SSH2配置完整案例

Linux配置SSH免密登录“ssh-keygen”的基本⽤法⽬录1 什么是SSH2 配置SSH免密登录2.1 安装必需的软件2.2 ssh-keygen创建公钥-私钥对2.3 ssh-copy-id把A的公钥发送给B2.4 在A服务器上免密登录B服务器3 扩展说明3.2 ⽂件权限3.3 ⽂件的编辑和查看1 什么是SSH引⽤百度百科的说明:SSH 为 Secure Shell的缩写，由 IETF 的⽹络⼩组（Network Working Group）所制定；它是建⽴在应⽤层基础上的安全协议。

SSH 是⽬前较可靠，专为远程登录会话和其他⽹络服务提供安全性的协议。

利⽤ SSH 协议可以有效防⽌远程管理过程中的信息泄露问题。

SSH最初是UNIX系统上的⼀个程序，后来⼜迅速扩展到其他操作平台。

为了在不同平台/⽹络主机之间的通信安全, 很多时候我们都要通过ssh进⾏认证. ssh认证⽅式主要有2种:①基于⼝令的安全认证: 每次登录的时候都要输⼊⽤户名和密码, 由于要在⽹络上传输密码, 可能存在中间⼈攻击的风险;②基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种⽅式更加安全 —— 不需要在⽹络上传递⼝令, 只需要传输⼀次公钥. 常见的git的ssh⽅式就是通过公钥进⾏认证的.2 配置SSH免密登录说明: 这⾥演⽰所⽤的服务器操作系统是Cent OS 7. 我们的⽬标是:A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A.2.1 安装必需的软件在操作之前, 先确保所需要的软件已经正常安装.这⾥我们需要安装ssh-keygen和ssh-copy-id, 安装⽅式如下:# 安装ssh-keygen, 需要确保服务器可以联⽹. 博主这⾥已经安装完成, 所以没有做任何事.[root@localhost ~]# yum install -y ssh-keygenLoaded plugins: fastestmirror, langpacksbase | 3.6 kB 00:00:00epel | 3.6 kB 00:00:00extras | 2.9 kB 00:00:00updates | 2.9 kB 00:00:00Loading mirror speeds from cached hostfileNo package ssh-keygen available.Error: Nothing to do# 安装ssh-copy-id[root@localhost ~]# yum install -y ssh-copy-idLoaded plugins: fastestmirror, langpacksLoading mirror speeds from cached hostfileNo package ssh-copy-id available.Error: Nothing to do2.2 ssh-keygen创建公钥-私钥对(1) 在指定⽬录下⽣成rsa密钥, 并指定注释为“shoufeng”, 实现⽰例:[root@localhost ~]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng"# ~密钥类型 ~密钥⽂件路径及名称 ~ 备注信息Generating public/private rsa key pair.Enter passphrase (empty for no passphrase): # 输⼊密码, 若不输⼊则直接回车Enter same passphrase again: # 再次确认密码, 若不输⼊则直接回车Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 shoufengThe key's randomart image is:+--[ RSA 2048]----+| || . || o || . . . E || + S. || . .. .=o || oo.oB. . || ..o=o.+ || .++oo+ |+-----------------+注意: 密钥的⽂件名称必须是id_xxx, 这⾥的xxx就是-t参数指定的密钥类型. ⽐如密钥类型是rsa, 那么密钥⽂件名就必须是id_rsa.(2) ssh-keygen常⽤参数说明:-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;-f: 密钥⽬录位置, 默认为当前⽤户home路径下的.ssh隐藏⽬录, 也就是~/.ssh/, 同时默认密钥⽂件名以id_rsa开头. 如果是root⽤户, 则在/root/.ssh/id_rsa, 若为其他⽤户, 则在/home/username/.ssh/id_rsa; -C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;-N: 指定此密钥对的密码, 如果指定此参数, 则命令执⾏过程中就不会出现交互确认密码的信息了.举例说明: 同时指定⽬录位置、密码、注释信息, 就不需要输⼊回车键即可完成创建:ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng(3) 前往~/.ssh/⽬录下查看⽣成的⽂件:# ⽣成的⽂件以test_rsa开头, test_rsa是私钥, test_rsa.pub是公钥:[root@localhost .ssh]# lstest_rsa test_rsa.pub# 通过cat命令查看公钥⽂件:[root@localhost .ssh]# cat id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1Ov# 可以看到最后有⼀个注释内容shoufeng2.3 ssh-copy-id把A的公钥发送给B默认⽤法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端⼝是22, 当然可以指定⽂件、远程主机的IP、⽤户和端⼝:# 指定要拷贝的本地⽂件、远程主机的IP+⽤户名+端⼝号:[root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysroot@172.16.22.132's password: # 输⼊密码后, 将拷贝公钥Number of key(s) added: 1Now try logging into the machine, with: "ssh -p '22' 'root@172.16.22.132'"and check to make sure that only the key(s) you wanted were added.2.4 在A服务器上免密登录B服务器[root@localhost .ssh]# ssh root@172.16.22.132Last login: Fri Jun 14 08:46:04 2019 from 192.168.34.16 # 登录成功3 扩展说明3.1 其他⽅式发送公钥⽂件上述2.3步骤是通过ssh-copy-id⼯具发送公钥⽂件的, 当然我们也可以通过其他⽅式实现:(1) 将A的公钥⽂件发给B:通过scp命令将A服务器的公钥⽂件发送到B服务器的⽤户⽬录下, 因为还没有配置成功免密登录, 所以期间需要输⼊B服务器对应⽤户的密码:[root@localhost .ssh]# scp id_rsa.pub root@172.16.22.132:/root/.sshroot@172.16.22.132's password:id_rsa.pub 100% 390 0.4KB/s 00:00(2) 在B上创建authorized_keys⽂件:[root@localhost .ssh]# cd /root/.ssh/[root@localhost .ssh]# lsid_rsa.pub# 通过A服务器的公钥⽣成"authorized_keys"⽂件:[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys[root@localhost .ssh]# cat authorized_keysssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1OvS/nyKaOr9注意: 上述重定向时使⽤>>进⾏追加, 不要⽤>, 那会清空原有内容.3.2 ⽂件权限为了让私钥⽂件和公钥⽂件能够在认证中起作⽤, 需要确保权限的正确性:①对于.ssh⽬录以及其内部的公钥、私钥⽂件, 当前⽤户⾄少要有执⾏权限, 其他⽤户最多只能有执⾏权限.②不要图省事设置成777权限: 太⼤的权限不安全, ⽽且数字签名也不⽀持这种权限策略.③对普通⽤户, 建议设置成600权限: chmod 600 authorized_keys id_rsa id_rsa.pub;④对root⽤户, 建议设置成644权限: chmod 644 authorized_keys id_rsa id_rsa.pub.3.3 ⽂件的编辑和查看在Liunx环境下, 如果要查看、复制私钥、公钥, 以及authorized_keys等⽂件, 不要使⽤vim等编辑器打开, 因为它会产⽣不必要的回车;应该通过cat、more、less等查看命令把内容打印到终端上, 再作查看、复制等操作.总结以上所述是⼩编给⼤家介绍的Linux 配置SSH免密登录 “ssh-keygen”的基本⽤法 ,希望对⼤家有所帮助，如果⼤家有任何疑问请给我留⾔，⼩编会及时回复⼤家的。

.SSH的理解及其应用实践1.SSH是什么 (3)2 Spring 介绍理解： (3)2.1简单介绍 (3)2．2各种特性 (3)2.2.1轻量 (3)2.2.2控制反转 (3)2.2.3面向切面 (4)2 .2.4容器 (4)2.2.5框架 (4)2.3总结 (4)3.Hibernate介绍理解： (4)3.1简单介绍 (4)3.2核心接口 (5).3.2.1 Session接口 (5)3.2.2 .SessionFactory接口 (5)3.2.3.Configuration接口 (5)3.2.4.Transaction接口 (5)3.2.5 Query和Criteria接口 (5)4. Struts (6)4.1什么是Struts框架 (6)4.2 Struts 概览 (6)4.2.1Client browser（客户浏览器） (6)4.4 Struts中的Controller（控制器）命令设计模式的实现 (7)4.5 在Struts框架中控制器组件的三个构成部分 (7)4.7 Struts中的Model（模型） (8)5.SSH整合步骤 (8)5.1安装所需软件环境： (8)5.1.1、首先安装JDK，配置Java环境变量 (8)5.1.2安装MyEelipse (8)5.1.3 数据库 (9)5.1.4、 (9)5.2环境配置好了就可以做SSH整合的项目 (9)6.搭建框架并简单应用 (11)6.1准备工作 (11)6.2(建立项目，包结构，导入所需jar文件) (12)6.3撰写资源文件 (15)6.4在com.ssh.utilm 包下添加下列文件 (19)6.5添加hibernate DAO 模板 (20)6.6以上的工作还不够，我们还需要进行WEB方面的配置 (20)7.测试： (23)7.1.ssh.model 包下建立User.java (23)7.2 com.ssh.service 包下建立UserService.java (24)7.3com.ssh.test 下建立Test.java (25)7.4结果 (26)8.结束语 (26)1.SSH是什么新的MVC软件开发模式， SSH（Struts，Spring，Hibernate） Struts进行流程控制，Spring进行业务流转，Hibernate进行数据库操作的封装，这种新的开发模式让我们的开发更加方便、快捷、思路清晰！2 Spring 介绍理解：2.1简单介绍Spring是一个开源框架，它由Rod Johnson创建。

SSH2框架的搭建及与SSH1的差别介绍SSH2框架搭建版本:struts2.1.6 spring2.5.6hibernate3.3.1SSH2与SSH1之简要比较SSH框架的优势开发效率高适应客户的需求随机变化SSH1框架的劣势繁琐的配置文件编写struts1.X Action线程安全,仅允许一个实例去处理所有请求Forward过于繁琐对Servlet依赖过强SSH2与SSH1之简要比较SSH2优势大量简化配置文件编写。

更大程度解耦合Struts不再依赖Servlet通配符配置注解使用struts2使用struts2借鉴webwork的成功之处,兼容struts1,集合两者优点,更易于整合spring及hibernate框架。

所需jar包:struts2相关配置web.xml文件配置与struts1不同,struts2采用Filter进行配置filter-namestruts/filter-namefilter-class //.uts2.//.ter.StrutsPrepareAndExecuteFilter/filter-classfilter-mappingfilter-namestruts/filter-nameurl-pattern*.do/url-pattern/filter-ma ppingstruts2相关配置struts.xml文件配置在项目src目录下添加struts.xml配置文件。

其基本配置如下:?xml version"1.0" encoding"UTF-8" ?!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "////.package name"default" extends"struts-default"namespace""struts2相关配置struts.xml常用配置为简化配置文件编写,struts2提供通配符支持,如下:action name“*” class“com.demo.1Action”method“show”同时,struts2还支持*/*的配置模式,在配置文件中节点下配置如下:constantname"//.shesInActionNames"value"true"则以上配置可改写为:action name“*/*” class “com.demo.1Action”method“2”struts2相关配置struts.xml常用配置struts2默认访问后缀为.action,不符合访问习惯,且过于繁琐,可在标签下配置如下:constantname"//.ension"value"do"则可使用习惯的.do方式访问整合spring框架添加spring核心包及struts2-spring-plugin-2.1.6.jar。

微软中国如何搭建SSH框架搭建SSH框架的步骤张双健2012/8/12本文档主要讲解了使用MyEclipse快速搭建Spring、Struts 2、Hibernate框架的集成。

1.首先我们创建一个web项目。

2.填写项目名称，任意名称-根据自己需要。

3.接下来我们首先添加Spring的功能。

选中我们创建的项目->点击右键->MyEclipse->添加Spring功能。

4.选择你所想要使用的Spring版本，这里我选择的是Spring 2.5版本的。

勾选Spring框架所需包。

总共需要5个包：Spring 2.5 AOP Libraries，Spring 2.5 Core Libraries，Spring 2.5 Persistence Core Libraries,Spring2.5 Persistence JDBC Libraries,Spring 2.5 Web Libraries. 然后点击下一步。

5.这里的启用AOP构建器为可选可不选选项。

建议小心项目勾选，大型项目不要勾选。

之后点击完成。

这样就完成了Spring框架功能的添加。

6.接下来添加Hibernate功能。

首先我们要先切换到数据库资源管理器布局下。

见下图.7.打开如下图界面后，在左边的DB Browser里面右击选择New(新建)。

8.假设这里你使用的是Oracle数据库。

根据下图所写的步骤进行操作。

完成后点击下一步。

9.选择”显示选中模式”，就是第三个单选按钮。

(如果你要使所有数据库用户都可以使用就按默认选项。

)然后点击Add添加数据库用户，在弹出的框里选择你所要使用的数据库用户。

点击Ok.然后再点击完成。

10.回到Web开发视图。

添加Hibernate功能。

和添加Spring功能一样，首先选中项目->点击右键->添加Hibernate功能.11.选择你要使用的Hibernate版本，这里我选择的是Hibernate 3.2版本。

c++ libssh2用法`libssh2` 是一个用于在 C 和 C++ 中实现 SSHv2 协议的库。

以下是一个简单的 `libssh2` 使用示例，用于连接到 SSH 服务器并执行一个简单的命令：```cpp#include <stdio.h>#include <libssh2.h>int main(void) {LIBSSH2_SESSION *session = NULL;LIBSSH2_CHANNEL *channel = NULL;int rc;// 初始化 libssh2if (libssh2_init(0) != 0) {fprintf(stderr, "Could not initialize libssh2\n"); return 1;}// 创建会话实例session = libssh2_session_init();if (session == NULL) {fprintf(stderr, "Could not create session\n");return 1;}// 开始会话rc = libssh2_session_init_ex(session, NULL, 0, NULL);if (rc != 0) {fprintf(stderr, "Could not initialize session\n"); return 1;}// 连接到服务器rc = libssh2_session_connect(session, "your_server_ip", your_server_port);if (rc != 0) {fprintf(stderr, "Could not connect to server\n");return 1;}// 验证用户身份（此处仅为示例，实际应用中需要验证用户名和密码）rc = libssh2_session_userauth_password(session,"username", "password");if (rc != 0) {fprintf(stderr, "Authentication failed\n");return 1;}// 打开通道（类似于打开一个终端会话）channel = libssh2_session_open_channel(session, "shell", 0);if (channel == NULL) {fprintf(stderr, "Could not open channel\n");return 1;}// 通过通道发送命令并获取输出const char *command = "ls -l"; // 要执行的命令char *command_output = NULL; // 命令输出结果int command_output_len = 0; // 命令输出长度rc = libssh2_channel_exec(channel, command);if (rc != 0) {fprintf(stderr, "Could not execute command\n");return 1;}rc = libssh2_channel_read(channel, &command_output,command_output_len); // 读取命令输出结果，可能需要多次调用以获取完整输出if (rc > 0) { // rc > 0 表示成功读取了数据，否则可能表示连接已关闭或发生错误等。

MyEclipse7.5快速半手工开发SSH2（Struts2+Spring+Hibernate）应用之“超光速”教程下面是一篇ssh2快速入门教程。

需要有java+数据库的基础。

附件中是该文的word文档，可以下载阅读。

MyEclipse7.5快速半手工开发SSH2（Struts2+Spring+Hibernate）应用之“超光速”教程1. 新建一个Web Project，命名为：struts2_template2. 导入样例程序struts2-blank-2.1.8.war中lib下的包(暂时只需要这几个，网上提醒不能随便加包！)：commons-fileupload-1.2.1.jarcommons-io-1.3.2.jarfreemarker-2.3.15.jarognl-2.7.3.jarstruts2-core-2.1.8.jar提醒：如果你做了许多工程，后来删除了。

其实都还在.metadata/.me-tcat/webapps下面！！！如果他们有错，就会影响到你后来的工程！3. 在web.xml中加入支持struts2的filter，并将mapping设为/*F ilter的名字叫“struts准备与执行”，就是strutsPrepareAndExecute，敲入前面几个字母系统就会找到了。

-------------------- 到此为止，我们的工程已经可以支持struts2了。

下面是实验--------------4. 在src目录中拷贝一个struts.xml作为书写配置的起点（注意！和以前版本不同，是src目录！）一个最简单的配置文件包括下面内容：<action name="HelloWorld" class="example.HelloWorld">表示，当从URL请求名为HelloWorld的action时候，实际执行的是example.HelloWorld 类。

cisco设备开启SSH2远程登陆路由交换：1更改主机名：Router（config）#hostname R12设置域名:R1 (config)# ip domain-name /doc/0912876027.html,3配置加密方式为RSA:R1 (config)# crypto key generate rsa 512推荐1024关闭：R2(config)#crypto key zeroize rsa4开启AAA认证：R1(config)# aaa new-model如果不开启，用下面的用户名将无法登陆5设置客户吗与密码：R1(config)# username UCRoot password UCRoot@1236设置SSH超时：R1(config)# ip ssh time-out 120范围：1-120秒7开启SSH认证：R1 (config)# ip ssh authentication-retries 5 密码重试次数0-5次8进入Telnet接口配置模式：R1(config)# line vty 0 4在Telnet接口模式下使用SSH认证：R1(config-line)# transport input SSH只允许SSH9若要用SSH2，配置SSH的版本号：R1 (config)#ip ssh version 210如果需要进特权模式，需要配置secret密码：R1（config）#enable secret secret@123ASA防火墙：一、基本配置#hostname name //名字的设置#interface gigabitethernet0/0 //进入接口0/0#nameif outside //配置接口名为outside#security-level 0 //设置安全级别。

级别从0--100，级别越高安全级别越高#ip address 218.xxx.xxx.xxx 255.255.255.248 //设置外部ip地址#no shutdown#interface ethernet0/1 //进入接口0/1#nameif inside //配置接口名为inside#security-level 100 //设置安全级别。