linux查看was版本命令(查看websphere版本命令)

大家好，今天给各位分享linux查看was版本命令的一些知识，其中也会对查看websphere版本命令进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

linux解压命令tar

tar

-c:建立压缩档案

-x：解压

-t：查看内容

-r：向压缩归档文件末尾追加文件

-u：更新原压缩包中的文件

这五个是独立的命令，压缩解压都要用到其中一个，可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。

-z：有gzip属性的

-j：有bz2属性的

-Z：有compress属性的

-v：显示所有过程

-O：将文件解开到标准输出

下面的参数-f是必须的

-f:使用档案名字，切记，这个参数是最后一个参数，后面只能接档案名。

# tar-cf all.tar*.jpg

这条命令是将所有.jpg的文件打成一个名为all.tar的包。-c是表示产生新的包，-f指定包的文件名。

# tar-rf all.tar*.gif

这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。

# tar-uf all.tar logo.gif

这条命令是更新原来tar包all.tar中logo.gif文件，-u是表示更新文件的意思。

# tar-tf all.tar

这条命令是列出all.tar包中所有文件，-t是列出文件的意思

# tar-xf all.tar

这条命令是解出all.tar包中所有文件，-t是解开的意思

压缩

tar-cvf jpg.tar*.jpg//将目录里所有jpg文件打包成tar.jpg

tar-czf jpg.tar.gz*.jpg//将目录里所有jpg文件打包成jpg.tar后，并且将其用gzip压缩，生成一个gzip压缩过的包，命名为jpg.tar.gz

tar-cjf jpg.tar.bz2*.jpg//将目录里所有jpg文件打包成jpg.tar后，并且将其用bzip2压缩，生成一个bzip2压缩过的包，命名为jpg.tar.bz2

tar-cZf jpg.tar.Z*.jpg//将目录里所有jpg文件打包成jpg.tar后，并且将其用compress压缩，生成一个umcompress压缩过的包，命名为jpg.tar.Z

rar a jpg.rar*.jpg//rar格式的压缩，需要先下载rar for linux

zip jpg.zip*.jpg//zip格式的压缩，需要先下载zip for linux

解压

tar-xvf file.tar//解压 tar包

tar-xzvf file.tar.gz//解压tar.gz

tar-xjvf file.tar.bz2//解压 tar.bz2

tar-xZvf file.tar.Z//解压tar.Z

unrar e file.rar//解压rar

unzip file.zip//解压zip

总结

1、*.tar用 tar-xvf解压

2、*.gz用 gzip-d或者gunzip解压

3、*.tar.gz和*.tgz用 tar-xzf解压

4、*.bz2用 bzip2-d或者用bunzip2解压

5、*.tar.bz2用tar-xjf解压

6、*.Z用 uncompress解压

7、*.tar.Z用tar-xZf解压

8、*.rar用 unrar e解压

9、*.zip用 unzip解压

解压jdk到指定文件夹：

tar-xzvf jdk-8u131-linux-x64.tar.gz-C/usr/local/java

root@ubuntu:~# tar--help

用法: tar [选项...] [FILE]...

GNU'tar' saves many files together into a single tape or disk archive, and can

restore individual files from the archive.

Examples:

tar-cf archive.tar foo bar# Create archive.tar from files foo and bar.

tar-tvf archive.tar# List all files in archive.tar verbosely.

tar-xf archive.tar# Extract all files from archive.tar.

主操作模式:

-A,--catenate,--concatenate追加 tar文件至归档

-c,--create创建一个新归档

-d,--diff,--compare找出归档和文件系统的差异

--delete从归档(非磁带！)中删除

-r,--append追加文件至归档结尾

-t,--list列出归档内容

--test-label测试归档卷标并退出

-u,--update仅追加比归档中副本更新的文件

-x,--extract,--get从归档中解出文件

操作修饰符:

--check-device当创建增量归档时检查设备号(默认)

-g,--listed-incremental=FILE处理新式的 GNU格式的增量备份

-G,--incremental处理老式的 GNU格式的增量备份

--ignore-failed-read

当遇上不可读文件时不要以非零值退出

--level=NUMBER所创建的增量列表归档的输出级别

-n,--seek归档可检索

--no-check-device当创建增量归档时不要检查设备号

--no-seek归档不可检索

--occurrence[=NUMBER]仅处理归档中每个文件的第 NUMBER

个事件；仅当与以下子命令--delete,

--diff,--extract或是--list

中的一个联合使用时，此选项才有效。而且不管文件列表是以命令行形式给出或是通过

-T选项指定的；NUMBER值默认为 1

--sparse-version=MAJOR[.MINOR]

设置所用的离散格式版本(隐含

--sparse)

-S,--sparse高效处理离散文件

重写控制:

-k,--keep-old-files don't replace existing files when extracting,

treat them as errors

--keep-directory-symlink preserve existing symlinks to directories when

extracting

--keep-newer-files

不要替换比归档中副本更新的已存在的文件

--no-overwrite-dir保留已存在目录的元数据

--one-top-level[=DIR] create a subdirectory to avoid having loose files

extracted

--overwrite解压时重写存在的文件

--overwrite-dir解压时重写已存在目录的元数据(默认)

--recursive-unlink解压目录之前先清除目录层次

--remove-files在添加文件至归档后删除它们

--skip-old-files don't replace existing files when extracting,

silently skip over them

-U,--unlink-first在解压要重写的文件之前先删除它们

-W,--verify在写入以后尝试校验归档

选择输出流:

--ignore-command-error忽略子进程的退出代码

--no-ignore-command-error

将子进程的非零退出代码认为发生错误

-O,--to-stdout解压文件至标准输出

--to-command=COMMAND

将解压的文件通过管道传送至另一个程序

操作文件属性:

--atime-preserve[=METHOD]

在输出的文件上保留访问时间，要么通过在读取(默认

METHOD=‘replace’)后还原时间，要不就不要在第一次(METHOD=‘system’)设置时间

--clamp-mtime only set time when the file is more recent than

what was given with--mtime

--delay-directory-restore

直到解压结束才设置修改时间和所解目录的权限

--group=名称强制将 NAME

作为所添加的文件的组所有者

--mode=CHANGES强制将所添加的文件(符号)更改为权限

CHANGES

--mtime=DATE-OR-FILE从 DATE-OR-FILE中为添加的文件设置

mtime

-m,--touch不要解压文件的修改时间

--no-delay-directory-restore

取消--delay-directory-restore选项的效果

--no-same-owner

将文件解压为您所有(普通用户默认此项)

--no-same-permissions

从归档中解压权限时使用用户的掩码位(默认为普通用户服务)

--numeric-owner总是以数字代表用户/组的名称

--owner=名称强制将 NAME

作为所添加的文件的所有者

-p,--preserve-permissions,--same-permissions

解压文件权限信息(默认只为超级用户服务)

--preserve与-p和-s一样

--same-owner

尝试解压时保持所有者关系一致(超级用户默认此项)

-s,--preserve-order,--same-order

member arguments are listed in the same order as

the files in the archive

--sort=ORDER directory sorting order: none(default), name or

inode

Handling of extended file attributes:

--acls Enable the POSIX ACLs support

--no-acls Disable the POSIX ACLs support

--no-selinux Disable the SELinux context support

--no-xattrs Disable extended attributes support

--selinux Enable the SELinux context support

--xattrs Enable extended attributes support

--xattrs-exclude=MASK specify the exclude pattern for xattr keys

--xattrs-include=MASK specify the include pattern for xattr keys

设备选择和切换:

-f,--file=ARCHIVE使用归档文件或 ARCHIVE设备

--force-local

即使归档文件存在副本还是把它认为是本地归档

-F,--info-script=名称,--new-volume-script=名称

在每卷磁带最后运行脚本(隐含-M)

-L,--tape-length=NUMBER写入 NUMBER× 1024字节后更换磁带

-M,--multi-volume创建/列出/解压多卷归档文件

--rmt-command=COMMAND使用指定的 rmt COMMAND代替 rmt

--rsh-command=COMMAND使用远程 COMMAND代替 rsh

--volno-file=FILE使用/更新 FILE中的卷数

设备分块:

-b,--blocking-factor=BLOCKS每个记录 BLOCKS x 512字节

-B,--read-full-records读取时重新分块(只对 4.2BSD管道有效)

-i,--ignore-zeros忽略归档中的零字节块(即文件结尾)

--record-size=NUMBER每个记录的字节数 NUMBER，乘以 512

选择归档格式:

-H,--format=FORMAT创建指定格式的归档

FORMAT是以下格式中的一种:

gnu GNU tar 1.13.x格式

oldgnu GNU格式 as per tar<= 1.12

pax POSIX 1003.1-2001(pax)格式

posix等同于 pax

ustar POSIX 1003.1-1988(ustar)格式

v7 old V7 tar格式

--old-archive,--portability

等同于--format=v7

--pax-option=关键字[[:]=值][,关键字[[:]=值]]...

控制 pax关键字

--posix等同于--format=posix

-V,--label=TEXT创建带有卷名 TEXT

的归档；在列出/解压时，使用 TEXT

作为卷名的模式串

压缩选项:

-a,--auto-compress使用归档后缀名来决定压缩程序

-I,--use-compress-program=PROG

通过 PROG过滤(必须是能接受-d

选项的程序)

-j,--bzip2通过 bzip2过滤归档

-J,--xz通过 xz过滤归档

--lzip通过 lzip过滤归档

--lzma通过 xz过滤归档

--lzop通过 xz过滤归档

--no-auto-compress不使用归档后缀名来决定压缩程序

-z,--gzip,--gunzip,--ungzip通过 gzip过滤归档

-Z,--compress,--uncompress通过 compress过滤归档

本地文件选择:

--add-file=FILE添加指定的 FILE至归档(如果名字以-

开始会很有用的)

--backup[=CONTROL]在删除前备份，选择 CONTROL版本

-C,--directory=DIR改变至目录 DIR

--exclude=PATTERN排除以 PATTERN指定的文件

--exclude-backups排除备份和锁文件

--exclude-caches除标识文件本身外，排除包含

CACHEDIR.TAG的目录中的内容

--exclude-caches-all排除包含 CACHEDIR.TAG的目录

--exclude-caches-under排除包含 CACHEDIR.TAG

的目录中所有内容

--exclude-ignore=FILE read exclude patterns for each directory from

FILE, if it exists

--exclude-ignore-recursive=FILE

read exclude patterns for each directory and its

subdirectories from FILE, if it exists

--exclude-tag=FILE除 FILE自身外，排除包含 FILE

的目录中的内容

--exclude-tag-all=FILE排除包含 FILE的目录

--exclude-tag-under=FILE排除包含 FILE的目录中的所有内容

--exclude-vcs排除版本控制系统目录

--exclude-vcs-ignores read exclude patterns from the VCS ignore files

-h,--dereference

跟踪符号链接；将它们所指向的文件归档并输出

--hard-dereference

跟踪硬链接；将它们所指向的文件归档并输出

-K,--starting-file=MEMBER-NAME

begin at member MEMBER-NAME when reading the

archive

--newer-mtime=DATE当只有数据改变时比较数据和时间

--no-null禁用上一次的效果--null选项

--no-recursion避免目录中的自动降级

--no-unquote do not unquote input file or member names

--null-T读取以空终止的名字，-C禁用

-N,--newer=DATE-OR-FILE,--after-date=DATE-OR-FILE

只保存比 DATE-OR-FILE更新的文件

--one-file-system创建归档时保存在本地文件系统中

-P,--absolute-names don't strip leading'/'s from file names

--recursion目录递归(默认)

--suffix=STRING在删除前备份，除非被环境变量

SIMPLE_BACKUP_SUFFIX

覆盖，否则覆盖常用后缀(‘’)

-T,--files-from=FILE从 FILE

中获取文件名来解压或创建文件

--unquote unquote input file or member names(default)

-X,--exclude-from=FILE排除 FILE中列出的模式串

文件名变换:

--strip-components=NUMBER解压时从文件名中清除 NUMBER

个引导部分

--transform=EXPRESSION,--xform=EXPRESSION

使用 sed代替 EXPRESSION

来进行文件名变换

文件名匹配选项(同时影响排除和包括模式串):

--anchored模式串匹配文件名头部

--ignore-case忽略大小写

--no-anchored patterns match after any'/'(default for

exclusion)

--no-ignore-case匹配大小写(默认)

--no-wildcards逐字匹配字符串

--no-wildcards-match-slash wildcards do not match'/'

--wildcards使用通配符(默认对 exclusion)

--wildcards-match-slash wildcards match'/'(default for exclusion)

提示性输出:

--checkpoint[=NUMBER]每隔 NUMBER

个记录显示进度信息(默认为 10个)

--checkpoint-action=ACTION在每个检查点上执行 ACTION

--full-time按文件原本时间格式打印

--index-file=FILE将详细输出发送至 FILE

-l,--check-links

只要不是所有链接都被输出就打印信息

--no-quote-chars=STRING禁用来自 STRING的字符引用

--quote-chars=STRING来自 STRING的额外的引用字符

--quoting-style=STYLE设置名称引用风格；有效的 STYLE

值请参阅以下说明

-R,--block-number每个信息都显示归档内的块数

--show-defaults显示 tar默认选项

--show-omitted-dirs

列表或解压时，列出每个不匹配查找标准的目录

--show-snapshot-field-ranges

show valid ranges for snapshot-file fields

--show-transformed-names,--show-stored-names

显示变换后的文件名或归档名

--totals[=SIGNAL]处理归档后打印出总字节数；当此

SIGNAL被触发时带参数-

打印总字节数；允许的信号为:

SIGHUP，SIGQUIT，SIGINT，SIGUSR1和

SIGUSR2；同时也接受不带 SIG

前缀的信号名称

--utc以 UTC格式打印文件修改时间

-v,--verbose详细地列出处理的文件

--warning=KEYWORD警告控制:

-w,--interactive,--confirmation

每次操作都要求确认

兼容性选项:

-o创建归档时，相当于

--old-archive；展开归档时，相当于

--no-same-owner

其它选项:

-?,--help显示此帮助列表

--restrict禁用某些潜在的有危险的选项

--usage显示简短的用法说明

--version打印程序版本

长选项和相应短选项具有相同的强制参数或可选参数。

The backup suffix is'~', unless set with--suffix or SIMPLE_BACKUP_SUFFIX.

The version control may be set with--backup or VERSION_CONTROL, values are:

none, off never make backups

t, numbered make numbered backups

nil, existing numbered if numbered backups exist, simple otherwise

never, simple always make simple backups

--quoting-style选项的有效参数为:

literal

shell

shell-always

c

c-maybe

escape

locale

clocale

此 tar默认为:

--format=gnu-f--b20--quoting-style=escape--rmt-command=/usr/lib/tar/rmt

--rsh-command=/usr/bin/rsh

linuxwas安装linux下was安装

was服务器部署的项目路径？

was服务器部署路径可参照以下案例：

websphere作为IBM的稳定的产品线，WebSphereApplicationServer是所有产品的基础，其他所有产品都在它之上运行。这里记录一下公司里用到的was应用部署（集群部署）在控制台的操作步骤：

序号

操作内容

1

部署WAS应用

打开浏览器，在地址栏中输入（）值得注意的是，这里的域名是可以不一样的：进入控制台,用admin用户登录控制台

2

创建集群clustor01:

选择左边菜单栏服务器--集群--WebSphereApplicationServer集群

点击->新建

输入集群名称：clustor01

下一步成员名：server01节点选择xx1

下一步成员名：server01节点选择xx2

点击->添加成员

下一步保存到主配置。

3

创建端口

点击->环境->虚拟主机->default_host->主机别名

点击->新建

端口：8888（查看当前was上的已有端口，顺延即可）

点击确定

点击保存到主配置。

4

给server分配端口

点击->服务器->所有服务器->节点在xx1的server01->端口->Wc_defaulthost修改端口为：8888,点击确定->保存到主配置

点击->服务器->所有服务器->节点在xx2的server01->端口->Wc_defaulthost修改端口为：8888,点击确定->保存到主配置

5

应用部署

选择左边菜单栏应用程序--应用程序类型—WebSphere企业应用程序

选择安装

选择远程文件系统

选择目录:

/websphere/IBM/WebSphere/war/yingyongchengxu.war

下一步，选择快速路径

下一步，安装应用程序的目录：/websphere/IBM/WebSphere/BOCapps/

下一步，勾选yingyongchengxu.war模块，选择clustor01集群，点击应用下一步，下一步，输入上下文根：/yingyongchengxu(此文根为浏览器访问时域名后的工程名)

下一步，完成，保存到主配置。

6

点击->服务器->所有服务器->节点在xx1的server01，

将类装入器策略修改为：单个；

将类装入方式修改为:类已装入并且是先使用本地类装入器（父类最后）；点击确定->保存到主配置。

点击->服务器->所有服务器->节点在xx1的server01->已安装的应用程序->yingyongchengxu.war->类装入和更新检测，

将类装入顺序修改为：类已装入并且是先使用本地类装入器（父类最后）。点击确定->保存到主配置。

点击->服务器->所有服务器->节点在xx2的server01->已安装的应用程序->yingyongchengxu.war->管理模块->yingyongchengxu.war,

将类装入顺序修改为：类已装入并且是先使用本地类装入器（父类最后）。点击确定->保存到主配置。

点击->服务器->所有服务器->节点在xx2的server01，

将类装入器策略修改为：单个；

将类装入方式修改为:类已装入并且是先使用本地类装入器（父类最后）；点击确定->保存到主配置。

点击->服务器->所有服务器->节点在xx1的server01->已安装的应用程序->yingyongchengxu.war->类装入和更新检测，

将类装入顺序修改为：类已装入并且是先使用本地类装入器（父类最后）。点击确定->保存到主配置。

点击->服务器->所有服务器->节点在xx2的server01->已安装的应用程序->yingyongchengxu.war->管理模块->yingyongchengxu.war,

将类装入顺序修改为：类已装入并且是先使用本地类装入器（父类最后）。点击确定->保存到主配置。

7

启动server01服务前，实施监控127.0.0.1的WAS系统日志

cd/was_dump/server01(日志文件配置目录不同)

tail-fSystemOut.log

8

选择左边菜单栏服务器--所有服务器

分别勾选server01的两个服务，依次启动；

9

部署后验证操作

在ie浏览器中分别访问以下URL：

。

wps中web.xml有缓存吗？

一、有缓存。

二、解决办法：找到was安装目录/AppServer/profiles/AppSrv01/config/cells/xxxNode01Cell/applications/$。

三、应用名ear/deployments/目录下，有一个与应用相同名称的缓存文件夹，删除或修改该文件夹的web.xml，重启was即可。

如何在centos上安装部署was8.5？

最近在AIX上面安装WAS服务，本来8.0以后的版本都是要在InstallationManager上面安装的，而且简单方便，但是AIX并没有图形界面，需要安装CDE，但是无奈我安装了之后启动，但是却无法用Xmanager连接，一直都是花屏，所以想请教下，WAS8.5如何用命令行的方式直接安装，或者可以指导下CDE的启动注意事项。

下面是社区会员的建议：niuph你要没用过静默安装的话，那静默安装对你就比较麻烦，安装前需要先把IM、WAS、IHS的安装配置xml文件修改了，然后再执行静默安装命令，建议你去官网上查一下。fhqsse220试试VNC远程安装吧，应该比Xmanager好配置。aad两种方式：

1.iimconsole模式安装,不需要gui;

2.还可以iim静默方式安装imclinput$RESPFILE_acceptLicense

win7旗舰版安装framework4.0出现Anerrorwasencountered错误怎么处理？

解决方法如下所示：

第一步、右键点击安装程序，选择发送到桌面快捷方式。

第二步、再打开桌面中安装程序的属性，在快捷方式页下的目标栏最后添加/NCRC（注：有空格需大写），然后确定保存即可。

第三步、修改完毕后，双击打开就能够直接安装了。通过上面的方法就可以解决Windows7旗舰版系统下载软件时出现NSISError错误的问题了。

wasanq是什么衣服牌子？

鲨鱼造型的外套属于BAPE的一款产品，衣服上会有鲨鱼一样的花纹，并且连体毛是鲨鱼头的形状，所以叫做鲨鱼外套。但如果说的是鲨鱼图案的话，很多品牌其实都推出过这种类型的衣服，比如纪梵希、阿玛尼等等，只是大家默认鲨鱼外套属于BAPE。

linux卸载was

python0x80070643安装发生严重错误，如何卸载？

有时候同一台电脑上可能会需要装不同版本的python软件。比如python3.6.5版本和python3.5.3版本，而现在要使用python.3.6.1版本,就必须要卸载python3.6.5版本，否则同是python3.6版本的软件就无法重装。很多人习惯使用第三方软件对不需要的软件进行卸载，结果就会无法卸载python3.6版本。同时报错python0x80070643安装时发生严重错误，经过多次努力和尝试终于找到了这个问题的解决方法。

1、先点击左下角的windouws徽标键，点击设置按钮，并且在windows设置里面找到应用。

2、直接输入python这个名称进行应用搜索。在搜索结果中点击python3.6.5版本这个软件，点击修改按钮。

3、进入ModifySetup界面后点击Repair选项，然后耐心等待。

4、当出现Repairwassucccesful点击右下角的close按钮。

5、然后再次进入应用界面，点击两次卸载

6、出现UninstallProgress耐心等待卸载。

7、卸载完后会提示Uninstallwassuccessful，再次回到应用页面，发现python3.6.5版本已经卸载成功了，只剩下python3.5.3版本了.

注意事项

这个软件的卸载为自卸载

不能卸载出现问题后，先修复再卸载

linux服务之OpenSSH服务？

OpenSSH这一术语指系统中使用的SecureShell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnet

ssh

dropbear

telnet//远程登录协议，23/TCP//一般用于测试端口或者接口是否开启

认证明文

数据传输明文

ssh//SecureSHell，应用层协议，22/TCP

通信过程及认证过程是加密的，主机认证

用户认证过程加密

数据传输过程加密

dropbear//嵌入式系统专用的SSH服务器端和客户端工具，一般应用于手机上

1.2SSH版本

openssh有两个版本，分别为v1和v2，其特点如下：

v1：基于CRC-32做MAC，无法防范中间人攻击

v2：双方主机协议选择安全的MAC方式。基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证

关于密钥交换

协商生成密码的过程叫做密钥交换（InternetKeyExchange，IKE）使用的是DH协议（Diffie-Hellman）：

A(主机)-->B（主机）

p,g（大素数，生成数），在网络中传输的，公开的

A：自己取一个随机数x

B：自己取一个随机数y

A：g^x%p-->B

B：g^y%p-->A

A：(g^y%p)^x=g^yx%p

B：(g^x%p)^y=g^xy%p

这最后得出的g^xy%p就是最终的密钥

1.3SSH认证方式

openssh有两种认证方式，分别是：

基于口令认证（即密码认证）

基于密钥认证（非对称加密。有一对密钥，公钥（P）和私钥（S））

1.4openSSH的工作模式

openSSH是基于C/S架构工作的

服务器端//sshd，配置文件在/etc/ssh/sshd_config

#vim/etc/ssh/sshd_config

#$OpenBSD:sshd_config,v1.1002016/08/1512:32:04naddyExp$

#Thisisthesshdserversystem-wideconfigurationfile.See

#sshd_config(5)formoreinformation.

#ThissshdwascompiledwithPATH=/usr/local/bin:/usr/bin

#Thestrategyusedforoptionsinthedefaultsshd_configshippedwith

#OpenSSHistospecifyoptionswiththeirdefaultvaluewhere

#possible,butleavethemcommented.Uncommentedoptionsoverridethe

#defaultvalue.

#IfyouwanttochangetheportonaSELinuxsystem,youhavetotell

#SELinuxaboutthischange.

#semanageport-a-tssh_port_t-ptcp#PORTNUMBER

#

#Port22

#AddressFamilyany

#ListenAddress0.0.0.0

#ListenAddress::

.

.

.

#Exampleofoverridingsettingsonaper-userbasis

#MatchUseranoncvs

#X11Forwardingno

#AllowTcpForwardingno

#PermitTTYno

#ForceCommandcvsserver

客户端

//ssh，配置文件在/etc/ssh/ssh_config

ssh-keygen//密钥生成器

ssh-copy-id//将公钥传输至远程服务器

scp//跨主机安全复制工具

$OpenBSD:ssh_config,v1.302016/02/2023:06:23sobradoExp$

#Thisisthesshclientsystem-wideconfigurationfile.See

#ssh_config(5)formoreinformation.Thisfileprovidesdefaultsfor

#users,andthevaluescanbechangedinper-userconfigurationfiles

#oronthecommandline.

#Configurationdataisparsedasfollows:

#1.commandlineoptions

#2.user-specificfile

#3.system-widefile

#Anyconfigurationvalueisonlychangedthefirsttimeitisset.

#Thus,host-specificdefinitionsshouldbeatthebeginningofthe

#configurationfile,anddefaultsattheend.

#Site-widedefaultsforsomecommonlyusedoptions.Foracomprehensive

#listofavailableoptions,theirmeaningsanddefaults,pleaseseethe

#ssh_config(5)manpage.

#Host*

#ForwardAgentno

#ForwardX11no

#RhostsRSAAuthenticationno

#RSAAuthenticationyes

#PasswordAuthenticationyes

.

.

.

#Sendlocale-relatedenvironmentvariables

SendEnvLANGLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGES

SendEnvLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENT

SendEnvLC_IDENTIFICATIONLC_ALLLANGUAGE

SendEnvXMODIFIERS

1.5SecureShell示例

//以当前用户身份创建远程交互式shell，然后在结束时使用exit命令返回到之前的shell

#ssh192.168.112.131

Theauthenticityofhost'192.168.112.131(192.168.112.131)'can'tbeestablished.

//生成了一个算法是SHA256得公钥

ECDSAkeyfingerprintisSHA256:dyCibeKTgTQDtKrGgYAKVnGsLcR/Necufp4Jvnx0cTc.

ECDSAkeyfingerprintisMD5:bb:a6:d4:16:be:40:d1:d9:ef:6b:89:c9:22:bb:bd:b0.

//问你是否信任所连接得主机，不信任则不连接

Areyousureyouwanttocontinueconnecting(yes/no)?yes

Warning:Permanentlyadded'192.168.112.131'(ECDSA)tothelistofknownhosts.

root@192.168.112.131'spassword:

Lastlogin:MonApr114:24:132019from192.168.112.14

//此时从用户名得知已经登陆到另一台主机

#

//以其他用户身份（remoteuser）在选定主机（remotehost）上连接到远程`shell`

#sshroot@192.168.112.131

root@192.168.112.131'spassword:

Lastlogin:MonApr114:24:542019from192.168.112.14

#

//以远程用户身份（remoteuser）在远程主机（remotehost）上通过将输出返回到本地显示器的方式来执行单一命令

//首先登陆一台主机查看自己IP

#ipasens33

2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192.168.112.131/24brd192.168.112.255scopeglobaldynamicens33valid_lft1191secpreferred_lft1191secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

//在用另一台主机通过ssh来远程执行命令

#sshroot@192.168.112.131'/usr/sbin/ipasens33'

root@192.168.112.131'spassword:

2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192.168.112.131/24brd192.168.112.255scopeglobaldynamicens33valid_lft1783secpreferred_lft1783secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

#

//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用

#ssh192.168.112.131

root@192.168.112.131'spassword:

Lastlogin:MonApr114:30:572019from192.168.112.14

//在切换到GUI主机使用w命令查看可以看到192.168.112.14用户在登陆中

#w14:40:59up4:37,2users,loadaverage:0.00,0.02,0.05

USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT

rootpts/0192.168.112.110:033.00s0.17s0.01sw

rootpts/1192.168.112.1414:402.00s0.03s0.03s-bash

1.5SSH主机密钥

ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时，在该客户端登录之前，服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密，并可验证客户端的服务器。

当用户第一次使用ssh连接到特定服务器时，ssh命令可在用户的/.ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时，客户端都会通过对比/.ssh/known_hosts文件中的服务器条目和服务器发送的公钥，确保从服务器获得相同的公钥。如果公钥不匹配，客户端会假定网络通信已遭劫持或服务器已被入侵，并且中断连接。

这意味着，如果服务器的公钥发生更改（由于硬盘出现故障导致公钥丢失，或者出于某些正当理由替换公钥），用户则需要更新其~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。

//主机ID存储在本地客户端系统上的~/.ssh/known_hosts中(家目录中的隐藏目录.ssh)

#cat/root/.ssh/known_hosts

192.168.112.131ecdsa-sha2-nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=

//主机密钥存储在SSH服务器上的/etc/ssh/ssh_host_key*中（也就是不手动生成密钥的情况下会自动使用这里的密钥）

#ls/etc/ssh/*key*

/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ecdsa_key.pub/etc/ssh/ssh_host_ed25519_key/etc/ssh/ssh_host_ed25519_key.pub/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_rsa_key.pub

2.配置基于SSH密钥的身份验证

用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据，像密码一样，必须妥善保管。公钥复制到用户希望登录的系统，用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此，可以根据所持有的密钥进行验证。如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥/.ssh/id_rsa.pub。

//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置，默认是在/root/.ssh/id_rsa和id_rsa.pub

#ssh-keygen

Generatingpublic/privatersakeypair.

Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):

//接着会询问你是否为你的私钥配置密码

Enterpassphrase(emptyfornopassphrase):

//最后会提示你密钥创建成功，私钥存放在id_rsa,公钥放在id_rsa.pub

Youridentificationhasbeensavedin/root/.ssh/id_rsa.

Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.

Thekeyfingerprintis:

SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpwroot@CTL

Thekey'srandomartimageis:

//RSA算法密钥一般为2048位

+-------+

|.B=*.o+oo.|

|+oOoo.o+oo|

|Boo.ooooo|

|B+.o+|

|S+o..|

|.B.|

|.E+|

|oo.o|

|.o+|

+---------+

注意：

生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。如果私钥被偷，除颁发者之外的其他任何人很难使用该私钥，因为已使用密码对其进行保护。这样，在攻击者破解并使用私钥前，会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。