建立SSH隧道(SSH端口转发)
admin 11年前 (2014-03-14) 3583浏览 0评论
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。 ssh的端口转发(或者叫做隧道)命令分为三种: 本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@T...
admin 11年前 (2014-03-14) 3583浏览 0评论
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。 ssh的端口转发(或者叫做隧道)命令分为三种: 本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@T...
admin 11年前 (2014-02-21) 4141浏览 0评论
打通的方法不多说了,有时候会出现打通了还不需要密码的状况,这个时候一般是以下两种问题: 1. ${HOME}、${HOME}/.ssh、${HOME}/.ssh/authorized_keys的权限不对,可以在/var/log/secu...
admin 11年前 (2014-02-18) 2929浏览 0评论
1 denyhost 简介及ssh安全 对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。 所以: 第一 设置一个强密码是很有必要的(基于字...
admin 11年前 (2014-02-13) 4010浏览 0评论
参考资料: http://mosh.mit.edu http://www.slashroot.in/mosh-better-alternative-ssh 背景介绍: 目前我维护的服务器,大部分都是在美国西海岸,从天朝连过去那速度,有时候真让人咬牙切...
admin 11年前 (2014-02-07) 3356浏览 0评论
Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate类似,可以自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。 众所周知,暴露在...
admin 11年前 (2014-01-28) 3158浏览 0评论
ssh-copy-id是一个可以很方便的设置机器之间对等登录的工具(不用每次都输入密码),ssh-copy-id的默认端口是22和ssh一样,但是有时我们为了考虑安全问题,会把ssh的端口改成其它端口,ssh-copy-id并没有提供设置端口的参数,...
admin 12年前 (2013-05-22) 2861浏览 0评论
以前做跳板机的程序,都是使用的密码认证,因为这样好区分不同的权限。如果使用 key 的话,因为文件在本地,担心不安全容易复制出去,也没法控制用户只使用指定的跳板程序来做登陆的过程。 所以我们有个强列的需求,远程登陆只有指定的程序才能登陆,这样好做审核...
admin 12年前 (2013-05-22) 2954浏览 0评论
发现自己写的跳板程序,连接总是很慢。慢到没法接受了,远程主机连接都要 10 多秒,只有自己动手来解决。因为我一直是使用的 Net::SSH::Perl 。还是只能基于这个模块来修改。因为接口之类最完善,也最 Perl 化。 其实我个人非常喜欢 Net...
admin 12年前 (2013-04-19) 3297浏览 0评论
一,基于单纯的密码验证的情况: 1.安装Net::SSH::Perl模块,安装方法参照Perl模块安装。 2.自动登录例子,我要用testuser用户登陆到服务器192.168.0.100执行df命令: #!/usr/bin/perl -w use ...