[ssh scp sftp] 连接远程ssh非22端口的服务器方法

[ssh scp sftp] 连接远程ssh非22端口的服务器方法

ssh 连接远程ssh非22端口的服务器方法

ssh -p 20086 tiaoban@远程ssh服务器ip

scp 远程拷贝ssh非22端口的服务器文件是使用方法

[来源]

OpenOpenSSH是openBSD项目组开发的，基于BSD协议。一般linux发行版自带Openssh。2008年7月出了5.1版。openssh包含一套程序。scp替换rcp,sftp替换了ftp. 包含sshd和sftp server端。scp: 远程文件拷贝（scp指定了远端的非默认22端口）：

scp -P 20022 src.tar.gz zhouhh@192.168.12.13:/home/zhouhh

scp -P 20022 zhouhh@192.168.12.13:/home/zhouhh/src.tar.gz .

scp -o port=60066 zhouhh@172.16.22.30:/home/zhouhh/src.tar.gz .

scp -P 60066 -r /home/zhouhh/src/.* zhouhh@172.16.22.32:/home/zhouhh/dest/

拷贝目录,-r是将目录下的目录递归拷贝。".*"是将隐藏文件也拷贝过去。需要先在远端创建好相应的目录。

scp -P 60066 -r zhouhh@172.16.22.30:/home/zhouhh/src/* zhouhh@172.16.22.32:/home/zhouhh/dest/

最后一个命令存在一个问题，就是如果172.16.22.30不是默认22端口，无法指定端口。即-P 指定非缺省的ssh端口时，对远程的拷贝，无法指定两个不同的端口。这应该是scp的命令缺陷。如果谁知道怎么指定两个远端的非缺省22端口的语法，请告诉我。联系地址ablozhou[at]https://www.sodocs.net/doc/769009561.html,。

scp的优点是使用简单，缺点是无法列出远端目录和改变目录。复杂一点的用法是用sftp。sftp：

sftp -o port=60066 zhouhh@192.168.12.12:/home/zhouhh

其中-o port选项指定非缺省的ssh端口。

Connecting to 192.168.12.12...

zhouhh@192.168.12.12's password:

Changing to: /home/zhouhh

sftp> pwd

Remote working directory: /home/zhouhh

在命令行模式下可以执行一系列命令

ls,cd,pwd,mkdir,rmdir,rm 等远端文件操作

lls,lcd,lpwd等本地操作。

!command 执行本地shell命令

!进入本地shell，exit再进入sftp的命令提示。

可以用help或"?"来查询所有的sftp支持的命令。

get 从远端下载文件

put 将本地文件上传到远程。

sftp配置，需要在/etc/ssh/sshd_config

配置文件增加sftp子系统：

Subsystem sftp /usr/libexec/openssh/sftp-server 然后重启sshd:

service sshd restart

Windows运行输入命令(非常全 非常实用)

开始菜单中的“运行”是通向程序的快捷途径，输入特定的命令后，即可快速的打开Windows 的大部分程序，熟练的运用它，将给我们的操作带来诸多便捷。 winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令 dxdiag 检查directx信息 drwtsn32 系统医生 devmgmt.msc 设备管理器 dfrg.msc 磁盘碎片整理程序 diskmgmt.msc 磁盘管理实用程序 dcomcnfg 打开系统组件服务 ddeshare 打开dde共享设置 dvdplay dvd播放器 net stop messenger 停止信使服务 net start messenger 开始信使服务 notepad 打开记事本 nslookup 网络管理的工具向导 ntbackup 系统备份和还原 narrator 屏幕“讲述人” ntmsmgr.msc 移动存储管理器 ntmsoprq.msc 移动存储管理员操作请求 netstat -an （tc）命令检查接口 syncapp 创建一个公文包 sysedit 系统配置编辑器 sigverif 文件签名验证程序 sndrec32 录音机

华为S5700 SSH远程管理配置实例

配置通过STelnet登录设备示例 组网需求 如图1所示，用户希望安全的远程登录设备，但是Telnet缺少安全的认证方式，用户可以通过STelnet方式进行远程的安全登录。终端PC和SSH服务器之间路由可达，10.137.217.203是SSH服务器的管理口IP地址。在SSH服务器端配置用户client001，PC使用client001用户通过Password认证方式登录SSH服务器。 图1 配置用户通过STelnet登录设备组网图 说明： 使用STelnet V1协议存在安全风险，建议使用STelnet V2登录设备。 配置思路 采用如下的思路配置用户通过STelnet登录设备： 1.PC端已安装登录SSH服务器软件。 2.在SSH服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。 3.在SSH服务器端配置SSH用户client001。 4.在SSH服务器端开启STelnet服务功能。 5.在SSH服务器端配置SSH用户client001服务方式为STelnet。 6.用户client001以STelnet方式登录SSH服务器。 操作步骤 1.在服务器端生成本地密钥对 2. system-view 3.[HUAWEI]sysnameSSH_Server 4.[SSH_Server]dsa local-key-pair create

https://www.sodocs.net/doc/769009561.html,: The key name will be: HUAWEI_Host_DSA. https://www.sodocs.net/doc/769009561.html,: The key modulus can be any one of the following : 512, 1024, 2048. https://www.sodocs.net/doc/769009561.html,: If the key modulus is greater than 512, it may take a few minutes. 8.Please input the modulus [default=2048]: https://www.sodocs.net/doc/769009561.html,: Generating keys... Info: Succeeded in creating the DSA host keys. 10.在服务器端创建SSH用户 # 配置VTY用户界面。 [SSH_Server] user-interface vty 0 14 [SSH_Server-ui-vty0-14] authentication-mode aaa [SSH_Server-ui-vty0-14] protocol inbound ssh [SSH_Server-ui-vty0-14] quit # 新建用户名为client001的SSH用户，且认证方式为Password。 [SSH_Server] aaa [SSH_Server-aaa] local-user client001 password irreversible-cipher Huawei@123 [SSH_Server-aaa] local-user client001 privilege level 3 [SSH_Server-aaa] local-user client001 service-type ssh [SSH_Server-aaa] quit [SSH_Server] ssh user client001 authentication-type password 11.SSH服务器端开启STelnet服务功能 [SSH_Server] stelnetserver enable 12.配置SSH用户client001的服务方式为STelnet 13.[SSH_Server] ssh user client001 service-type stelnet 14.验证配置结果 # PC端client001用password认证方式连接SSH服务器。

Python中执行系统命令常见的几种方法

Python中执行系统命令常见的几种方法 (1)os.system #这个方法是直接调用标准C的system()函数，仅仅在一个子终端运行系统命令，而不能获取命令执行后的返回信息。 os.system(command)->exit_status Execute the command(a string)in a subshell. #如果再命令行下执行，结果直接打印出来 (2)os.popen #该方法不但执行命令还返回执行后的信息对象，是通过一个管道文件将结果返回。 popen(command[,mode='r'[,bufsize]])->pipeOpen a pipe to/from a command returning a file object. 例如： 好处在于：将返回的结果赋于一变量，便于程序的处理。 (3)使用模块commands模块 (status,result)=commands.getstatusoutput(cmd) status返回命令执行的返回值 result返回命令执行结果

注意1：在类unix的系统下使用此方法返回的返回值（status）与脚本或命令执行之后的返回值不等，这是因为调用了os.wait()的缘故，具体原因就得去了解下系统wait()的实现了。需要正确的返回值（status），只需要对返回值进行右移8位操作就可以了。 注意2：当执行命令的参数或者返回中包含了中文文字，那么建议使用subprocess。 (4)使用模块subprocess Subprocess是一个功能强大的子进程管理模块，是替换os.system,os.spawn*等方法的一个模块。 Class subprocess.Popen(args,bufsize=0,executable=None,stdin=None,stdout=None, stderr=None,preexec_fn=None, close_fds=True,shell=False,cwd=None,env=None,universal_newlines=False, startupinfo=None, creationflags=0,restore_signals=True,start_new_session=False,pass_fds=()) 有丰富的参数可以进行配置，可供我们自定义的选项多，灵活性高。之前我使用os.system 的时候遇到文件描述符被子进程继承的问题，后来通过close_fds=False这个参数来解决的。

实验二、使用SSH远程控制树莓派

实验二、使用SSH远程控制树莓派 一、实验目的和要求 使用SSH远程控制树莓派。 二、实验内容和原理 1.准备SD卡 2.连接USB WIFI 3.配置WIFI 4.本地主机SSH连接树莓派 5.高级配置 三、主要仪器设备 ü?4G Micro SD 卡 ü?树莓派 2 Model B ü?PL2303 USB-to-Serial ü?USB WIFI ü?其它配件 四、操作方法和实验步骤 1.准备WIFI热点，即无线router,并配置 提示，可采用将PC变为无线路由的方法，请参考猎豹的的解决方案。配置

好的路由应当有SSID，WPA/PSK2的加密方法。  2.使用串口连接树莓派 提示：  用串口连接树莓派，进入树莓派远程终端控制界面，方法如实验一。  3.开启树莓派SSH服务 提示：  利用实验一提到的方法，设置树莓派的SSH服务。  Sudo  r aspi-config  Sudo  s ervice  s sh  r estart  4.通过串口配置树莓派的WIFI 提示一：可用命令  lsusb    #查看当前激活的usb设备  iwconfig   #检查当前网卡状态  ifconfig    #检查当前网卡的连接状态，对查询网卡分配的Ip地址非常有用。  提示二：配置脚本  配置文件：/etc/wpa_supplicant/wpa_supplicant.conf  在配置文件中加入以下配置脚本 

 完成配置并保存，并重启ssh 服务  5. 配置PUTTY 或直接在Terminal 上（非windows 系统）使用SSH 登陆树莓 派。 在本地电脑上用Putty（windows），或ternimal（linux 或mac  o s  x ）进行ssh 连接，Linux 连接指令为：  ssh  u ser@host_ip   - 其中，user 为树莓派用户名，host_ip 是树莓派由无线路由中获取的Ip 地址，用ifconfig 指令查找  - Putty 配置请自定设置。  五、扩展实验 1. 将树莓派指派为静态IP 提示：  在  文件  /etc/network/interfaces  中进行配置，以下为示例，请根据自己实际情况配置  network={ ssid="需要连接的路由SSID " psk="密码" proto=RSN key_mgmt=WPA-PSK pairwise=CCMP auth_alg=OPEN } 

机器指令执行

实验四微程序控制器设计实验 一、实验目的 (1)掌握时序产生器的组成原理。 (2)掌握微程序控制器的组成原理。 (3)加深理解微指令与机器指令的关系。 二、实验电路 1.时序发生器 TEC-4计算机组成原理实验系统的时序电路如图6所示。 图6 时序信号发生器图 电路采用2片GAL22V10(U6，U7)，可产生两级等间隔时序信号T1－T4和W1－W4，其中一个W 由一轮T1－T4循环组成，它相当于一个微指令周期或硬联线控制器的一拍，而一轮W1－W4循环可供硬联线控制器执行一条机器指令。 本实验不涉及硬联线控制器。微程序控制器只使用时序信号T1－T4，产生T信号的功能集成在GAL22VlO芯片TIMER1(U6)中，另外它还产生节拍信号W1、W2、W3、W4的控制时钟CLK1。 TIMER1的输入信号中，MF接实验台上晶体振荡器的输出，频率为1MHz。T1至T4的脉冲宽度为100ns。CLR(注意，实际上是控制台上的CLR#信号，因为ABEL语言的书写关系改为CLR，仍为低有效信号)为复位信号，低有效。实验仪处于任何状态下令CLR# = 0，都会使时序发生器和微程序控制器复位(回到初始状态)，CLR# = l时，则可以正常运行。复位后时序发生器停在T4、W4状态，微程序地址为000000B。建议每次实验仪加电后，先用CLR#复位一次。控制台上有一个CLR#按钮，按一次，产生一个CLR#负脉冲，实验台印制板上已连好控制台CLR#到时序电路CLR的连线。 TJ(停机)是控制器的输出信号之一。连续运行时，如果控制信号TJ = l，会使机器停机，停止发送时序脉冲T1－T4、W1－W4，时序停在T4。在实验台上为了将时序信号发生器的输入信号TJ和控制存储器产生的TJ信号区分开来，以便于连线操作，在实验台上时序信号发生器的输入信号TJ命名为TJI，而控制存储器产生的信号TJ仍命名为TJ。QD(启动)是来自启动按钮QD的脉冲信号，在TIMER1中，对QD用MF进行了同步，产生QD1和QD2。ACT表示QD1上升沿，表达式是QDl&!QD2，脉冲宽度为1000ns。QDR是运行标志，QD信号使其为l，CLR信号将其置0。DP(单拍)是来自控制台的DP开关信号，当DP = l时，机器处于单拍运行状态，按一次启动按钮QD，只发送一条微指令周期的时序信号就停机。利用单拍方式，每次只执行一条微指令，因而可以观察微指令代码和当前微指令的执行结果。DZ(单指)信号是针对微程序控制器的，接控制台开关DZ和P1信号配合使用。Pl是微指令字判断字段中的一个条件信号，从微程序控制器输出。Pl信号在微程序中每条机器指令执行结束时为l，用于检测有无中断请求INTQ，而时序发生器用它来实现单条机器指令停机。在DB = 0且DP = 0的前提下，当DZ = 0时，机器连续运行。当DZ = 1时，机器处于单指方式，每次只执行一条机器指令。 DB、SKIP、CLK1信号以及W1－W4时序信号都是针对硬布线控制器的。W1－W4是节拍信号，硬布线控制器执行一条机器指令需要一组W1－W4信号。DB(单步)信号就是每次发送一组W信号后停机，可见其功能与DZ类似。执行某些机器指令不需要完整的一组W信号周期，SKIP信号就是用来跳过本指令剩余的W节拍信号的。中断允许标志IE由控制存储器的输出信号INTS将其置1，由控制存储器的输出信号INTC将其置0。在TIMER2内部，控制台产生的中断请求用时钟CLK1进行同步，产生了INTR1。

CentOS7教程02_使用SSH远程登录

CentOS 7教程02-使用SSH远程登录 作者：李茂福2018-08-25 在Windows系统下使用SSH远程工具登录CentOS7 CentOS默认是开启SSH服务的。 1.首先windows端与CentOS端的PC之间要能通信 然后在windows端的PC要安装SSH远程工具软件 本教程使用的ssh客户端工具为：SSHSecureShellClient-3.2.9.exe ；SecureCRT-Version 6.2.0 和Putty 2.检查一下CentOS端是否开启SSH服务（使用命令：ps -e|grep ssh） 上面表示开启了，如果没有开启，则使用命令开启：systemctl start sshd 例一：使用SSHSecureShellClient远程登录CentOS系统 1.双击：SSH Secure Shell Client 2.出现如下界面： 3.点击Quick Connect，弹出Connect to Remote Host对话框

4.在Connect to Remote Host对话框中输入CentOS端的IP地址和用户名 5.点击Connect后再输入密码，就OK了 6.刚连接上会出现如下提示，可以不管它，等几秒 7.就可以使用命令行操作了

8.白色的背景色，对眼睛不太好，改成黑色的。 在菜单栏的Edit →Settings... 9.然后选择Global Settings里的Appearance的Colors，把Foregrounnd选为白色，Background 选为黑色

10.再点击OK 当然也可以设置字体。 （注：使用SSH Secure Shell Client的时候输出的文字是支持彩色的） 例二：使用SecureCRT远程登录CentOS系统 1.双击SecureCRT.exe 2.出现如下界面，先把连接会话卡关闭 3.点击左上角的快速连接图标（第二个）

运行内部命令或外部命令一般有如下几种方法

运行内部命令或外部命令一般有如下几种方 法： 1. 通过选择“开始→运行”激活运行窗口， 在其中输入你要运行的内部命令或外部命令，按 “确定”按钮即可执行命令。 2. 通过“开始→所有程序→附件→命令提示 符”激活命令提示符窗口，在其中输入你要运行的 内部命令或外部命令，回车即可执行命令。 3. 把内部命令或外部命令写入一个以BAT为 扩展名的文本文件中，一个命令为一行，一行结束 后回车，保存文件，然后双击这个文件即可执行其 中的命令。值得一提的是这种方式可以一次执行一 连串的命令，所以这种方式的文件也叫做批处理文 件。 创建监听端口是什么意思？ 在Internet上，各主机间通过TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。 本地操作系统会给那些有需求的进程分配协议端口（protocal port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据报后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。 端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。 不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口 当用户用PPPOE拨号时，BAS会向RADIUS发送一串包，其中包含一个叫NAS-PORT的包，带有BAS标识地址、BAS端口号、PVC号等信息，这些信息能惟一认定一个用户。将用户名和这些信息绑定，就是端口绑定。还是以上为例，用户1账号A，用户2账号B，用户1用账号A拨号时，BAS向RADIUS发送的PVC是2/40，因为账号A绑定的PVC是2/40，所以认证通过。而当用户1用账号B时，虽然发送的PVC是2/40，但与账号B绑定的PVC 2/50

使用ssh进行远程管理

使用ssh远程进行远程设备管理，比telnet安全多了，因为telnet是明文传输，而ssh 是利用rsa不对称算法进行加密处理的， 在服务器生成公钥和私钥，私钥是唯一的把公钥发给客户，客户使用公钥加密数据，发到服务器，服务器使用私钥进行解密 R2(config)#ip domain-name https://www.sodocs.net/doc/769009561.html, 配置一个域名，这个必须得配置，不然无法配置ssh R2(config)#crypto key generate rsa general-keys modulus 1024 生成一对rsa的密钥，密钥为1024位 % You already have RSA keys defined named https://www.sodocs.net/doc/769009561.html,. % They will be replaced. % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R2(config)#ip ssh time-out 10 ssh远程登录的超时时间为10秒 R2(config)#ip ssh authentication-retries 2 ssh认证重复次数为两次 R2(config)#line vty 0 15 R2(config-line)#transport input ssh 设置vty的登录为ssh，默认的all允许所有登录 R2(config-line)#exit R2(config)#aaa new-model 开启aaa服务 R2(config)#aaa authentication login default local 使用本地数据库 R2(config)#username cisco password cisco 远程管理时的用户名和密码 客户机上就可使用ssh远程管理设备了 R1#ssh -l cisco 192.168.0.1 Password: R2>en Password:

交换机实现远程管理

1，WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。 需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别3。 注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节)。 【SwitchB相关配置】 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中) dir /all Directory of flash:/ -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip 2.添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”〔SwitchB〕local-user huawei 〔SwitchB-luser-huawei〕service-type telnet level 3 〔SwitchB-luser-huawei〕password simple wnm 3.配置交换机管理地址 〔SwitchB〕interface vlan 100 〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0 4.对HTTP访问用户的控制（Option） 〔SwitchB〕ip http acl acl_num/acl_name 2，TELNET方式 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 〔SwitchA〕user-interface vty 0 4 2. 设置认证方式为密码验证方式 〔SwitchA-ui-vty0-4〕authentication-mode password 3. 设置登陆验证的password为明文密码”huawei”

电脑“运行”中输入命令及用法

1、最常用的第一个命令：cmd。打开命令提示符，有许多与系统有关的命令都可以在命令提示符中完成，比如查看Ip 等等。 2、第二个常用命令：regedit。打开注册表编辑器。现在的注册表修改以及清理工具很多，一般不需要我们打开注册表自己编辑，但是有些特殊情况，比如软件无法完全删除，或者游戏界面无法全屏等，都需要自己手动修改注册表，这就是打开注册表的唯一方式。 3、第三个：control。打开控制面板，相信很多朋友打开控制面板的时候都是在开始中打开的，不过小编用习惯了，英文也好记，就是“控制”的意思。 4、第四个：msconfig。打开系统配置，小编打开系统配置最常用的功能就是“启动”选项卡中开机启动项的清理，有些软件做的不完善，有时候自己手动清理更好。 5、第五个：gpedit.msc 。打开本地组策略。组策略可以实现很多事情，主要还是对系统及软件的管理以及对某些功能的微调。 6、第六个：explorer。打开资源管理器，即我的电脑。小编还是习惯直接快捷启动或者“windows+E”快捷键，但是用2000和xp的时候，这个命令真是没少用。 7、第七个： taskmgr。这个命令可能不熟悉，但是他打开的东西大家肯定很熟悉，任务管理器。也就是我们经常用的

ctrl+alt+del组合键打开的内容。 8、第八个：logoff。直接注销计算机，有时候卡主或者死机鼠标无法动的时候，这个命令就可以帮助我们直接注销计算机，然后计算机就可以恢复。 9、第九个：osk。我相信大家这个肯定不知道，打开屏幕键盘。有时候键盘坏掉以后实在没有办法，或者用键盘不方便，或者插孔坏掉，都需要用到它。屏幕键盘界面其实还蛮炫酷的。 10、第十个：calc。打开计算器。可能刚开始觉得这四个字母没用，但是大家肯定有在网页上碰到无法口算的问题，最明显的的女孩子购物打几折算不清楚，这时候简单的Win+R 输入calc，直接用计算器就能得出结果，其实也很方便。11、第十一个：shutdown -s -t 3600。玩电脑玩困了，想早点睡觉了，什么？还要挂机？只挂一个小时？好吧，那一晚上难道不浪费电费么。。那就设置定时关机吧！此命令为定时关机命令,shutdown和-s,-t,3600中间均有空格。（小提示：3600代表3600秒，如果你想定时10分钟，那就把3600换成600，此数字可以任意设定）....等等，中途又不想定时关机了怎么办？取消定时关机用如下命令：shutdown -a 12、第十二个：notepad。当你想打开一个新建记事本时，输入此命令即可，能省去很多繁琐的操作哦.

Linux中用SSH配置安全远程登录的实践

Linux中用SSH配置安全远程登录的实践 摘要: 介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。 关键词: SSH协议 Telnet openSSH 系统程序员和管理员都喜欢远程登录自己的服务器,但传统的网络服务程序(如telnet、ftp、rlogin和rsh)及相关的服务在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客通过数据包截获工具可以截获这些口令和数据。这些服务程序的安全验证方式也存在弱点,易受到中间人(man-in-the-middle)方式的攻击。中间人攻击方式中,中间人冒充真正的服务器接收客户机发送给服务器的数据,并篡改客户机的信息后发送至真正的服务器。这使得通信过程不再安全,并且失去了传送数据的私密性。 SSH(secure shell)是一个在应用程序中提供安全通信的协议。通过SSH可以安全地访问服务器。因为SSH把所有传输的数据进行加密,确保数据的完整和不被篡改,从而确保私密性。这样中间人攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很广泛的用途,它可代替远程登录程序Telnet,又可以为ftp、pop、甚至ppp提供安全的通道,从而在不安全的网络环境下、在客户/服务器之间提供安全和加密的信息交流。 远程运行SSH时需要远程机器正在运行SSHd(SSH守护程序),SSH的标准端口是22。由于大多数防火墙对这个端口都是禁用的,所以需要将SSH守护进程指派给Internet服务的端口上运行,因为即使最严密的防火墙也要打开21、8080、25和110中的一个。这样就可以通过大多数的防火墙来使用SSH进行远程登录。 1 SSH提供的安全认证 SSH提供二种级别的安全验证。一种是基于口令的安全验证;另一种是基于密钥的安全验证。首先生成一对密钥,将公钥安装在需要访问的服务器中。当客户端需要连接到SSH服务器时,客户端软件就会向服务器发出请求,请求用自己的密钥进行安全验证。服务器收到请求之后,先在该服务器中寻找客户端的公用密钥,然后把它和客户端发送过来的公钥进行比较。如果二个密钥相同,则SSHd生成随机数,并用公钥进行加密,然后SSHd将加密的随机数发回给正在客户端运行的SSH。SSH用私钥解密后,再把它发送回客户端。这样就完成了整个验证过程。 2 SSH的具体实现 (1)确认系统已经安装了SSH并进行测试 (2)生成管理SSH密钥 SSH的密匙是用SSH-keygen程序管理的。下面是SSH-keygen密钥生成的一个实例。 上述过程需要分别在每个用SSH连接的远程服务器上完成。为了保证他人对于authorized_keys没有写的权限并保证SSH工作,chmod是必须的。如果想从不同的计算机登录到远程主机,authorized_keys文件也可以有多个公用密匙。这种情况下必须在新的计算机上重新生成一对密匙,然后重复上述过程。需要注意的是,当取消了主机上的账号之后,必须删掉这对密匙。 3 SSH配置 (1)配置SSH客户端 OpenSSH的配置数据可以有三种语法形式,按照优先权从大到小的顺序分别是:命令行选项、用户配置文件(~/.SSH/config)、系统配置文件(/etc/SSH/SSH_config)。所有的命令行选项均能在配置文件中设置。因为任何配置值都是首次设置时有效,所以指定主机的声明应该

常用运行指令

运行命令集合 运行\输入CMD\输入对应的相关实用程序: . 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名) .. 打开Windows XP所在的盘符下的Documents and Settings文件夹 ... 打开“我的电脑”选项。 accwiz.exe 辅助工具向导 actmovie.exe 直接显示安装工具 append.exe 允许程序打开制定目录中的数据 arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表 at.exe 计划运行任务 atmadm.exe ATM调用管理器统计 attrib.exe 显示和更改文件和文件夹属性 autochk.exe 检测修复文件系统(XP不可用) autoconv.exe 在启动过程中自动转化系统(XP不可用) autofmt.exe 在启动过程中格式化进程(XP不可用) autolfn.exe 使用长文件名格式(XP不可用) arp.exe 显示和更改计算机的IP与硬件物理地址的对应 calc.exe 计算器 Bootvrfy.exe 通报启动成功 cacls.exe 显示和编辑ACL cdplayer.exe CD播放器 change.exe 与终端服务器相关的查询(XP不可用) charmap.exe 字符映射表 chglogon.exe 启动或停用会话记录(XP不可用) chgport.exe 改变端口（终端服务）(XP不可用) chgusr.exe 改变用户（终端服务）(XP不可用) chkdsk.exe 磁盘检测程序 chkntfs.exe NTFS磁盘检测程序 cidaemon.exe 组成Ci文档服务 cipher.exe 在NTFS上显示或改变加密的文件或目录 cisvc.exe 打开索引内容 ckcnv.exe 变换Cookie cleanmgr.exe 磁盘清理 cliconfg.exe SQL客户网络工具 clipbrd.exe 剪贴簿查看器 clipsrv.exe 运行Clipboard服务 clspack.exe 建立系统文件列表清单 cluster.exe 显示域的集群(XP不可用) cmd.exe 进2000\XP DOS cmdl32.exe 自动下载连接管理 cmmgr32.exe 连接管理器

LINUX远程管理工具SSH指南

LINUX远程管理工具SSH指南 发布时间：2004年2月16日 16时52分 OpenSSH OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来，默认的协议是版本 2，该协议默认使用 RSA 钥匙。 1. 为什么使用 SSH？ 使用 OpenSSH 工具将会增进你的系统安全性。所有使用 OpenSSH 工具的通讯，包括口令，都会被加密。 telnet 和 ftp 使用纯文本口令，并被明文发送。这些信息可能会被截取，口令可能会被检索，然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免这些安全问题。 另一个使用 OpenSSH 的原因是，它自动把 DISPLAY 变量转发给客户机器。换一句话说，如果你在本地机器上运行 X 窗口系统，并且使用 ssh 命令登录到了远程机器上，当你在远程机器上执行一个需要 X 的程序时，它会显示在你的本地机器上。如果你偏爱图形化系统管理工具，却不能够总是亲身访问该服务器，这就会为你的工作大开方便之门。 2. 配置 OpenSSH 服务器 要运行 OpenSSH 服务器，你必须首先确定你安装了正确的 RPM 软件包。openssh-server 软件包是必不可少的，并且它依赖于 openssh 软件包的安装与否。 OpenSSH 守护进程使用 /etc/ssh/sshd_config 配置文件。Red Hat Linux 9 安装的默认配置文件在多数情况下应该足以胜任。如果你想使用没有被默认的 sshd_config 文件提供的方式来配置守护进程，请阅读 sshd 的说明书（man）页来获取能够在配置文件中定义的关键字列表。 要启动 OpenSSH 服务，使用 /sbin/service sshd start 命令。要停止 OpenSSH 服务器，使用 /sbin/service sshd stop 命令。如果你想让守护进程在引导时自动启动，请参阅相

电脑常识 运行命令(cmd)大全

电脑常识 :运行命令（cmd）大全2009-05-30 21:18 运行命令（cmd）大全 电脑常识 什么是运行命令呢？ 点windows开始菜单上的运行选项，输入cmd，在出现的dos窗口中输入以下命令即可以了。当然也可以在运行框中直接输入命令。 winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令 dxdiag 检查directx信息 drwtsn32 系统医生 devmgmt.msc 设备管理器 dfrg.msc 磁盘碎片整理程序 diskmgmt.msc 磁盘管理实用程序 dcomcnfg 打开系统组件服务 ddeshare 打开dde共享设置 dvdplay dvd播放器 net stop messenger 停止信使服务 net start messenger 开始信使服务 notepad 打开记事本 nslookup 网络管理的工具向导 ntbackup 系统备份和还原 narrator 屏幕“讲述人” ntmsmgr.msc 移动存储管理器 ntmsoprq.msc 移动存储管理员操作请求 netstat -an （tc）命令检查接口 syncapp 创建一个公文包 sysedit 系统配置编辑器 sigverif 文件签名验证程序 sndrec32 录音机 shrpubw 创建共享文件夹 secpol.msc 本地安全策略 syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码 services.msc 本地服务设置

使用SSH软件远程登录控制HP工作站

使用SSH软件远程登录控制HP 工作站

————————————————————————————————作者：————————————————————————————————日期：

使用SSH软件远程登录控制HP工作站 1 SSH远程登录与控制 SSH是secure shell protocol的简写，意为“安全的shell”。它是网络上较不安全的rlogin、rcp、talk和telnet等远程联机模式的替代品。SSH提供对用户的身份验证，并经由将联机的封包加密的技术加密两台主机之间的通信，以防止各种潜在的攻击。同时，传输的数据也进行了压缩，能提供较快的传输速度。 SSH提供两个服务器功能：类似telnet 的远程联机使用shell 的服务和类似FTP 服务的sftp-server服务，提供更安全的FTP。SSH控制软件由Server端和Client 端程序两部分组成。 2 SSH登录方式 目前，几乎所有的Linux发行版本都附带有OpenSSH这个免费的SSH软件包，实验室HP工作站Linux系统内安装的也是这个版本的SSH，Server端和Client端程序均有。使用Client端程序登录HP工作站Linux有两种方式： 一是在Window环境下安装SSHSecureShellClient Client端程序。这种方式既可保持Window日常办公环境，又可通过远程控制使用HP工作站Linux开发环境的强大性能。此种方式提供的Linux访问为终端文本界面，支持Linux命令操作而非图形化的鼠标点击（SSH不支持图形界面）。 二是Linux环境下的终端SSH命令访问。此种方式不需要安装SSH Client端程序（各种Linux版本通常默认自带SSH客户端）。在终端文本界面下，输入“ssh user@host_IP”命令登录HP工作站，而后即可像操控自己主机一样通过常规命令使用HP工作站。同时，使用scp命令可在本地机与HP工作站之间传输文件。 3 Window环境下SSH客户端的安装 双击“SSHSecureShellClient-3.2.9.exe”，依据提示连续选择“next”即可完成安装。 安装完成后桌面生成如下两个图标，其中左侧图标对应“SSH Secure Shell”，右侧图标对应“SSH Secure File Transfer”。

H3C交换机启用SSH管理

H3C交换机启用ssh管理步骤 1. 组网需求 如图1-2，配置Host（SSH客户端）与Switch建立本地连接。Host采用SSH协议登录到Switch上，以保证数据信息交换的安全。SSH用户采用的认证方式为pa ssword认证，用户名和密码保存在Switch上。 2. 组网图 图1-2 SSH password认证配置组网图 3. 配置步骤 (1)配置SSH服务器 # 生成RSA密钥对。 system-view [Switch] public-key local create rsa The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys... ++++++++ ++++++++++++++ +++++ ++++++++ # 生成DSA密钥对。 [Switch] public-key local create dsa The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys... +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++ +++++++++++++++++++++++++++++++++++ # 启动SSH服务器。 [Switch] ssh server enable # 配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器。[Switch] interface vlan-interface 1 [Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0

Dell R710远程控制及远程安装说明

Dell R710远程控制卡使用说明 一、远程控制功能设定及操作简介 1.网络设置 开机，等出现Ctrl+E提示时，按Ctrl+E进入IDRAC6的设置界面。 设置“iDRAC6 LAN”，“IPMI Over LAN”两项都为ON状态。 选择LAN Parameters进入，在IPv4 Settings下面设置相应的ip相关信息，这个ip就是

要远程控制需要的，可以远程用此ip来控制服务器，设好后返回。 选择LAN User Configuration 设置相应的账号，密码。 2.远程控制 设定好远程控制参数后即可在自己电脑的ie里面直接输入刚才设置的ip地址来连接控制了。IE可能会显示“证书错误”，直接点击“继续浏览此网站”。 打开页面后，输入账号密码，就是在第一步设置的账号密码。这样就可以查看、控制远端的机器了。

如需强行关机，重启服务器请点击系统－电源管理，这里有电源相关的操作，根据实际情况操作即可。 也可以通过ssh 程序进行控制，相关命令如下 使用 SSH 界面登录到 iDRAC6 >ssh 服务器远程控制卡地址 >login: root >password:

输入"smclp"启动SM-CLP 控制台。 ->stop /admin1/system1 关闭服务器的电源 system1 successfully stopped ->start /admin1/system1 将服务器从电源关闭状态打开 system1 successfully started ->reset /admin1/system1 重新引导服务器 RESET successful for system1 二、部署方式 1.采用双公网地址方式部署 即服务器操作系统一个公网地址，服务器远程控制卡一个公网地址。 2.采用一公网一私网地方方式部署 即操作系统采用公网地址，服务器远程控制卡采用私网地址。此部署方式需有多台服务器同时部署在电信机房，从其中一台跳转到另一台，从而进行控制。至于基于网页浏览的控制方式，可以用VNC远程桌面或者ssh的X11转发解决，当然也可以使用ssh跳转，命令如上。 三、注意事项 1.服务器的第一个以太网口（人站在服务器后面，左数第一个即为服务器第一个以太口）必须连接网线。如果没接网线网卡控制卡将不能访问。 注：如果不能确认操作系统中网卡名于真实网卡的对应关系可以使用ethtool命令加参数p来检测。该参数会强制网卡名对应的真实网卡的active灯闪烁，直到你按ctrl+c终止。如：[root@localhost ~]# ethtool -p eth4 （执行后到服务器后面看看哪个网口灯在闪） ^C