很多场合,我们不得不在公网开启ssh22端口,以CentOS6为例,下面的几个办法可以加固ssh连接1、限制密码尝试次数(denyhosts)yuminstalldenyhosts--enablerepo=epel
chkconfigdenyhostson
/etc/init.d/denyhostsstart2、除掉密码认证,采用ssh密钥登陆修改/etc/ssh/sshd_config..
分类:
其他好文 时间:
2015-04-10 07:10:27
阅读次数:
124
今天早晨9点左右,手机app收到邮件报警,打开一看,提示某个ip上的站点访问异常,尝试ssh连接,发现非常慢。无法正常连接上去。一会后能正常连接上去,但是延迟很高,基本上无法操作。更换一下ssh方式,通过相同内网的其他机器ssh登陆后,发现正常。PS:其实在这里的时候就应该..
分类:
Web程序 时间:
2015-04-09 20:02:24
阅读次数:
110
1、安装openssh-server
sudo apt-get install openssh-server
2、检查是否安装成功
有sshd证明是启动成功了
3、使用ssh localhost,连接本地验证
4、在其他电脑上使用ssh连接
最后cd ~和ls 显示的内容已经是Ubuntu上的内容了,说明已经连接成功
5、从Ubuntu上下载东西到...
分类:
系统相关 时间:
2015-03-28 10:08:55
阅读次数:
228
SecureCRT是一款支持 SSH2、SSH1、Telnet、Telnet/SSH、Relogin、Serial、TAPI、RAW 等协议的终端仿真程序,最吸引我的是,SecureCRT 支持标签化 SSH 对话,从而可方便地管理多个 SSH 连接,设置项也极为丰富。简单的说是Windows下登录...
分类:
其他好文 时间:
2015-03-20 14:10:19
阅读次数:
133
原理简介
为了便于理解,假设需要在hadoop148这台机器上可以通过无密码登录的方式连接到hadoop107上。
首先在 hadoop148上生成一个密
钥对,包括一个公钥和一个私钥,并将公钥复制到hadoop107上。
然后当 hadoop148通
过 SSH 连接hadoop107机器时, hadoop107机器 就会生成一个随机数并用 hadoop148的公
钥对随机数...
分类:
其他好文 时间:
2015-03-19 10:14:55
阅读次数:
167
之前一直在纠结什么是端口转发,现在写下自己的理解,并试验本地端口,远程端口转发SSH(SecureShell,安全外壳协议),在SSH的通道上传输数据都是通过加密的,每次连接SSH会执行指纹核对来确认用户连接到正确的远程主机上,如果在其它协议的数据通过SSH端口进行转发,SSH连接..
分类:
其他好文 时间:
2015-03-18 18:33:57
阅读次数:
216
http://jingyan.baidu.com/album/9c69d48fb9fd7b13c8024e6b.html?picindex=7让Ubuntu的ssh保持长时间连接[日期:2010-05-11]来源:Ubuntu社区 作者:Ubuntu[字体:大中小]Ubuntu下的ssh连接老是自己...
分类:
其他好文 时间:
2015-03-17 14:07:40
阅读次数:
136
例如只让192.168.0.7通过ssh连接到服务器1:vim/etc/hosts.allow里加入以下:sshd:192.168.0.7:allow#允许192.168.0.7通过ssh连接2:vim/etc/hosts.deny里加入以下:sshd:ALL#禁止所有IP通过SSH连接3:servicesshdrestart#重启sshd服务
分类:
其他好文 时间:
2015-03-12 01:10:17
阅读次数:
135
写的一个SSH的防暴力破解脚本。原理是检测SSH连接日志,过滤登录失败的IP,超过登录次数就将其添加进hosts.deny文件中,限制其登录。脚本如下:#!/bin/bash
cat/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|sort|uniq-c|awk‘{print$2"="$1;}‘>/root/black.txt
DEFINE="10"
..
分类:
系统相关 时间:
2015-03-09 19:27:51
阅读次数:
232
在centos 6.4下使用ssh连接远程主机时,用的是另外一个密钥,需要用-i指明密钥文件,结果提示如下的错误: ssh指定密钥文件提示错误 大概意思就是说密钥权限的文件不能为777,不能被其他用户读取。 了解了问题后,...
分类:
其他好文 时间:
2015-03-06 10:40:51
阅读次数:
128
