您现在的位置:首页 --> 查看专题: SSH
大家都知道,SSH可以通过证书进行免密码认证(see)。不过长期以来,我对SSH证书认证都不太感冒,主要是安全方面的考虑: 当要管理多台服务器时,假定PC机是Local,分别有服务器:s1和s2。私钥放在Local,公钥分别放在两台服务器,那Local登录到两台服务器都可以不再需要密码认证。 但是从两台服务器之间呢? 由于两台服务器上都只有公钥,没有私钥,当从s1->s2,或者相反的时候,依然要输入密码认证。 除非你在s1和s2上都放私钥...
关于SSH Agent的使用可以见《SSH免密码认证进阶使用》一文,与GNU Screen之间会有这样一个问题: 在客户端运行ssh-agent并启用agent转发; 通过SSH登入服务器,服务器端会在临时文件夹生成auth socks文件A,并将A的路径写入环境变量SSH_AUTH_SOCK; 运行”screen”进入到GNU screen, screen会继承环境变量,读入环境变量SSH_AUTH_SOCK; 将screen会话挂起,退出服务器,这时socks文件A将会被销毁; 再一次通过SSH登入服...
一直都有用到这个,但是每次用都要去查一下,干脆现在记下来。 除了通过交互式的方式输入用户名和密码以为,SSH中还可以通过一种“公私钥”的方式进行登录,具体的原理为: 首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa) 然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥 当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了 具体的...
就当时记事吧. 这不是怎样配置ssh密钥避免密码输入的实例, 当然经常ssh登陆的你肯定也配置过了. 我们公司的内网环境比较特殊, 为了安全性做了各种认证, 联入网络需要准入一下, 准入需要使用密码+随即密码的方式认证, 是挺安全的, 可以对于我们来说其实很痛苦,每次都要输入一下密码,因为包含了随即密码,我们无法使用脚本来方便的准入. 我们联入公司的开发机需要通过一台特殊的服务器来将我们的登陆转发, 也就是登陆到中转机...
ssh命令是linux主机管理常用的命令之一,本文就小讲一下这个命令。
今天看到一个可以用普通用户就可以提升为root用户. 这是一件很严重的事情.现在还有更多的人在选择登录ssh时.能不能更加简单登录呢.那么为了你的安全你还会这样的选择吗?那么先在有ssh的下你需要了解那些安全性呢? 1.及时更新你的系统内核#这是一件很重要的事情.因为你没有更新那么说不定那一天被人给黑了都不知道. 2.清除系统内不需要的帐户. 3.限制root直接登录. ptubuntu@ptubuntu:~$ vi /etc/ssh/sshd_config #Permit...
当我们用Putty连接Linux服务器,长时间不操作的时候,ssh会自动断掉,这主要是为了安全方面的设计,但是对于长时间等待的操作,可能就有问题了。 下面我简单的说一下,怎么让ssh可以长时间连接不断掉的办法。 打开/etc/ssh/sshd_config #vi /etc/ssh/sshd_config 找到ClientAliveInterval,把前面的注释符号#去掉,然后把后面的数字0改成一个较小的比0大的数字,例如60或者120。 这里的单位是秒,他的意思是60秒或者120秒之后服务...
有些使用允许所有的用户远程登录系统可能有安全风险。有很多种办法可以限制哪些用户可能远程登录系统。你可以使用PAM,IPwrappers,或者是IPtables。然而,限制哪些用户可以通过SSH登录系统的最简单的办法之一就是配置SSH守护进程 。为了限制哪些用户可以通过SSH登录系统,编辑/etc/ssh/sshd_config文件,在文件底部添加类似于下面的一行:AllowUsers [username][username]在这里是你想要允许的用户名。例如:AllowUsers mikexu这...
SSH提供了很多种不同的身份验证,其中最常用的两种便是密码验证和基于公钥/私钥的身份验证。基于公钥/私钥的身份验证有非常多的优点。首先,公钥/私钥可以从根本上挫败监听来截取验证信息的企图。公钥/私钥验证本质上是一种 零知识证明。即,在身份验证的过程中,服务器并不需要知道用户的私钥是什么。【注:公钥/私钥验证并不是零知识证明,感谢 snnn 指正。】公钥/私钥验证在身份验证的过程中,服务器只需要知道用户的公钥,而用...
针对一个服务器需要同时开几个ssh连接,也许是同一个帐号链接,也许是不同的帐号,你是不死和厌烦了每次的都要输入密码?其实ssh链接可以做到共享会话的。一个办法是用一些ssh链接客户端,比如Windows下的Secure CRT,Linux下的hotssh。另外一个办法,就是自己修改ssh客户端配置文件,创建~/.ssh/ssh_config文件,加入下面的内容: Host * ControlMaster auto ControlPath ~/.ssh/master-%r@%h:%p 当对服务器发起一个链接的...
对于虚拟主机而言,平衡用户易用体验和安全是一个挑战,比如如果开发ssh给用户,那么无疑能极大的增加用户操作的灵活性,但是ssh的强大也是得在安全方面让管理员很头疼,如何将用户限制在自己的环境中,就显得尤为重要。幸而openSSH已经了解到了这点,目前的版本均支持chroot功能,下面我简单的描述一下在ubuntu 10.04系统上如何实现,其他系统实现的原理相同,只是一些配置文件和指令不同而已。 1)确定chroot目录按照传统,chro...
SSH下连接Oracle的方法
解决ssh慢的方法:echo “GSSAPIAuthentication no” >> ~/.ssh/config 关于GSSAPIAuthentication 可以在man (5)sshd_config 中找到 GSSAPICleanupCredentials 是否在用户退出登录后自动销毁用户凭证缓存。...
平常老是在服务器上存放一些东西做中转,常用的客户端是gftp,今天突然觉得gftp 也挺麻烦的没命令好使,而sftp 则命令太多了。于是就找少了sshfs。
作为一名系统管理员,经常需要在各种机器中倒腾来倒腾去的。嗯,做为一个超级大懒人,我想了不少办法来一步步简化连接方法。请一条条看,瘟到死插屁用户请绕行。 Section one:从终端复制字符串到剪贴板的工具:xclip 这个只针对linux/unix等X用户有效。我在bash_profile中写了这么一行: alias pw=’echo PASSWORD|xclip’ 然后在要输入密码之前,先在终端中输命令pw,这个密码就存在粘贴板里了。然后接下来,你就粘贴就行了,简...
作为一名系统管理员,经常需要在各种机器中倒腾来倒腾去的。嗯,做为一个超级大懒人,我想了不少办法来一步步简化连接方法。请一条条看,瘟到死插屁用户请绕行。 Section one:从终端复制字符串到剪贴板的工具:xclip 这个只针对linux/unix等X用户有效。我在bash_profile中写了这么一行: alias pw=’echo PASSWORD|xclip’ 然后在要输入密码之前,先在终端中输命令pw,这个密码就存在粘贴板里了。然后接下来...
[ 共37篇文章 ][ 第2页/共2页 ][ 1 ][ 2 ]
近3天十大热文
-
[569] WEB系统需要关注的一些点 -
[15] 移动音乐产品梳理
-
[14] 修改系统最大文件句柄数
-
[14] 哪本书是对程序员最有影响、每个程序员都该阅读
-
[13] 一次神奇的MySQL优化
-
[12] 豆瓣是啥?
-
[11] Spark性能优化——和shuffle搏斗
-
[11] 一张图帮你看懂 iPhone 的屏幕分辨率
-
[11] InnoDB insert性能拐点测试
-
[11] 内存的惰性初始化
赞助商广告
