标签:SSH相关的结果82条:
Ubuntu 16.04 LTS ssh安装和配置
- 第一步:获取root权限sudo-i根据提示输入密码第二步:更新源列表sudoapt-getupdate第三步:安装sshsudoapt-getinstallopenssh-server第四步:配置sshgedit/etc/ssh/ssh_config注释掉PermitRootLoginwithout-password加入PermitRootLoginyes第五步:启动ssh服务servicess…
发布于:2019-10-25 08:23:12
配置多个ssh密钥对并且永久多ssh管理
这两天捣腾SSH,一直对其使用一知半解,由于要把博客迁移,弄来弄去发现还是部署到国内的coding吧之前也弄过,但是由于重新安装了git-for-windows客户端,所以一开始用hexod命令部署的时候报错了趁着这次迁移也好好弄了一下本地的ssh管理,虽然还有些问题,但是至少比之前清晰一些了,这里也记录一下过程中遇到的问题我的目的,将hexo生成的静态文件同时部署到github与coding上安…发布于:2019-10-24 07:27:58
git-bash设置ssh心跳包防超时断开
- Windows中使用git-bash作为日常终端工具,在使用ssh命令连接到服务器后,如果较长时间没进行交互时,ssh会断开,导致的现象就是终端卡住,你只能等待它退出,或直接关闭窗口重建连接,很麻烦。使用ssh命令时,可以增加ServerAliveInterval参数设置心跳时间,比如设置60秒发送一次心跳包ssh-oServerAliveInterval=60root@xx.xx.xx.xx想一…
发布于:2019-10-24 06:03:57
记一次SSH配置相关问题
今天新租了一VPS,在解决了IP被屏蔽等问题后,着手解决使用XShell连接SSH时存在的问题。如图:同时连接速度也肉眼可见地慢。。。慢。。慢。于是百度、Google说是安装不完全,于是就安装yum-yinstallxorg-x11-xauth但是仍然有问题,报出这样的问题/usr/bin/xauth:fileoot/.Xauthoritydoesnotexist最终把ssh配置的AllowAge…发布于:2019-10-23 10:13:41
centos 7下SSH的一些安全配置
- 0、说明0.1、实验环境系统为Centos7.4系统,最小化安装后未做任何配置1、修改SSH默认连接端口1.1、确保SELinux处于关闭状态[root@imzcy~]#setenforce0[root@imzcy~]#sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config1.2、编辑sshd_config配置文件,修改默认端…
发布于:2019-10-23 09:32:52
让一个端口同时做两件事:http/https和ssh
- 相信很多人都在YY:能不能让80端口分析连接协议,如果是http协议就让服务器交给http服务程序(如Apache、Nginx等)处理,如果是ssh协议就交给ssh服务程序(如OpenSSHServer)处理呢?答案显然是有的。首先,配置http服务程序监听8080端口或者让https服务监听8443端口,配置ssh服务程序监听22端口。具体不再赘述,如果这都不懂就不用往下看了,因为肯定会搞不定的…
发布于:2019-10-23 09:24:19
Mac使用ssh公钥登录Linux
ssh登录Linux通常有两种方法:用户名密码登录、用户名公钥登录;使用用户名密码登录每次都要输入密码,相当麻烦,而使用用户名公钥登录则可以避免这个问题。创建公钥私钥文件打开本地终端,执行ssh-keygen命令创建密钥对:ssh-keygen-trsa-C'youremail@domain.com'-t指定密钥类型,默认即rsa,可以省略-C设置注释文字,比如你的邮箱,可以省略生成过程中会提示输…发布于:2019-10-23 08:13:29
自用ssh命令总结
- 最近工作有涉及ssh相关,学习中会不断更新修改通过cgywin,xshell,linux,堡垒机等连接ssh,具体方法之后会补充 SSH可以连接到远程主机; SCP后面是/开头是本地地址,xx@xxxx:用户名@ip地址+emote地址; ssh-i+(直接拖动来的证书文件)+ip(物理ip还是虚拟ip?)例如ssh-ixxx.xxx.xxx.xxx:./; 本地拷贝到远程设备:scp-i+(直接…
发布于:2019-10-23 07:45:09
vultr云主机ssh连接异常分析
vultr云主机突发莫名其妙的连接异常,ssh无法登陆,通过tcpdump抓包进行分析,特记录之。实验准备vultr云主机ssh客户端tcpdump抓包工具实验步骤客户端发起ssh连接服务端抓包实验分析客户端发起TCP连接,服务端收到了三次握手的seq1966603666包服务器端把seq+1返回ack1966603667包重点在于客户端没有收到服务器的ack确认,又重发了Flags[S],seq…发布于:2019-10-23 02:04:38
Linux双向SSH免密登录
- 原理双向,顾名思义,双方互通,此处的意思是多台linux两两免密登录。双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥。步骤假设,你有两台机器,ip分别为A和B:总共分为三步:生成公钥将A机器的公钥拷贝至B机器将B机器的公钥拷贝至A机器1、生成公钥如下命令生成公钥,默认会在~/.ssh/下生成id_rsa和id_…
发布于:2019-10-20 22:11:19
解决ssh登陆过慢问题
- 我们经常会遇到的一个情况是telnet到server速度很快,但是ssh连接的时候却很慢,大概要等半分钟甚至更久。ping的速度也非常好,让人误以为是ssh连接不上。下面说下如何解决这样的问题,最为常见的原因是因为server的sshd会去DNS查找访问clientIP的hostname,如果DNS不可用或者没有相关记录,就会耗费大量时间。1、在server上/etc/hosts文件中把你本机的i…
发布于:2019-10-18 00:32:41
SSH的安全设置
前言在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下:竟然有840次试图登录系统,真是有些担忧,需要马上加强安全。安全加固Linux中sshd服务的验证方式一般有2种:密码和密钥认证,平时用的最多的就是密码认证,这台zabbix的云主机就是使用密码认证,并且允许root直接远程登录;这台云机只有本人在访问,可以随意设置…发布于:2019-10-18 00:03:54
ssh 免密码登陆以及简化命令
第一部分SSH无密码登录的设置步骤首先我们在自己的Linux系统上生成一对SSHKey:SSH密钥和SSH公钥.密钥保存在自己的Linux系统上。然后公钥上传到Linux服务器.之后我们就能无密码SSH登录了.SSH密钥就好比是你的身份证明.1、在自己的Linux系统上生成SSH密钥和公钥打开终端,使用下面的ssh-keygen来生成RSA密钥和公钥.-t表示type,就是说要生成RSA加密的钥匙…发布于:2019-10-17 23:39:03
centos7 ssh 免密登录
- PublicKey认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。PublicKey认证的基础在于一对密钥,publickey和privatekey,publickey对数据进行加密而且只能用于加密,privatekey只能对所匹配的publickey加密过的数据进行解密。我们把publickey放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个…
发布于:2019-10-17 23:30:00
解决ssh无法连接远程Ubuntu,Uuntu安装ssh-server
- ssh无法连接Ubuntu原因:Ubuntu安装完成默认情况下,只安装了ssh-client,也就是说你可以在该Ubuntu下用ssh连接其它服务器,但是没有安装ssh-server,因此你无法连接到此Ubuntu上,解决办法就是安装ssh-server。一、安装ssh命令:sudoapt-getinstallopenssh-server-y二、查看ssh服务是否启动命令:sudops-e|gre…
发布于:2019-10-17 23:03:29
Linux 防火墙 阻止ssh暴力测试
- FedoraCentOS系统下有效安装fail2ban服务dnfinstallfail2ban-y设置开机启动systemctlenablefail2ban启动服务systemctlstartfail2ban编辑文件vim/etc/fail2ban/jail.conf.........[ssh]enabled=truefilter=sshdlogpath=/var/log/securemaxret…
发布于:2019-10-17 22:41:15
标签云
-
TomcatFlutterMemcacheJenkinsYumInnoDBKVMAnsibleWiresharkDeepinPHPSaltStackSnmpApachePostgreSQLDockerKloxoMariaDBWindowsUbuntuOpenStackPostfixMySQLOpenrestyVirtualboxGolang缓存CDNIptablesRedisOpenVZ备份FlaskKubernetesSQLAlchemyLinuxVsftpd容器iPhone代理服务器集群ZabbixVPSSocketTcpdumpVagrantCactiNFSSVNCrontabHAproxyLVMGoogleNginxFirewalldShellLUAWordPress监控CentosIOSMacOSBashWPSOfficeSwiftAndroidPythonSupervisorVirtualminRedhatRsyncDNSGITsquidWgetPuttySSHTensorFlowCurlSwarmKotlin部署SecureCRTSambaSystemdDebianMongodbAppleLighttpd