SSH

admin 10年前 (2014-03-14) 3462浏览 0评论

ssh隧道功能，也就是端口转发功能非常好用，可以实现一些代理功能或者是穿透内网功能。 ssh的端口转发(或者叫做隧道)命令分为三种： 本地：ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@T...

admin 10年前 (2014-02-21) 4025浏览 0评论

打通的方法不多说了，有时候会出现打通了还不需要密码的状况，这个时候一般是以下两种问题：   1. ${HOME}、${HOME}/.ssh、${HOME}/.ssh/authorized_keys的权限不对，可以在/var/log/secu...

admin 10年前 (2014-02-18) 2806浏览 0评论

1 denyhost 简介及ssh安全 对外提供的服务器，每天都会被恶意扫描，试图暴力穷举密码，达到入侵的目的。从而控***务器，占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。 所以： 第一 设置一个强密码是很有必要的（基于字...

admin 10年前 (2014-02-13) 3874浏览 0评论

参考资料： http://mosh.mit.edu http://www.slashroot.in/mosh-better-alternative-ssh 背景介绍： 目前我维护的服务器，大部分都是在美国西海岸，从天朝连过去那速度，有时候真让人咬牙切...

admin 10年前 (2014-02-07) 3220浏览 0评论

Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件，它的原理与DDoS Deflate类似，可以自动拒绝过多次数尝试SSH登录的IP地址，防止互联网上某些机器常年破解密码的行为，也可以防止黑客对SSH密码进行穷举。 众所周知，暴露在...

admin 10年前 (2014-01-28) 2988浏览 0评论

ssh-copy-id是一个可以很方便的设置机器之间对等登录的工具(不用每次都输入密码),ssh-copy-id的默认端口是22和ssh一样，但是有时我们为了考虑安全问题，会把ssh的端口改成其它端口，ssh-copy-id并没有提供设置端口的参数，...

admin 11年前 (2013-05-22) 2707浏览 0评论

以前做跳板机的程序，都是使用的密码认证，因为这样好区分不同的权限。如果使用 key 的话，因为文件在本地，担心不安全容易复制出去，也没法控制用户只使用指定的跳板程序来做登陆的过程。 所以我们有个强列的需求，远程登陆只有指定的程序才能登陆，这样好做审核...

admin 11年前 (2013-05-22) 2832浏览 0评论

发现自己写的跳板程序，连接总是很慢。慢到没法接受了，远程主机连接都要 10 多秒，只有自己动手来解决。因为我一直是使用的 Net::SSH::Perl 。还是只能基于这个模块来修改。因为接口之类最完善,也最 Perl 化。 其实我个人非常喜欢 Net...

admin 11年前 (2013-04-19) 3162浏览 0评论

一，基于单纯的密码验证的情况： 1.安装Net::SSH::Perl模块，安装方法参照Perl模块安装。 2.自动登录例子，我要用testuser用户登陆到服务器192.168.0.100执行df命令： #!/usr/bin/perl -w use ...