SSH原理 and SSH远程登录

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用，如果要在Windows中使用SSH，需要使用另一个软件PuTTY。

SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。

如果只是想远程登陆别的机器只需要安装客户端（Ubuntu默认安装了客户端），如果要开放本机的SSH服务就需要安装服务器。

首先确认ssh-server是否已经启动了

如图，sshd 表示ssh-server已经启动了。如果没有启动，可以使用如下命令启动：

停止和重启ssh服务的命令如下：

接下来就可以进行使用客户机远程登录服务器了~

口令登录非常简单，只需要一条命令，命令格式为： ssh 客户端用户名@服务器ip地址 eg:

如果需要 调用图形界面程序 可以使用 -X 选项

如果客户机的用户名和服务器的 用户名相同 ，登录时 可以省略 用户名。

还要说明的是，SSH服务的 默认端口是22 ，也就是说，如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号，比如连接到服务器的1234端口：

客户机必须要知道服务器的 ip地址 。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址：

如果是第一次登录远程主机，系统会给出下面提示：

意思是，该远程主机的真实性无法确定，其公钥指纹为 SHA256:s8pZiuKQr7k7f+57j22lk/IdWC8143VQKR+EabeP5，确定想要继续连接吗？

输入yes 即可。这时系统会提示远程主机被添加到已知主机列表。

然后会要求我们输入 远程主机的密码 ，输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符，现在开始，终端中输入的命令都将在服务器中执行。

我们可以通过 Ctrl+D 或者 exit 命令 退出远程登录 。

每次登录远程主机都需要输入密码是很不方便的，如果想要省去这一步骤，可以利用密钥对进行连接，还可以提高安全性。

1、在本机生成密钥对

使用ssh-keygen命令生成密钥对：

ssh-keygen -t rsa #-t表示类型选项，这里采用rsa加密算法
然后根据提示一步步的按enter键即可（其中有一个提示是要求设置私钥口令passphrase，不设置则为空，这里看心情吧，如果不放心私钥的安全可以设置一下），执行结束以后会在 /home/当前用户 目录下生成一个 ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsapub。

2、将公钥复制到远程主机中

使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ ssh/authorized_key 文件中

ssh-copy-id ldz@19216801
经过以上两个步骤，以后再登录这个远程主机就不用再输入密码了。

1）已获取登录实例的管理员帐号及密码（或密钥）。
2）云服务器实例已开通22号端口。

—使用密码登录

Host Name（or IP address） ：服务器的IP地址；
Port ：服务器的端口，必须设置为22；
Connect type ：选择 “SSH”；
Saved Sessions ：填写会话名称，例如 test。 配置 “Host Name” 后，再配置 “Saved Sessions” 并保存，则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器；

登录完成后，命令提示符左侧将显示当前登录云服务器的信息。

—使用密钥登录

Ps: 当不存在私钥文件时，可以选择Conversions > Import key 导入公钥(pem)文件来生成私钥文件(ppk)

Host Name (IP address) ：服务器的IP；
Port ：服务器的端口，必须填 22；
Connect type ：选择 “SSH”；
Saved Sessions ：填写会话名称，例如 test。 配置 “Host Name” 后，再配置 “Saved Sessions” 并保存，则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器；

登录完成后，命令提示符左侧将显示当前登录服务器的信息。

控制图由正态分布演变而来。
正态分布可用两个参数即均值μ和标准差σ来决定。正态分布有一个结论对质量管理很有用，即无论均值μ和标准差σ取何值，产品质量特性值落在μ±3σ之间的概率为9973%，落在μ±3σ之外的概率为100%-9973%= 027%，而超过一侧，即大于μ+3σ 或小于μ-3σ的概率为027%/2=0135%≈1‰,休哈特就根据这一事实提出了控制图。
由于上下的数值大小不合常规，再把分布图上下翻转180°，这样就得到一个单值控制图，称μ+3σ为上控制限，记为UCL，称μ为中心线，记为CL，称μ-3σ为下控制限，记为LCL,这三者统称为控制线。规定中心线用实线绘制，上下控制限用虚线绘制。
综合上述，控制图是对过程质量数据测定、记录从而进行质量管理的一种用科学方法设计的图。图上有中心线(CL)、上控制限(UCL)和下控制限(LCL)，并有按时间顺序抽取的样本统计量数值的描点序列。
控制图有很多种：
计数型控制图
盈飞无限ProFicient软件支持传统的过程控制图及标准的过程控制图以满足用户对于传统/非传统的SPC使用需求。
P 图和NP图
C图和U图
按如下要素分组的组图
测试
零件
过程
PPT （每千分之不合格率)
PPM （每百万分之不合格率）
DPMO （每百万分之缺陷机会）
DPTO (每千分之缺陷机会)
EWMA （指数加权移动均值）
移动均值
CUSUM （累积和）CUSUM AQL
标准化（短制程转化）
NP 图
U 图

计量型控制图
盈飞无限ProFIcient软件支持休哈特标准控制图，如：
单值-移动极差图
均值-极差图
均值-标准差图
软件也提供上述图表的演变图，例如，中位数图、移动均值图甚至预控制图，这些图表可以和极差图、标准差图或CV% 图组合使用。
为保证用户可以最大限度的灵活使用图表，上面的每一种图都可以不同的方式进行处理。处理选项包括：
偏离名义值
偏离目标值
偏离过程均值
短制程标准化
标准化（描点值为Z-值）
可按如下要素分组的组图
测试
零件
过程
均值极差图
多个零件及多个测试的组图

对比分析和图表管理
在盈飞无限的关系型数据库中，凭借独特的数据关系，让软件中包含的多级帕累托图和多级箱线图为用户提供了成千上万中数据调查、对比、分析的方法。通用利用已有的生产数据，用户无需再额外购买线下的报告或分析软件。ProFicient软件还包含以下图表：
多级帕累托分析
多级箱线图
能力分析
Cpk 和 Ppk报告
SPC监控器
趋势图
散点图
真位图
Q-Q图
正态概率图
自相关分析
批次谱系报告
组件批次报告
可接受抽样报告
过程事件报告
抽样匹配报告
此外，ProFicient软件还支持报告的网络发布功能，用户可自定义报告发布的时间以及网络地址（通常是企业的网络服务器或一个指定的网络地址）。这样，即使没有安装ProFicient软件，也能轻松查看盈飞无限的实时报告，并即时对生产过程进行监控、管理。
更智能的是，ProFicient软件的网络发布功能可基于项目时间，动态显示指定时间段内的数据报告。例如，您可能需要做一个季度的质量报告，那么，ProFicient将会在这个季度的第一天自动汇总上一个季度的所有数据。同样的，您也可以指定在每天早晨6点让ProFicient软件自动发布日质量报告。

如果答案还是不能帮到您，您可以登录盈飞无限国际（InfinityQS）的官方网站去找答案。他们是全球排名第一的实时SPC软件解决方案提供商，拥有很多丰富经验的专家，只要是SPC领域的问题，相信他们都能够帮到您！

今天帮朋友创建了一个mc的服务器，但网上找到的教程基本都稀碎，没有一套完整的教程，所以写下这篇教程，希望对大家有帮助。
首先说明一下并不是一定要用腾讯云，其他的也可以，这里只是用腾讯云做一个例子，Linux系统也一样，用Windows系统服务器也可以开服，而且比Linux要简单，我习惯用Linux开服主要是因为我对Linux系统后续 *** 作比较熟练，首推还是Windows开服。
使用本教程可以让你低成本开一个能容纳10+人不卡的小服，当然配置提升容纳人数就多了，卡的话花钱提配置就行。

运行条件：轻量应用服务器，WinSCP，putty，mc服务端

一、租一个服务器
点击腾讯云官网，618有活动可以免费租三个月，新客可以120块钱租一年的，我是去年有活动74块钱租了一年的，反正租了就行。这里只列出几个需要注意的点，其他的自己设置就可以。
活动的图
配置方面：2核4G的就可以，1核1G的便宜但也就差不多容纳三个人，视自己的情况和钱包的容量来选就可以。
地域：选离自己最近的，北上广地理位置离得越近延迟越小。
系统镜像：我这里选用的是CentOS76。
CentOS76
交完钱租完服务器，就可以配置服务器了。
成功租完的控制台（我这个是Windows的，差不多长这样就行）
二、配置服务器
下载WinSCP软件，打开后建议使用安全系数更高的密钥进行登录，可以直接 *** 作服务器后台， *** 作方式类似于Windows。
打开服务器控制台，选择左边的密钥按钮，点击创建密钥。
密钥创建界面
地域依然选择离自己地理位置最近的，创建新密钥对，密钥名称随便填。
点击创建后会d出一个下载框，下载一个1kb多的一个文件，这个就是密钥，切记妥善保管！
再次回到控制台，将密钥绑定到自己的服务器（实例）上，绑定完毕后服务器需要重启，等待一分钟即可。
打开WinSCP软件：
WinSCP登录界面
主机名输入自己服务器的公网ip地址（位于控制台左上角），用户名输入root，密码输入之前自己设置的。然后点击高级
高级界面
在密钥文件处绑定自己刚才下载的服务器密钥，WinSCP会将密钥文件转化成一个ppk文件，选中生成的ppk文件就可以。
登录过程
登录完毕后就可以更直观的 *** 作服务器后台了。
接下来要配置putty，putty登录这边遇到的问题可能会比较多，接下来我会详细说。
putty界面
最顺畅的情况：在Host Name输入自己的ip地址，Connection type选择SSH就可以，完成后在Saved Sessions输入一个配置名称，点击save保存就可以，选中自己的配置点击Open。
d出控制台
这个界面就是Linux控制台，第一次使用应该第一行是“Login as: ”，在这里输入root回车，就该输入密码了，Linux这里输入密码是看不到有多少位的，输入完点击回车。
登录成功界面
如果出现以上情况，那说明你登录成功了，接下来我列举几个我遇到过的问题。
出现 access define 的情况，首先在WinSCP中找到根目录下的这个文件，/etc/ssh/sshd_config，打开
文件位置
修改成下图这样就可以了，如果PermitRootLogin yes前面有#，要把#去掉。改完后重启服务器再尝试登录。如果再不行在控制台试试重置密码，再不行我就不知道了。
修改后
2提示no supported authentication methods available，讲上述文件的PasswordAuthentication no 改成 PasswordAuthentication yes 如果前面有#也记得消掉。
修改后
三、配置java环境
一般服务器刚租过来是没有java运行环境的，需要手动配置一下。
在控制台输入“rpm -qa | grep java”检测当前是否有java运行环境，下图里表示有环境，如果没有的话没有任何消息，直接下一步就可以。
检测当前是否有java环境（一般都没有）
下载java运行环境并安装，这里直接给出一个最泛用的jdk版本，输入以下指令“yum install java-180-openjdk-develx86_64”后回车
d出这个版本java，问是否安装，输入y点击回车过一会就安装好了。安装完毕后输入“java -version”，如果有消息d出说明已经安装成功了。
回到WinSCP，打开/etc/profile文件，在最下面加入：
JAVA_HOME=/usr/lib/jvm/java-180-openjdk-180322b06-1el7_9x86_64
JRE_HOME=$JAVA_HOME/jre
CLASS_PATH=:$JAVA_HOME/lib/dtjar:$JAVA_HOME/lib/toolsjar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH
添加字符
添加完毕后保存，重启一下服务器就可以了。
再添加一下Screen，这个功能能够保证腐竹在不开putty的情况下运行服务端，如果没有这个功能，只能打开putty的时候服务器才能进入。
在控制台输入“yum install screen -y”，就把screen安装好了，后面要用。
四、上传服务端
首先你需要在mcbbs上下载一个服务端，自己有服务端也可以，这里演示用纯净paper端1122版本来创建服务器。
推荐 >默认的sublime text是没有这个sftp连接功能的，这只是一个文本编辑器，相当于windows下的txt，所以要先装上插件:
安装Sublime Text 2插件的方法：
1直接安装
安装Sublime text 2插件很方便>