• 钥匙和锁
• 私钥相当于钥匙，公钥相当于锁

1.linux如何使用

linux：
    1.ssh-keygen    ###一路回车，即可生成公钥和私钥
        [root@web01 ~]# ls /root/.ssh/   ###公钥存放的路径，rsa为私钥，pub为公钥
        id_rsa  id_rsa.pub

    2.ssh-copy-id 10.0.0.204   ##把锁公钥传给要连接的服务器

    3.ssh 10.0.0.204  #直接使用ssh+ip即可实现免密连接

2.注意事项

• 存放私钥公钥的上几层目录权限必须正确，否则无法连接

所有目录的权限必须正确：
[root@nfs ~]# ll -d /       # 根目录555
dr-xr-xr-x. 21 root root 276 Dec  5 10:30 /
[root@nfs ~]# ll -d /root   # 家目录权限为550
dr-xr-x--- 4 root root 154 Dec  5 10:30 /root
[root@nfs ~]# ll -d .ssh    # .ssh存放公钥和秘钥的目录 700
drwx------ 2 root root 48 Dec  5 10:45 .ssh
[root@nfs ~]# ll .ssh/        #存放公钥的文件必须为600
-rw------- 1 root root 1129 Dec  5 10:48 authorized_keys

私钥的权限: 600
[root@web01 ~]# ll .ssh/
-rw------- 1 root root 2590 Dec  5 10:42 id_rsa
-rw-r--r-- 1 root root  564 Dec  5 10:42 id_rsa.pub

3.wind如何使用秘钥连接linux

• 使用xshell远程连接工具，即可创建秘钥和公钥
• xshell–>工具–>新建生成秘钥向导

1.给秘钥起个名字，密码为空，一路下一步即可

2.生成完后，复制公钥到要连接的服务器，并更改文件权限

[root@web01 ~]# vim .ssh/authorized_keys  # 将公钥粘贴到此文件中，如果有公钥了，往下面追加内容即可
[root@web01 ~]# chmod 600 .ssh/authorized_keys # 授权为600

3.配置完成，windows使用xshell工具私钥方式连接即可

4.还可以根据需要配置，禁止使用密码登录

ssh配置文件/etc/ssh/sshd_config

PasswordAuthentication  no

5.跳转小技巧

• 下方图片为，使用公网连接到web服务器，然后在web服务器上使用内网连接到后端服务器
• 如何解决每次连接都要输入ssh 172.16.1.31跳转
• 使用xhell工具脚本即可

4.远程不连接执行命令

• 免密后，可以通过这个实现远程巡检，脚本

ssh  172.16.1.203  'ip a'
ssh  172.16.1.203  'touch /root/1.txt'
ssh  172.16.1.203  'cat /etc/crontab'
ssh  172.16.1.204  'df -h'

5.HTTP协议简介

HTTP请求行
请求 URL: http://10.0.0.7/nginx-logo.png
Request Method: GET  # 请求方法
状态代码: 200 OK      # 状态
远程地址: 10.0.0.7:80 # 请求主机

HTTP请求标头
accept: image/avif,image/webp,image/apng  # 请求的资源类型
accept-encoding:  gzip, deflate              # 使用gzip进行压缩
accept-language: zh-CN,zh;q=0.9,en;q=0.8  # 请求的语言
cache-control: no-cache                      # 当前的页面是否被缓存
connection: keep-alive                      # 长连接 默认使用http1.1协议 1.0短连接 2.0为并发连接
host: 10.0.0.7                              # 请求的主机
pragma: no-cache                          # 是否缓存
referer: http://10.0.0.7/                  # 来源页面
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0 # 客户端

HTTP响应标头
accept-ranges:   bytes  # 响应长度字节
connection:  keep-alive # 响应长连接
content-length:    368     # 资源的大小
content-type: image/png # 响应的资源类型
date: Thu, 05 Dec 2024 08:05:19 GMT # 响应时间
etag: "66ed190e-170"    # 缓存相关
last-modified: Fri, 20 Sep 2024 06:41:18 GMT  # 缓存
server: nginx/1.21.5    # 响应服务版本

GMT，即格林尼治标准时间，是零时区的时间。
北京时间，位于中国标准时间（CST），比GMT快8小时，即UTC+8



HTTP状态码
200 OK：请求成功。
201 Created：请求已经成功，并因此创建了一个新的资源。
202 Accepted：请求已被接受，但还未处理。
203 Non-Authoritative Information：服务器已成功处理了请求，但返回的信息可能来自另一个来源。

3xx – 重定向

301 Moved Permanently：请求的URL已移动到另一个URL。
302 Found：请求的资源现在临时从不同的URI返回。
304 Not Modified：资源自上次请求后没有更改。
307 Temporary Redirect：请求的资源现在临时从不同的URI返回。

4xx – 客户端错误

401 Unauthorized：请求未授权。
403 Forbidden：服务器拒绝请求。
404 Not Found：服务器找不到请求的资源。

5xx – 服务器错误

500 Internal Server Error：服务器内部出错。
501 Not Implemented：服务器不支持实现请求所需要的功能。
502 Bad Gateway：作为网关或代理工作的服务器遇到了一个无效响应。
503 Service Unavailable：服务器目前无法使用（由于超载或停机维护）。
504 Gateway Timeout：网关或代理服务器没有及时从上游服务器收到请求。

PV(Page View)访问量, 即页面浏览量或点击量，衡量网站用户访问的网页数量;在一定统计周期内用户每打开或刷新一个页面就记录1次，多次打开或刷新同一页面则浏览量累计。
PV: 点击一次或者刷新一次页面

UV(Unique Visitor)独立访客，统计1天内访问某站点的用户数(以cookie为依据);访问网站的一台电脑客户端为一个访客。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过来访电脑的cookies实现的。如果更换了IP后但不清除cookies，再访问相同网站，该网站的统计中UV数是不变的。如果用户不保存cookies访问、清除了cookies或者更换设备访问，计数会加1。00:00-24:00内相同的客户端多次访问只计为1个访客。
UV: 表示独立的设备 硬件


IP(Internet Protocol)独立IP数，是指1天内多少个独立的IP浏览了页面，即统计不同的IP浏览用户数量。同一IP不管访问了几个页面，独立IP数均为1;不同的IP浏览页面，计数会加1。 IP是基于用户广域网IP地址来区分不同的访问者的，所以，多个用户(多个局域网IP)在同一个路由器(同一个广域网IP)内上网，可能被记录为一个独立IP访问者。如果用户不断更换IP，则有可能被多次统计。
IP: 公网IP地址


假设公司有一座大厦，大厦有100人，每个人有一台电脑和一部手机，上网都是通过nat转换出口，每个人点击网站2次, 请问对应的pv,uv,ip分别是多少？
PV: 100x2x2=400
UV: 100x2=200
IP: 1个IP

你们公司的网站每天PV UV IP 根据业务类型计算
200万PV/100=2万UV 
3K-6K公网IP地址  

小说网站 上千万PV



HTTP重点:
DNS解析流程
TCP三次握手
HTTP请求头部
HTTP响应头部
TCP四次挥手

HTTP常见状态码
IP PV UV 概念