在ubuntu下ssh登陆某些服务器,会发生需要等到十来秒才提示输入密码下现象,其实这个是debian做的一个配置上的修改引起的.
ssh_config(5) 的man页上有这样的说明:
Note that the Debian openssh-client package sets several options as stan-
dard in /etc/ssh/ssh_config which are not the default in ssh(1): 继续阅读 »
此脚本对于那些需要经常ssh登陆远程服务器的朋友应该有点用处.尤其是需要中转服务器ssh 2次以上的.
脚本功能:
将服务器IP和密码保存于文本文件中(明文保存,安全性要自己保证),方便登陆,支持多次ssh中转,支持服务器编码自动转换,支持某个用户名的通用密码.
使用方法:
最好将脚本保存在PATH变量包含的路径下,建议保存于 ~/bin 并确保此目录在 PATH 中.
编写 ~/.pass 文件,并执行 chmod 600 ~/.pass
安装 expect 包. 继续阅读 »
虽然使用公钥验证是一个提高SSH安全数据传输的很好的方法。传输SSH身份密钥也会是一件痛苦的事情。首先,你要创建你的密钥对。然后,你把公钥复制到所有你希望登录机器的正确位置。密钥必须是一种特殊的格式,你必须到一个有正确权限的特定目录。
幸运的是 ssh-copy-id,一个OpenSSH里面的小工具,让这一切变得简单。
SSH 是一个安全的远程管理工具,提供许多处理的捷径及能力。 比如,你可以登录然后,执行一个远程命令,而这一切只需要一个命令。而不用首先登录,再输入命令:
继续阅读 »
直接编辑 /etc/hosts.allow文件就可以了.
在里面添加如下几句:
sshd:192.168.1.1:allow
sshd:192.168.1.100:allow
sshd:192.168.3.:allow
sshd:all:deny
以上四句立刻生效,效果是,允许 192.168.1.1和192.168.1.100接入本机.允许192.168.3这个网段所有主机接入.其余的拒绝.具体的格式是:
服务名:主机或IP地址:allow/deny 主机和IP的写法您可以参考man
PuTTY 除了能讓 Windows 平台以 ssh 通訊協定連入 Unix-Like 作業系統之外, ssh 連線後的通道還能達成許多目的, 如: 突破防火牆封鎖、防止網路封包竊聽、遠端存取防火牆內資源等等. 例如員工出差透過 ssh 安全通道連回公司存取資料, 以確保資料安全.
常見的 SSH Tunnel 運用如下:
環境
One of our article generated few more question regarding root login issues over ssh session. One of reader (eMBee) asks, “I need something that allows me to say: allow any users except root from anywhere, and root only from localhost. (over ssh session)”.
PAM offers very powerful authentication control. You need to use the pam_access PAM module, which is mainly for access management. It provides login access control based on 继续阅读 »