下面逐行說(shuō)明上面的選項(xiàng)設(shè)置:
Port 22
"Port"設(shè)置sshd監(jiān)聽(tīng)的端口號(hào)。
ListenAddress 192.168.1.1
"ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。
HostKey /etc/ssh/ssh_host_key
"HostKey”設(shè)置包含計(jì)算機(jī)私人密匙的文件。
ServerKeyBits 1024
"ServerKeyBits”定義服務(wù)器密匙的位數(shù)。
LoginGraceTime 600
"LoginGraceTime”設(shè)置如果用戶(hù)不能成功登錄,在切斷連接之前服務(wù)器需要等待的時(shí)間(以秒為單位)。
KeyRegenerationInterval 3600
"KeyRegenerationInterval”設(shè)置在多少秒之后自動(dòng)重新生成服務(wù)器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。
PermitRootLogin no
"PermitRootLogin”設(shè)置是否允許root通過(guò)ssh登錄。這個(gè)選項(xiàng)從安全角度來(lái)講應(yīng)設(shè)成"no"。
IgnoreRhosts yes
"IgnoreRhosts”設(shè)置驗(yàn)證的時(shí)候是否使用“rhosts”和“shosts”文件。
IgnoreUserKnownHosts yes
"IgnoreUserKnownHosts”設(shè)置ssh daemon是否在進(jìn)行RhostsRSAAuthentication安全驗(yàn)證的時(shí)候忽略用戶(hù)的"$HOME/.ssh/known_hosts”
StrictModes yes
"StrictModes”設(shè)置ssh在接收登錄請(qǐng)求之前是否檢查用戶(hù)家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的,因?yàn)樾率纸?jīng)常會(huì)把自己的目錄和文件設(shè)成任何人都有寫(xiě)權(quán)限。
X11Forwarding no
"X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。
PrintMotd yes
"PrintMotd”設(shè)置sshd是否在用戶(hù)登錄的時(shí)候顯示“/etc/motd”中的信息。
SyslogFacility AUTH
"SyslogFacility”設(shè)置在記錄來(lái)自sshd的消息的時(shí)候,是否給出“facility code”。
LogLevel INFO
"LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個(gè)好的選擇。查看sshd的man幫助頁(yè),已獲取更多的信息。
RhostsAuthentication no
"RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進(jìn)行安全驗(yàn)證是否已經(jīng)足夠了。
RhostsRSAAuthentication no
"RhostsRSA”設(shè)置是否允許用rhosts或“/etc/hosts.equiv”加上RSA進(jìn)行安全驗(yàn)證。
RSAAuthentication yes
"RSAAuthentication”設(shè)置是否允許只有RSA安全驗(yàn)證。
PasswordAuthentication yes
"PasswordAuthentication”設(shè)置是否允許口令驗(yàn)證。
PermitEmptyPasswords no
"PermitEmptyPasswords”設(shè)置是否允許用口令為空的帳號(hào)登錄。
AllowUsers admin
"AllowUsers”的后面可以跟任意的數(shù)量的用戶(hù)名的匹配串,這些字符串用空格隔開(kāi)。主機(jī)名可以是域名或IP地址。
ssh 無(wú)密碼登錄要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對(duì),下面我以CentOS為例。
有機(jī)器A(192.168.1.155),B(192.168.1.181)。現(xiàn)想A通過(guò)ssh免密碼登錄到B。
首先以root賬戶(hù)登陸為例。
1.在A機(jī)下生成公鑰/私鑰對(duì)。
[root@A ~]# ssh-keygen -t rsa -P ''
-P表示密碼,-P '' 就表示空密碼,也可以不用-P參數(shù),這樣就要三車(chē)回車(chē),用-P就一次回車(chē)。
該命令將在/root/.ssh目錄下面產(chǎn)生一對(duì)密鑰id_rsa和id_rsa.pub。
一般采用的ssh的rsa密鑰:
id_rsa 私鑰
id_rsa.pub 公鑰
下述命令產(chǎn)生不同類(lèi)型的密鑰
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
2.把A機(jī)下的/root/.ssh/id_rsa.pub 復(fù)制到B機(jī)的 /root/.ssh/authorized_keys文件里,先要在B機(jī)上創(chuàng)建好 /root/.ssh 這個(gè)目錄,用scp復(fù)制。
[root@A ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@192.168.1.181's password:
id_rsa.pub 100% 223 0.2KB/s 00:00
由于還沒(méi)有免密碼登錄的,所以要輸入一次B機(jī)的root密碼。
3.authorized_keys的權(quán)限要是600!!!
[root@B ~]# chmod 600 /root/.ssh/authorized_keys
4.A機(jī)登錄B機(jī)。
[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from root
[root@B ~]#
第一次登錄是時(shí)要你輸入yes。
現(xiàn)在A機(jī)可以無(wú)密碼登錄B機(jī)了。
小結(jié):登錄的機(jī)子可有私鑰,被登錄的機(jī)子要有登錄機(jī)子的公鑰。這個(gè)公鑰/私鑰對(duì)一般在私鑰宿主機(jī)產(chǎn)生。上面是用rsa算法的公鑰/私鑰對(duì),當(dāng)然也可以用dsa(對(duì)應(yīng)的文件是id_dsa,id_dsa.pub)
想讓A,B機(jī)無(wú)密碼互登錄,那B機(jī)以上面同樣的方式配置即可。
請(qǐng)教編程高手,友情鏈接樣式怎么寫(xiě)
友情鏈接調(diào)用文字鏈接{sfkywl:linklisttype=fontgroup=1}<LI>[linklist:name]<\/LI>{\/sfkywl:linklist}調(diào)用圖片鏈接{sfkywl:linklisttyp... 友情鏈接調(diào)用文字鏈接 {sfkywl:linklist type=font group=1} <LI>[linklist:name]<\/LI> {\/sfkywl:linklist} 調(diào)用圖片鏈接 {sfkywl:linklist type=pic group=1}...
初學(xué)者,學(xué)習(xí)網(wǎng)頁(yè)制作 如何入手?從哪學(xué)起?
先學(xué)習(xí)html可以把網(wǎng)站制作軟件dreamweaver下到你的電腦上,這樣學(xué)起來(lái)不是很吃力。你可以在網(wǎng)上找個(gè)dreamweaver的教程先看著。如果你時(shí)間充裕的話(huà),多花點(diǎn)時(shí)間學(xué)學(xué)這個(gè),最快1個(gè)月就差不多了。再學(xué)習(xí)asp你可以買(mǎi)本這方面的書(shū),在配合著網(wǎng)上的視頻教程認(rèn)真學(xué)習(xí),這個(gè)可是很重要的,一定不可以馬虎。平時(shí)閑著...
求高手講解網(wǎng)頁(yè)模板的分切后,使用css+div布局后與后臺(tái)連接時(shí)怎么做的...
1、拿到設(shè)計(jì)稿后不要直接切割,然后到DW里直接敲代碼,首先要認(rèn)真研究,把握大致的框架圖,做到心里有一個(gè)整體的構(gòu)思,其中還可以揣摩一些設(shè)計(jì)的風(fēng)格,有興趣的朋友完全可以讓自己走上設(shè)計(jì)的道路。(設(shè)計(jì)人員比制作人員工資高多了呀!無(wú)奈!)2、用PS或者FW等繪圖軟件做一些實(shí)體的框架圖,這個(gè)框架的目的...
前端工程師主要做什么工作?
不同的標(biāo)簽還具有不同的屬性,通過(guò)對(duì)屬性值的更改,可用來(lái)改變字體大小,字體顏色,圖片的高度、寬度等樣式。 1.3什么是CSS 既然不再使用標(biāo)簽屬性來(lái)設(shè)置樣式了,那么該用什么呢,對(duì),就是CSS(CascadingStyleSheets)中文名稱(chēng):層疊樣式表,是用來(lái)定義網(wǎng)頁(yè)的顯示效果。有了CSS、Html就只負(fù)責(zé)網(wǎng)頁(yè)結(jié)構(gòu)和標(biāo)記內(nèi)容,如哪里是標(biāo)題,哪...
怎么做一個(gè)網(wǎng)站
你還可與其它網(wǎng)站申請(qǐng)友情連結(jié)、去一些提供連結(jié)交換的網(wǎng)站申請(qǐng)廣告交換,如太極鏈,酷站等。在做這一步時(shí)你需要做二個(gè)468X60和88X31尺寸的廣告圖片,動(dòng)畫(huà)最好,存儲(chǔ)大小盡量控制在10k以下。 11.如果你還想靠你的網(wǎng)站賺一些小錢(qián),你可去一些商業(yè)網(wǎng)站申請(qǐng)廣告連結(jié),替他們做廣告,一般以從你的網(wǎng)頁(yè)點(diǎn)擊到他們的網(wǎng)頁(yè)次數(shù)算...
如何制作網(wǎng)站?
(4) ASP:能用ASP進(jìn)行結(jié)構(gòu)化編程(順序、循環(huán)、選擇結(jié)構(gòu))。能知道ASP程序要在HTML代碼的什么位置添加。能運(yùn)用ASP語(yǔ)法。能使用request和session操縱信息。能使用response對(duì)象的redirect、write、end方法。能夠把從一個(gè)網(wǎng)頁(yè)提交的數(shù)據(jù)在下一網(wǎng)頁(yè)得到并顯示出來(lái)。使用ADODB組件讀寫(xiě)、編歷數(shù)據(jù)庫(kù)。(5) ...
pr值怎么提高
四、友情鏈接 找其他站長(zhǎng)交互友情鏈接,或者購(gòu)買(mǎi)一些友情鏈接,不過(guò)注意不要購(gòu)買(mǎi)PR值過(guò)高的鏈接,否則搜索引擎會(huì)懷疑你在作弊。五、軟件傳播 如具有編程的能力,可以開(kāi)發(fā)一些小軟件,里面插上網(wǎng)站的廣告地址,這個(gè)效果還是不錯(cuò)的。六、留言 可以到一些比較有人氣的網(wǎng)站留言版去留言,當(dāng)然是要找那些可以留下...
高手進(jìn)來(lái)關(guān)于網(wǎng)站建設(shè)的流程
如同 ASP 一樣, PHP 代碼也是嵌入在 HTML 中的,而這也為編程帶來(lái)了更多的方便。PHP3.0 在很大程度上可以說(shuō)是 Perl , Java 和 C 等諸多概念的混合體。它的語(yǔ)法結(jié)構(gòu)基本上是借鑒于 C ,這使得 PHP 學(xué)起來(lái)并不難,即使是新手,也可以很容易地登堂入室。它內(nèi)置了文件上傳、密碼認(rèn)證、 Cookies ...
用電腦干什么能賺錢(qián)如何利用電腦賺錢(qián)
用電腦在家賺錢(qián)的方法3:賣(mài)友情鏈接(或 廣告 ) 如果你有一個(gè)網(wǎng)站,排名還不錯(cuò),PR值也不低,那么你可以賣(mài)一點(diǎn)友情鏈接(廣告),一個(gè)月一條幾十元,弄個(gè)幾十條也可以了。 用電腦在家賺錢(qián)的方法4:資源賺錢(qián) 現(xiàn)在網(wǎng)上賣(mài)網(wǎng)賺資料的、賣(mài)程序的、賣(mài)秘籍的,多的很,你可以買(mǎi)一點(diǎn),然后拿過(guò)來(lái)再去賣(mài),一進(jìn)一出就可以賺錢(qián)...
...自己需求添加或者不填,后臺(tái)java怎么寫(xiě)?謝謝高手指點(diǎn)
b.交換友情鏈接。這是個(gè)免費(fèi)而高效的辦法,就好比在別人商店打上你的廣告,在你的商店打上別人的廣告,這樣一來(lái)當(dāng)網(wǎng)友參觀別人的網(wǎng)站時(shí)就知道你的網(wǎng)站了,如果你的廣告做的好,他一多半都會(huì)參觀你的網(wǎng)站,這是件無(wú)須開(kāi)支、互利互惠的好事情,推薦使用。 c. 在各大搜索網(wǎng)站(例如sohu.com yahoo.com)注冊(cè)你的網(wǎng)站,...
相關(guān)評(píng)說(shuō):
明光市外圓: ______ 在form上放一個(gè)Idpop31、tidmessage1,設(shè)置前者的host、password、username屬性分別為你的郵件接收服務(wù)器、口令、郵件帳戶(hù)名,設(shè)置后者的nodecode、noencode屬性為true.指令如下: idmessage1.Clear; idpop31.Connect(); idpop31.Retrieve(1,idmessage1); idpop31.Disconnect; edit1.Text:=idmessage1.Subject; memo1.Text:=idmessage1.Body.Text; 就把郵件1從服務(wù)器收回,其中edit1的內(nèi)容是標(biāo)題,memo1的內(nèi)容是郵件主題.
明光市外圓: ______ 1void main(){int g;printf("請(qǐng)輸入水的夸脫數(shù):");scanf("%d",printf("大約有水分子為%.2lf",g/3.0e-23);}2題void main(){float yincun;printf("請(qǐng)輸入...
明光市外圓: ______ 1、從程序的規(guī)范角度G71 U1.5 R0.5 F60G71 P10 Q20 U-0.5 W0.5中F60應(yīng)在下一個(gè)程序段G71 P10 Q20 U-0.5 W0.5后,實(shí)際上應(yīng)為G71 U1.5 R0.5 G71 P10 Q20 U-0.5 W0.5 F60
明光市外圓: ______ 聯(lián)網(wǎng)問(wèn)題:jsp頁(yè)面上通過(guò)上網(wǎng)調(diào)用了別處的類(lèi)包,不上網(wǎng)就調(diào)不到,肯定顯示500;數(shù)據(jù)庫(kù)問(wèn)題:這個(gè)又可能你的地址和數(shù)據(jù)庫(kù)之間有障礙,必須通過(guò)代理才能訪問(wèn).
明光市外圓: ______ Dim tmp As String, i As Integer Label1 = "" Text1 = UCase(Text1) For i = 1 To Len(Text1) tmp = Mid(Text1, i, 1) If IsNumeric(tmp) Then...
明光市外圓: ______ 一般呢css各種不同的選擇器之間的優(yōu)先級(jí)是不同的,在某些情況下,這樣的寫(xiě)法是為了提高優(yōu)先級(jí),下邊寫(xiě)個(gè)實(shí)例. 例如以以下html代碼為例: <li...
明光市外圓: ______ 手機(jī)外殼層,直接把圖片扣空做成背景圖片<d...
明光市外圓: ______ 用遞歸寫(xiě)的:#include int main(int argc, char* argv[]) { unsigned long fac(unsigned int n); unsigned int n; unsigned long y; cout<<"輸入一...
明光市外圓: ______ 一看就是用Java寫(xiě)的,main函數(shù)都寫(xiě)錯(cuò)了應(yīng)該是public static void main在Java中main中的M必須小寫(xiě)如果是用C#作的,String就錯(cuò)了,在C#中string的s是小寫(xiě)的
明光市外圓: ______ 應(yīng)該這樣寫(xiě):"select * from hits where id="&cint(request.QueryString("id"))"或者是"select * from hits where id="id")...
