标签:SSH相关的结果82条:

    Ubuntu 开启远程登录 SSH 的安装和配置

      Ubuntu 开启远程登录 SSH 的安装和配置SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。更新源列表打开”终端窗口”,输入“sudoapt-getupdate”–>回车–>“输入当前登录用户的管理员密码”–>回车,就可以了。安…

    发布于:2019-11-01 00:41:09

    docker里的centos 安装sshd服务

      1、yuminstallopenssh-server2、启动sshd报错需要绝对路径[root@0463226081casrc]#sshdsshdre-execrequiresexecutionwithanabsolutepath3、用绝对路径再次报错[root@0463226081casrc]#/usr/sbin/sshdCouldnotloadhostkey:/etc/ssh/ssh_host…

    发布于:2019-10-31 08:11:50

    Git鉴权方式SSH key和用户名密码

      Git的鉴权方式分为ssh和https,ssh需要使用ssh秘钥,而https需要使用用户名和密码。有时候会每次提交都需要输入用户名和密码,下面介绍相关的Windows平台Git鉴权操作。概述使用Git之前需要安装Git-bash并且把它加到环境变量,git-bash下载地址(https://git-scm.com/downloads)。如果使用的是git-desktop,安装的时候会自带git-…

    发布于:2019-10-30 09:32:54

    https://orzyt.cn/posts/ssh-port-forwarding/

      https://orzyt.cn/posts/ssh-port-forwarding/SSH有三种端口转发模式,本地端口转发(LocalPortForwarding),远程端口转发(RemotePortForwarding)以及动态端口转发(DynamicPortForwarding)。本文只简单介绍本地端口转发,用于实现本机访问远程服务器上的jupyternotebook、TensorBoard等服务。什么是本地端口转发?所谓本地端口转发,就是将发送到本地端口的请求,转发到目标端…

    发布于:2019-10-30 09:26:16

    恶意SSH链接导致的命令执行漏洞分析

      恶意SSH链接导致的命令执行漏洞分析SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。一、漏洞介绍前段时间,三款主流的源版本控制系统Git、Subversion(svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞。恶意的攻击者可以向受害者发送一条精心构造的ssh://URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。该漏洞…

    发布于:2019-10-30 08:31:31

    Linux SSH免密登陆

      Linux SSH免密登陆此处以Ubuntu(我的虚拟机,此处称为:client)登陆到centos(测试服务器,此处称为server)为例。这里我们使用jiankunking用户来生成rsa公钥和密钥,命令:ssh-keygen-trsa如图这里我们使用server上的tttt用户来登陆,将client上的公钥拷贝到server/home/tttt/.ssh/other_pub_key目录下,other_pub_key(…

    发布于:2019-10-30 08:26:59

    git-ssh 配置和使用

      git-ssh 配置和使用1、设置Git的username和email:(如果是第一次的话)$gitconfig--globaluser.name"humingx"$gitconfig--globaluser.email"humingx@yeah.net"2、生成密钥$ssh-keygen-trsa-C"humingx@yeah.net"连续3个回车。如果不需要密码的话。最后得到了两个文件:id_rsa和id_rsa.pu…

    发布于:2019-10-28 22:09:49

    用 Go 写一个轻量级的 ssh 批量操作工具

      前言这是一个轮子。大家都知道Ansible是功能超级强大的自动化运维工具,十分的高大上。太高大上了以至于在低端运维有点水土不服,在于三点:Ansible是基于Python的,而Python下的安装是有一堆依赖的。。。不要笑!对于很多使用Win的用户而言,光是装Python,装pip就够喝一壶的了。Ansible的paybook所使用的yaml语法当然非常强大了。然而对于新人而言,刚入手是玩不转的,…

    发布于:2019-10-28 21:55:27

    Linux ssh双向免密认证

      Linux ssh双向免密认证一、实现原理使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境…

    发布于:2019-10-28 21:39:42

    SSH-用screen恢复会话

      SSH-用screen恢复会话你是不是经常需要SSH或者telent远程登录到Linux服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。元凶:SIGHUP信号让我们来看看为什么关掉窗口/断开连接会使得正在运行的程序死掉。…

    发布于:2019-10-28 21:36:11

    CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击

      CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击说明:差不多很多博主都会遇到被CC攻击和SSH爆破的情况,这个时候就需要做下防御措施了,前几天发过一个防CC脚本,参考:https://www.moerats.com/archives/484/,不过对于CentOS7来说,由于防火墙的因素,配置起来还是有点麻烦的,这里争对CentOS7再分享个简单防CC攻击和SSH爆破的方法。前言fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相…

    发布于:2019-10-28 21:07:26

    通过ssh会话执行bash别名

      通过ssh会话执行bash别名SSH客户端(ssh)是一个登录远程服务器并在远程系统上执行shell命令的Linux/Unix命令。它被设计用来在两个非信任的机器上通过不安全的网络(比如互联网)提供安全的加密通讯。我在远程主机上上设置过一个叫做file_repl的bash别名。当我使用ssh命令登录远程主机后,可以很正常的使用这个别名。然而这个bash别名却无法通过ssh来运行,像这样:$sshvivek@server1.cy…

    发布于:2019-10-28 16:42:40

    解决 Ubuntu 下 ssh 服务器中文显示乱码

      在Ubuntu16.10下使用终端ssh登录远程服务器,然后使用服务器上的VIM打开代码文件,发现文件中的中文都是乱码。而使用Mac的自带终端进行同样的操作,看到的中文显示就是正常的。遂怀疑Ubuntu本地的配置有问题。问题的原因是,本地的locale与服务器上的locale不匹配。参考链接里提供了四种解决方案,而我觉得Stopforwardinglocalefromtheclient这种解决方案…

    发布于:2019-10-28 08:40:18

    如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

      如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的SSH服务器免遭暴力破解攻击的呢?fail2ban是Linux上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/va…

    发布于:2019-10-25 13:45:54

    解决内网ssh连接速度很慢的解决方案

      服务器相互ping是延时小,但ssh-p端口号内网IP时发现很慢,好长时间才返回。把服务器改按以下方法修改相应配置,再ssh相互连接发现很快:#vi/etc/ssh/sshd_confUseDNSnoGSSAPIAuthenticationno保存退出#servicesshdrestart

    发布于:2019-10-25 08:55:32

    CentOS监控ssh免密登录

      ssh免密登录在带来方便的同时也带来一些问题,那就是不知道什么时间什么人利用ssh免密通道登录服务器了,为此我们需要在sshd的配置文件里设置好详细日志,以便日后回溯。在CentOS里,sshd的日志文件是保存在/var/log/secure里的,如果不进行特殊设置的话,它只记录一些最简单的信息,比如什么时间哪个账号被人用免密登录的方式登录了,如果这个账号的authorized_keys里有很多k…

    发布于:2019-10-25 08:34:02