友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

解决centos ssh登录缓慢问题

post by rocdk890 / 2017-4-27 13:59 Thursday linux技术

  最近在阿里云上新建了个系统镜像,但建了之后居然出现ssh连接缓慢的问题,看了配置文件里的UseDNS和GSSAPIAuthentication这2个参数都是no,还是连接ssh缓慢,使用ssh -v root@ip也没有找到问题,最后查看系统日志/var/log/messages发现下面错误:
Apr 27 11:36:58 qx120 dbus[10109]: [system] Activating via systemd: service name='org.freedesktop.login1' unit='dbus-org.freedesktop.login1.ser...

阅读全文>>

标签: centos ssh 登录 缓慢 login logind 阿里云

评论(0) 引用(0) 浏览(7755)

ssh完整加固配置

post by rocdk890 / 2017-2-6 13:51 Monday linux技术

  在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
  系统:centos

cat /etc/ssh/sshd_config
# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(3752)

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(3613)

解决ssh secure shell连接出现Server responded "Algorithm negotiation failed"

post by rocdk890 / 2017-1-23 14:03 Monday linux技术

  当把服务器的openssh升级到7.4p1的之后,几个使用windows系统的开发跑来告诉我说无法连接服务器,我在自己的机器上试了下,是可以连上的,去他的工位上一看,原来是ssh secure shell连接linux服务器弹出Server responded "Algorithm negotiation failed" 错误,如下图
点击查看原图
  好吧,网上搜了下,说的是新版本的openssh支持新加密方式,而客户端只支持旧的加密方式,所以要添加旧的加密方式来让客户端支持.

解决办法:
vi /etc/ssh/sshd_config
Ciphers aes128-cbc,aes19...

阅读全文>>

标签: ssh openssh centos7 无法连上 linux

评论(1) 引用(0) 浏览(10917)

centos7制作openssh 7.4p1的rpm包并升级openssh

post by rocdk890 / 2017-1-17 15:46 Tuesday linux技术

  最近在网上看到说openssh存在巨大安全漏洞,看了下公司centos7的openssh居然还是6.6.1p1,OpenSSH < 7.4版本ssh-agent未对加载的PKCS#11模块进行验证,在实现上存在任意执行代码漏洞,可使攻击者在受影响应用上下文中执行任意代码.好吧,yum上没有openssh的更新,只好自己动手了.
  系统:centos 7(64位)
1.准备工作
ssh -V
点击查看原图
cd /etc/ssh/
cp sshd_config sshd_config.170117bak--
cd /etc/pam.d
cp sshd sshd.old--

yum instal...

阅读全文>>

标签: centos ssh linux openssh rpm centos7 rpmbuild

评论(2) 引用(0) 浏览(7337)

expect远程批量修改root密码

post by rocdk890 / 2016-11-1 10:58 Tuesday linux技术

  最近公司要求3个月修改一次所有测试服务器的root密码,一共有11台,我又不想一台一台的去修改,所以单独整了个批量修改密码的脚本.
 
脚本内容:
cat /root/soft_shell/chpasswd.sh
#!/bin/bash
file="iplist.txt"

for ip in `awk '/^[^#]/{print $1}' $file`; do
    port=`awk -v I=$ip '{if(I==$1)print $2}' $file`
    user=`awk -v I=$ip '{if(I==$1)print $3}' $fi...

阅读全文>>

标签: ssh 修改 远程 密码 root 批量 expect password change

评论(0) 引用(0) 浏览(5317)

shell限时ssh登录

post by rocdk890 / 2015-5-12 14:08 Tuesday linux技术

  今天在网上看到个用shell限时让ssh登录,这个本人没有亲自实验,但这个思路很不错,共享给大家.
通过以下三个脚本程序调用at和系统维护功能即可实现限时登录:
1. 在指定的时间执行该脚本,将在/etc下生成一名为nologin的文件,登录程序在执行时会自动判断此文件是否存,如果存在将不允许用户登录,内容为:
vi /sbin/login.denied
echo " Login Denied " > /etc/nologin
chmod 700 login.denied

2. 在指定的时间执行该脚本,删除/etc/下的nologin文件以允许用户登录,内容为...

阅读全文>>

标签: ssh shell 登录 login 限时

评论(0) 引用(0) 浏览(3913)

禁止linux使用scp和sftp

post by rocdk890 / 2015-4-30 10:48 Thursday linux技术

  公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做.
  系统:centos 5.x
1.先禁止scp
rpm -qa|grep openssh-*
yum remove openssh-clients ...

阅读全文>>

标签: ssh linux 加固 禁止 scp sftp

评论(0) 引用(0) 浏览(13420)

ssh单点登录限制脚本(支持白名单 可自定义最大登录数)

post by rocdk890 / 2015-3-19 10:36 Thursday linux技术

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家
ssh limit perl脚本主要作用:
1.限制一个ssh用户的最大登录数为n,n可自定义.
2.支持白名单,如root、test登录不受限制.

如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安装.
脚本内容:
cat /root/soft_shell/limit.p...

阅读全文>>

标签: ssh linux 限制 登录 脚本 perl 单点

评论(0) 引用(0) 浏览(4858)

使用ProxyCommand连接ssh

post by rocdk890 / 2015-2-13 17:44 Friday linux技术

  跟日本人打交道,人都要给气死哦.今天客户给了2台服务器,一台跳板,一台web,web是内网,跳板有外网,客户只发了短短几句,没有说清楚到底怎么连,只说了先在~/.ssh/config里加入下面的东西:
Host dxx.sxx-bastion
    hostname 54.65.xx.2xx
    Port 18330
    User ec2-user
Host dxx.sxx-web1
    hostname 10.0.x.x...

阅读全文>>

标签: ssh mac 代理 跳板 ProxyCommand

评论(2) 引用(0) 浏览(19134)

shell获取ssh端口号

post by rocdk890 / 2014-7-7 16:57 Monday linux技术

  今天才发以前的一个iptables脚本里有句获取ssh端口的语句有问题,单独拿到服务器执行了下,发现有很多空格,如下图:
[root@MyVPS1697 201407]# netstat -ntpl|grep sshd|grep -v grep |awk -F : '{print $4}'

14142
为了解决空格问题,把我所在的3个运维群都问了一个遍,现在才知道人多力量大...

阅读全文>>

标签: ssh shell 获取 端口号

评论(0) 引用(0) 浏览(4873)

解决/usr/bin/ssh-copy-id: ERROR: No identities found

post by rocdk890 / 2014-3-19 17:58 Wednesday linux技术

  今天看了一位大神的ssh密钥分发脚本,其中他shell脚本里有一条ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@$ip,我执行后,报/usr/bin/ssh-copy-id: ERROR: No identities found,然后网上找了下-o StrictHostKeyChecking=no这...

阅读全文>>

标签: ssh key shell 脚本 密钥 分发

评论(0) 引用(0) 浏览(13680)

转换ppk为linux上rsa key

post by rocdk890 / 2013-9-18 9:53 Wednesday linux技术

  在windows上使用的putty私钥,现在想移植到linux使用.使用PUTTYGEN.EXE转换了半天,研究了半天依然不行.最后网上搜了搜,说是要使用linux下的putty转换才行.于是,网上下载了putty的源码包来整.

解决方法如下:
wget http://the.earth.li/~sgtatham/putty/latest/putty-0.63.tar.gz
tar ...

阅读全文>>

标签: ssh linux key 转换 ppk pem

评论(0) 引用(0) 浏览(7173)

实现ssh反向连接

post by rocdk890 / 2013-9-6 9:21 Friday linux技术

  公司的服务器要传个东西到另外一台服务器,是让我最头疼的一件事,因为要先连跳板服务器a,才能再连服务器b,服务器c不能直接访问b,是不是头有点晕了,好了不纠结这些了,今天我发现了另外一个方法来解决我的问题.
  系统:centos 5.9
  需要环境:服务器a(跳板机)ip:192.168.10.153
    &nb...

阅读全文>>

标签: ssh 远程 连接 内网 反向 隧道

评论(0) 引用(0) 浏览(5749)

防止ssh代理空闲断开连接

post by rocdk890 / 2013-7-12 13:31 Friday linux技术

  上一篇文章linux最小权限化ssh代理,给大家讲了怎么使用ssh来做代理,但有些服务器对ssh有连接时间限制,超过一定时间ssh就会自动断开,那这样就会对ssh代理造成影响,为了防止这样的问题,我使用了下面的脚本来防止ssh代理断开连接.
  系统:centos 5.9
1.安装expect
yum -y install expect

2.配置防ssh代理断开脚本
vi sshpr...

阅读全文>>

标签: ssh 代理 shell 脚本 执行 expect 后台 空闲 nohup

评论(0) 引用(0) 浏览(5156)