标签:SSH相关的结果16条:

    强化SSH安全-使用证书登录

      回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp,还有由于密码简单,且端口为默认的22被暴力破解,或者被社工密码的种种安全危机,ssh安全应该引起我们的高度重视,而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh,下面介绍配置方法以及如何使用。生成私人密钥下载puttyfile_0.60cn2.zip文件,打开压缩包里的puttygen.exe文件,点击“生成”按钮…

    发布于:2019-11-24 10:32:26

    无法连接ssh?fatal: daemon() failed: No such device

      今天发现一个服务器的sshd无法启动,查看/var/log/secure里发现:Jul0415:08:09devchnsshd[21955]:fatal:daemon()failed:Nosuchdevice觉得/devull设备有问题,于是重建:rm/devull mknod/devullc13 chmod666/devull问题解决。

    发布于:2019-11-23 16:54:42

    使用expect实现scp ssh自动输入密码登录

      expect是一种自动交互语言,能实现在shell脚本中为scp和ssh等自动输入密码自动登录。下面给出scp和ssh的使用示例:1、scpexpect-c" spawnscproot@1.2.3.4:oot/1.logoot expect{   \"*assword\"{settimeout300;send\"password\r\";}   \"yeso\"{send\"yes\r\";exp…

    发布于:2019-11-22 22:46:08

    远程密令临时开启ssh端口

      linux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过vpn登录管理服务器,但局限很明显,万一紧急情况vpn登录不上去了怎么办。下面给出一种个人…

    发布于:2019-11-22 19:26:34

    使用jailkit chroot更改ssh用户根目录

      安装jailkitcd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16./configuremakemakeinstallcpextra/jailkit/etc/init.d/jailkitchmodu+x/etc/init.d/jailkitch…

    发布于:2019-11-22 07:19:19

    ssh端口更改后rsync的用法

      rsync有两种常用的认证方式,一种为rsync-daemon方式,另外一种则是ssh。在一些场合,使用rsync-daemon方式会比较缺乏灵活性,ssh方式则成为首选。但是今天实际操作的时候发现当远端服务器的ssh默认端口被修改后,rsync时找不到一个合适的方法来输入对方ssh服务端口号。在查看官方文档后,找到一种方法,即使用-e参数。-e参数的作用是可以使用户自由选择欲使用的shell程序…

    发布于:2019-11-22 06:49:30

    通过SSH隧道远程安全管理MySQL

      本文将向您介绍如何使用SSH隧道从本地计算机安全连接到远程MySQL或MariaDB服务器。如果要在本地计算机上使用管理工具连接服务器上的服务工作,这将非常有用。遵循这些说明后,您可以使用您最喜欢的MySQL管理工具连接到工作站上的localhost。连接将通过Internet安全地转发到您的服务器。先决条件MySQL已安装MySQL配置为在localhost(127.0.0.1)上侦听。默认情况…

    发布于:2019-11-21 10:09:08

    Docker实践(21) – 使用sshfs挂载远程volume

      Docker实践(21) – 使用sshfs挂载远程volume我们已经讨论过如何挂载本地文件,不过很快我们就会遇到如何挂载远程文件系统的问题了。例如可能你想共享远程服务器上的数据库并把它当作本地数据库使用。虽然理论上可以设置一个NFS服务器并通过在你服务器挂载目录访问远程文件,不过有一种对于大多数用户快速简单的方法,此方法不需要在服务器端安装任何软件(只需要SSH)。设置sshfs需要root权限,并且需要安装FUSE(Linux的“用户空间文件系统”内核模…

    发布于:2019-11-20 15:32:20

    ezhttp更改sshd端口

      ezhttp更改sshd端口默认的sshd端口是22,经常会收到来自世界各地的机器的尝试登录请求。为避免留下安全隐患,我们可以使用ezhttp快速地更改端口。在开始之前,请先查看ezhttp介绍。1.进入Change_sshd_port菜单进入SomeUsefulTools->Change_sshd_port菜单2.输入新的sshd端口将列出目前监听的sshd端口以及sshd_config配置文件中的配置的端口。建议输…

    发布于:2019-11-18 22:59:51

    使用sshpass expect实现非交互登录ssh远程执行命令

      有时侯,利用ssh在本地执行远程机器的命令可以便捷地处理某些重复工作。我们希望做到:免手工输入密码支持执行多个命令,执行shell脚本支持执行sudo的命令免手工输入密码我们可以使用ssh互信,sshpass和expect等工具来避免手工输密码。使用过程可能会碰到如下需要手工输入yes的繁琐场景:$sshusername@hostnameTheauthenticityofhost...can'tb…

    发布于:2019-11-15 23:02:48

    Linux自动批量配置SSH互信证书脚本

      Linux自动批量配置SSH互信证书脚本一、脚本在主机上建立sh文件,名称随意,然后在文件中输入以下内容:#!/bin/shDEST_USER=$1PASSWORD=$2HOSTS_FILE=$3if[$#-ne3];thenecho"Usage:"echo"$0remoteUserremotePasswordhostsFile"exit1fiSSH_DIR=~/.sshSCRIPT_PREFIX=./tmpecho==========…

    发布于:2019-11-15 22:58:12

    解决ssh登录时很慢的问题

      使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因:1、DNS反向解析问题OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录…

    发布于:2019-11-15 22:44:49

    如何配置安全的SSH

      这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制,进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端,以防止你错误的配置。这样做你就可以避免错误配置时仍可以使用root权限更正错误。更改ssh默认端口号首先,推荐把sshd默认端口号22改为比1024大的端口号。大多数的端口扫描器默…

    发布于:2019-10-04 06:38:12

    通过SSH证书实现Putty免密码登录CentOS

      之前介绍过如何使用Putty管理VPS,但Putty没有保存密码的功能,不过它可以通过SSH证书实现免密码登录。使用puttygen.exe生成SSH密钥1、下载Puttygen.exe下载地址:http://puttycn.googlecode.com/files/puttyfile_0.60cn2.zip2、打开puttygen.exe,点击按钮Generate,并在空白处随意移动鼠标以便产生…

    发布于:2019-10-03 08:59:11

    如何使用Putty(SSH)登录管理CentOS服务器

      如何使用Putty(SSH)登录管理CentOS服务器一、什么是SSHSSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。(摘录自:http://baike.baidu.com/view/16184.htm)二、如何使用Pu…

    发布于:2019-10-03 07:29:21