zh zhuanlan.zhihu.com / 2021-10-28 11:20 / by @又拍云

灵魂画手：漫画图解 SSH

对称算法是指信息的发送方和接收方使用同一份秘钥去加解密数据。AES、DES 等都是常用的对称加密算法。

对称算法的优点是加解密的速度快，适合对于大数据量加密。缺点是因为只有一个秘钥，所以秘钥管理困难，只要暴露了，就很容易破解加密后的信息……

赞过的人

@又拍云

so soulteary.com / 2024-11-02 16:27

使用结构化数据管理 SSH 配置：SSH Config Tool

本文介绍了使用 SSH Config Tool 管理 SSH 配置的最佳实践。工具将复杂的 SSH 配置简化为 YAML 格式，实现模块化和自动化管理，适用于设备多、配置庞杂的场景。通过 YAML 文件生成精简的 SSH Config，可提高可读性，减少冗余。工具支持 Docker 运行和 Linux 管道，提供灵活的跨平台应用方式。

查看详情

无图

co www.codedump.info / 2024-09-09 23:46

图解Blink-Tree：B+Tree的一种并发优化结构和算法

本文介绍了 Blink-Tree，这是一种 B+Tree 的并发优化结构。通过引入 high key 和 link 指针，解决了并发访问时的性能问题，特别适用于高并发环境的存储引擎优化。如果你对数据库存储引擎感兴趣，这篇文章不容错过！

查看详情

无图

co www.codedump.info / 2024-03-21 23:23

图解一致性模型

本文使用大量的图例，同时没有难懂的公式，意图解释清楚一致性模型要解决什么问题，以及三种一致性模型：顺序一致性、线性一致性、因果一致性。

查看详情

无图

bl blog.yuanpei.me / 2024-03-12 22:28

相信大家都会遇到这种场景，即一台电脑上同时存在多个 Git 账号的情况。譬如，公司的项目使用 Gitlab 托管，而个人的项目使用 Github 托管，更不必说，云效、Gitee、码云、Coding 等形形色色的平台。在这种情况下，你需要为每个代码托管平台生成 SSH Key，然后将其对应的公钥复制到指定的位置。所以，如何让这些不同托管平台的 SSH Key 和平共处、互不影响呢？这就是今天这篇文章想要分享的冷知识。当然，对博主个人而言，最主要的目的，还是希望能将公司和个人两个身份区分开来，所以，下面以 Github 和 Gitlab 为例来展示具体的配置过程。

查看详情

无图

wi wiki.eryajf.net / 2023-07-04 23:08

一次因为Mac系统升级引发的ssh无法免密登陆的问题

公司内部安卓与 iOS 打包是通过内部的一台 Mac mini 主机上部署的 Jenkins 完成的，一切都看起来非常优雅且自如。我也正在忙自己的事情，突然一个开发小哥找过来，说发布过程有问题了，其中有一个步骤是在 Jenkins 中打完包之后，将包通过 scp 传到一台 centos 服务器上，从而提供给开发者进行下载。现在出现的问题是，scp 的时候让输入密码了。

查看详情

无图

aw www.awaimai.com / 2022-08-19 00:16

图解 Flink 滚动窗口、会话窗口和滑动窗口

Flink 作业中的窗口是指一种对无限数据流设置有限数据集，从而实现了处理无线数据流的机制。

窗口本身只是个划分数据集的依据，它并不存储数据。

当我们需要在时间窗口维度上对数据进行聚合时，窗口是流处理应用中经常需要解决的问题。Flink的窗口算子为我们提供了方便易用的API，我们可以将数据流切分成一个个窗口，对窗口内的数据进行处理。

窗口主要有两种，一种基于时间的时间窗口（TimeWindow），一种基于数量的计数窗口（CountWindow），计数窗口与时间无关，本文主要讨论时间窗口。

查看详情

无图

bl blog.delphij.net / 2022-07-31 23:47

作弊条：SSH 的 ProxyJump 跳板服务

有些环境中，SSH 服务器可能无法从 Internet 直接访问（例如，SSH 服务器可能使用的是一个私有 IP地址，或是 Internet 服务提供商没有提供 IPv6 服务，而 SSH 服务器只提供 IPv6 服务）。
考虑到 SSH 已经进行了相互认证（连接时客户端会验证服务器的公钥是否与已知公钥，例如 ~/.ssh/known_hosts，或是通过 DNSsec 发布的 SSHFP RR 匹配；服务器端则会验证用户是否能证明自己拥有与授权公钥对应的私钥），因此比较常见的解决方法便是使用 VPN、在防火墙上穿孔，或是使用代理服务器。
由于 SSH 自身也提供了许多转发功能，因此如果中间的跳板服务器也提供 SSH 服务，便可以使用这些跳转服务器直接作为代理服务器来用。与前面那些传统方法相比，这样做的优点是避免了安装额外的软件，也不需要特别指定端口。

查看详情

无图

bl blog.delphij.net / 2022-06-19 22:41

用 FIDO key 来做 SSH key

OpenSSH 8.2 中新增了 FIDO/U2F 支持。它支持两种密钥对类型： ecdsa-sk 和 ed25519-sk。需要注意的是并非所有的 FIDO Security Key都实现了 ed25519-sk 的硬件支持：例如，截至2022年，Titan Security Key就不支持 ed25519-sk。
使用 FIDO key 的 SSH key 在使用上和之前的 SSH key 类似，主要的区别在于在登录时系统会确认用户是否在机器旁边（通常是碰一下 FIDO key），这可以显著地改善安全性：与之前的 SSH key 不同的是，即使机器上的 U2F/FIDO SSH key 私钥文件被攻击者获得，在没有硬件 FIDO key 的情况下也无法使用这个私钥。对于对方同时能获得私钥文件和物理访问的情况，参见 xkcd/538，就不要跟扳手过不去了。

查看详情

无图

zh zhuanlan.zhihu.com / 2021-10-28 11:20