友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

linux最小权限化ssh代理

post by rocdk890 / 2013-7-11 15:23 Thursday linux技术

  在linux上做代理有很多方法,今天就给大家介绍下使用ssh做代理的方法,当然大家都知道ssh在linux系统上的重要性,为了安全我们要使用最小权限的账号来做ssh代理,让其只能ssh转发却不能登录系统.
  系统:centos 5.9
1.创建用户
useradd -s /bin/false username
passwd username

-s参数可指定用户的shell,这里设置...

阅读全文>>

标签: 用户 ssh linux 代理 最小权限

评论(0) 引用(0) 浏览(5260)

winscp在windows下批处理通过SSH端口上传文件

post by rocdk890 / 2013-3-29 10:38 Friday windows技术

  今天同事想在windows上使用winscp上传文件到linux服务器上,又想偷懒想使用批处理来进行上传,还好只固定上传一个php文件,多了还真不好搞.
1.下载winscp
大家可以去网上自己找,我把winscp安装在c:下的

2.把要执行的命令保存到文件winscp.bat里,这个winscp.bat可以自己创建,我是放在d:下的.
winscp.bat脚本内容:
option ...

阅读全文>>

标签: ssh 上传 windows 脚本 批处理 winscp

评论(0) 引用(0) 浏览(8893)

shell防ssh vsftpd暴力破解脚本

post by rocdk890 / 2012-12-6 17:31 Thursday linux技术

 从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人.

#!/bin/bash
#Denyhosts For vsftpd and sshd
#2012-12-04
awk '{for(i=1;i<=NF;i++){if($i ~ /rhost/)print substr($i,7)...

阅读全文>>

标签: ssh vsftpd shell 脚本 防暴力 破解

评论(0) 引用(0) 浏览(4547)

centos下搭建git服务端

post by rocdk890 / 2012-11-17 18:57 Saturday linux技术

  公司开始从svn转向git了,要求在公司内部搭建个git服务端,下面就是git服务端搭建过程.
  系统:centos 5.5
  git服务端:192.168.1.253 (linux)
  git客户端:192.168.1.155 (linux)
1.安装git
如果没有安装git的话,可以去看我这篇文章centos下两种方法安装git.

2.安装g...

阅读全文>>

标签: centos 配置 安装 ssh key 搭建 git python 服务端

评论(0) 引用(0) 浏览(6318)

linux私钥id_rsa转换成ppk

post by rocdk890 / 2012-8-28 13:56 Tuesday linux技术

  大家都知道在linux下生成的ssh私钥只有Tera Term这个软件可以使用,但Tera Term无法上传文件,只能使用winscp来上传,但winscp使用私钥的格式是ppk,所以要把linux下的私钥转换成ppk格式.
   需要的软件:puttygen.exe
1.下载puttygen
大家可以去http://www.chiark.greenend.org.uk...

阅读全文>>

标签: ssh linux key 转换 格式 私钥 ppk rsa

评论(0) 引用(0) 浏览(14749)

多台linux服务器ssh相互无密码访问

post by rocdk890 / 2012-7-14 18:04 Saturday linux技术

  上一篇ssh免密码登录只能单向访问,如果想要多台相互访问,就根本行不通,多台服务器相互无密码访问,与两台服务器单向无密码访问的原理是一样的,只不过由于是多台服务器之间相互无密码访问,不能象两台服务器无密码登录那样直接上传,好了,来看教程.
   系统:centos 5.5
   ip:192.168.1.155 192.168.1.253 19...

阅读全文>>

标签: ssh linux 免密码 登录 访问 多台 无密码

评论(0) 引用(0) 浏览(9383)

解决远程登陆Linux误按ctrl+s锁屏

post by rocdk890 / 2012-5-20 0:11 Sunday linux技术

  很多刚从windows转移到linux上来工作的朋友,在用vi/vim编辑文件时,常常会习惯性的按下Ctrl+s来保存文件内容.殊不知这样按下去后面会造成整个终端不响应了,ssh连接还好说,直接关闭ssh连接再重新连接就可以了,但在服务器前使用的话,就只能眼睁睁的看着干着急,稍微懂点的就用alt+f2/3/4切换到其他控制台去操作了.
  其实正确的方法是ctrl+q来解除锁...

阅读全文>>

标签: ssh linux 远程 windows 锁屏 解除 快捷键

评论(6) 引用(0) 浏览(22549)

禁止Linux控制台自动黑屏

post by rocdk890 / 2012-5-11 17:49 Friday linux技术

一般来说,可以通过如下命令来禁用(必须从控制台输入):
setterm -powersave off -powerdown 0 -blank 0

如果想从ssh session来设置的话,可执行如下命令:
sh -c 'setterm -blank 0 -powersave off -powerdown 0 < /dev/console > /dev/console 2>&am...

阅读全文>>

标签: ssh linux shell openssh 黑屏 控制台 待机 休眠

评论(0) 引用(0) 浏览(8371)

centos远程升级sshd到5.9p1并删除老版本ssh

post by rocdk890 / 2012-4-13 16:13 Friday linux技术

  升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd.
1.升级sshd前准备
点击查看原图
yum -y install gcc* make openssl openssl-devel perl pam pam-devel
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5...

阅读全文>>

标签: centos 删除 ssh 升级 远程 openssh sshd

评论(0) 引用(0) 浏览(10465)

ssh免密码登录

post by rocdk890 / 2011-12-20 20:43 Tuesday linux技术

   最近在服务器与服务器之间传文件,老是输入密码让我很烦躁,决定采用ssh key的方式来进行无密码互传,好了,看教程吧.
  系统:centos 5.4
  客户机A:192.168.1.253
  远端主机B:192.168.1.254
 原理:密钥相当于一把钥匙,而公钥就相当于一把门锁,我们当然是拿着钥匙去开锁,同样的道理,我们密钥放在本地服务器,也就是客户机A,把公钥放在远程服务器,也就是远端主机B,那么我们就可以从客户机A ssh免密码登陆远端主机B.

1.如果用户主目录下没有.ssh文件夹,可以执行以下命令

点击查看原图

点击查看原图

点击查看原图

2.在客户机以root用户执行下述命令...

阅读全文>>

标签: ssh key 密码 免密码 登录

评论(2) 引用(0) 浏览(10537)

ssh连接的时候出现Host key verification failed.

post by rocdk890 / 2011-11-21 15:19 Monday linux技术

今天在服务器上执行远程操作命令出现以下的问题:
[root@www ~]# ssh 205.209.161.**
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6c:74:2a:d5:ae:2b:76:51:*:*.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:20
RSA host key for 205.209.161.** has changed and you have requested strict checking.
Host key verification failed....

阅读全文>>

标签: ssh 解决 错误 连接 key

评论(3) 引用(0) 浏览(16438)

自动更改SSH密码,定时断开SSH连接

post by rocdk890 / 2011-9-1 21:39 Thursday linux技术

看到网上有很多免费提供SSH账号的。他们可以实现自动定时更改SSH密码,比如10分钟改一次。并且隔一段时间,还可以自动定时断开SSH。

于是一时兴起,研究了一下他们是怎么实现自动定时更改SSH密码,自动定时断开SSH。并把研究的结果,分享给大家。

大家先用Root账号登录进VPS, 建立一个autofreessh的文件夹

mkdir /usr/share/autofreessh
cd /usr/share...

阅读全文>>

标签: 用户 ssh 断开 crontab 自动更改

评论(0) 引用(0) 浏览(5462)

控制ssh连接时间(转)

post by rocdk890 / 2011-8-13 15:30 Saturday linux技术

公司刚换了成电信的网络,啥也不没有改过,连上服务器后,如果超过30s左右没有动,就自动断开
我想就此问题和大家探讨一下。
原因分析:a packet filter or NAT device timing out your TCP connection due to inactivity
一般由于我们的tcp连接没有活动而被firewall认为超时中断了会话。
Many NAT firewalls time out idle sessions after a certain period of time to keep their trunks clean. Sometimes the interval between session drops is 24 hours, but on many commodity firewalls, connections are killed after as little as 300 seconds.
解决方法:
#vi /etc/ssh/ssh_config
添加以下两行:
ServerAliveInterval 300
ServerAliveCountMax 2
不过在官方FAQ中看到ServerAliveInterval 只能在OpenSSH 3.8 and newer才能使用。

阅读全文>>

标签: ssh 断开 超时

评论(1) 引用(0) 浏览(8547)