域名转发(URL转发)和301重定向分别是什么?URL转发和301重定向的区别
由于技术更新和企业自身的原因,网站会进行改版或者说是重建,变更域名之类的工作,这时候旧网站原来的有用信息就要转移到新建的网站上,那么用什么办法转移呢?那就是用域名转发(URL转发)和301重定向这两种办法。
permitrootlogin是什么?众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:
参数类别 | 是否允许ssh登陆 | 登录方式 | 交互shell |
---|---|---|---|
yes | 允许 | 没有限制 | 没有限制 |
without-password | 允许 | 除密码以外 | 没有限制 |
forced-commands-only | 允许 | 仅允许使用密钥 | 仅允许已授权的命令 |
no | 不允许 | N/A | N/A |
以上选项中,yes和no的功能显而易见,只是很粗暴的允许、禁止root用户进行登陆。without-password在yes的基础上,禁止了root用户使用密码登陆。
文章推荐阅读《web应用服务器的基本含义 web应用服务器的种类》
forced-commands-only的功能
如果我们打开PermitRootLogin:
mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes
尝试登录:
mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1’s password: Linux pdv1 4.4.8-1-pve #1 SMP Tue May 17 16:14:08 CEST 2016 x86_64 Last login: Wed Aug 24 12:05:28 2016 from xxx root@pdv1:~#
关闭PermitRootLogin:
mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no
确保使用UID 0创建名为admin的用户:
mtak@pdv1:~$ sudo grep admin /etc/passwd admin:x:0:0:Root User:/root:/bin/bash
确保用户可以用来登录系统:
mtak@pdv1:~$ su – admin Password: root@pdv1:~#
检查我们是否可以使用SSH登录系统:
mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1’s password: Permission denied, please try again.