0
点赞
收藏
分享

微信扫一扫

如何用nginx反代一个https的网站

12a597c01003 2024-07-31 阅读 27

前言

这篇是K8S及Rancher部署的前置知识。因为项目部署测试需要,向公司申请了一个虚拟机做服务器用。此前从未接触过服务器相关的东西,甚至命令也没怎么接触过(接触最多的还是git命令,但我日常用sourceTree)。本篇SSH是我总结接触到的,先记录下,日后再有相关,继续往后追加

查看本机ssh文件 

cat .ssh/

没有则生成,生成ssh

ssh-keygen -t rsa -C "邮箱"

参数解释:

  • -t 表示ssh的密钥类型,常用的有:rsa、ed25519、dss。
  • -C 注释或称名称标识,此值随意。

用ssh-copy-id将公钥复制到远程机器中 

ssh-copy-id root@ 192.168.xx.xxx

ssh免密登录服务器 

ssh root@192.168.xx.xxx 

vi查看并编辑ssh文件(示例)

vi .ssh/config 

# 一般用于尝试使用root账户链接服务器的主机配置
# 编辑的内容
# 定义了一个主机模式匹配,意味着任何以 192.168 开头的 IP 地址都将使用下面的配置。
# * 是一个通配符,代表任何子网。
Host 192.168.* 
   # 当 SSH 客户端使用这个配置连接到匹配的主机时,它将尝试以 root 用户身份登录。
   User root
   # 配置了 SSH 客户端在连接到一个新的主机时的行为
   StrictHostKeyChecking no  

StrictHostKeyChecking 是一个安全特性,用于防止中间人攻击。当设置为 yes 时,如果 SSH 客户端在 known_hosts 文件中没有找到主机的公钥,它将提示用户确认是否接受该公钥。如果设置为 no,SSH 客户端将自动接受未知主机的公钥,并且不会询问用户。这可以简化首次连接的过程,但降低了安全性。

请注意,使用 StrictHostKeyChecking no 可能会带来安全风险,因为它允许 SSH 客户端接受任何未知的公钥,这可能会导致中间人攻击。因此,除非在完全信任的网络环境中,通常不建议使用此设置。

举报

相关推荐

0 条评论