root用户下，红帽，centos和Fedora等系统上，安装pam-devel，安装命令为yum install pam-devel make gcc-c++ wget，在Ubuntu、Linux Mint和Debian等系统上，安装libpam0g-dev安装包，安装命令为apt-get install libpam0g-dev make gcc-c++ wget。 下载google...

使用Linux服务器，用客户端比如securecrt连接服务器，如果长时间没有操作就会自动断开，如果想这事客户端断开自动重连 也可以把sshd判断客户端断开检查的时间设置相对长些，打开/etc/ssh/sshd_config配置文件，如下图： 一般建议可以把ClientAliveInterval参...

Bad owner or permissions on .ssh/config The file has bad permissions. If you get this error try: chmod 600 * inside the .ssh folder. according to the manual of openssh ~/.ssh/config This is the per-user configuration file. This file is used...

1、修改ssh配置文件： 1 vim/etc/ssh/sshd_config #Port 22 改为： Port 22 Port 22222 保存并退出 重启ssh服务： 1 /etc/init.d/sshdrestart 2、修改iptales防火墙配置，开放22222端口访问： 1 2 3 /sbin/iptables-IINPUT-ptcp--dport22222-jACCEPT /etc/rc...

在 /etc/ssh/sshd_config 文件里添加以下两行: ClientAliveInterval 30 ClientAliveCountMax 10 重启sshd服务 /etc/init.d/sshd restart...

本文介绍下，linux中ssh连接超时时间的设置方法，以避免总是被强行退出。有需要的朋友，参考下吧。 有关修改ssh连接超时时间的方法，网上介绍的很多了。 比如下面这个： 可以减少ssh连接超时等待的时间： 方法：ssh -o ConnectTimeout=3 192.168.0.10 或修改s...

PAM: pam_open_session(): Cannot make/remove an entry for the specified session SSH 一连接上就断开 调试信息输出： debug1: key_parse_private2: missing begin marker debug1: read PEM private key done: type RSA debug1: private host key: #0 type...

Ubuntu安装使用SSH ubuntu默认并没有安装ssh服务，如果通过ssh链接ubuntu，需要自己手动安装ssh-server。判断是否安装ssh服务，可以通过如下命令进行： xjj @xjj -desktop:~$ ssh localhost ssh: connect to host localhost port 22 : Connection refused 如...

Mosh 表示 移动 Shell （ Mobile Shell ） ，是一个用于从客户端跨互联网连接远程服务器的命令行工具。它能用于 SSH 连接，但是比 Secure Shell 功能更多。它是一个类似于 SSH 而带有更多功能的应用。程序最初由 Keith Winstein 编写，用于类 Unix 的操作系...

一、单向无密码访问 单向无密码访问远程服务器操作比较简单，比如服务器A需要无密码访问服务器B(AB),那么只需要在服务器A生成密钥对，将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中（没有的话手动创建，注意，它的目录权限是700），并将公钥文件名...

一、系统：CentOS6.3 64位 二、方法：读取/var/log/secure，查找关键字 Failed，例如（注：文中的IP地址特意做了删减）： Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2 Sep 17 09:08:20 localhost sshd[...

ssh远程连接有几台机器一直很慢，今晚特么的实在忍受不了，决定看一下。 要知道为什么连接很慢，有个-v参数可以打出debug信息(该参数也可以是-vvv,会更详细一点，貌似其它有些应用也会用-v参数作为debug参数)，对帮助问题很有用。 大概类似这样的代码： 01 A...

前言 无论是个人的VPS还是企业允许公网访问的服务器，如果开放22端口的SSH密码登录验证方式，被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制，普通用户也可能借助修改22端口和强化弱口令等方式防护，但目前相对安全和简单的...

使用ssh客户端（如：putty）连接Linux服务器，可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢，登录上去后速度正常，这种情况主要有两种可能的原因： 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP，它根据用户的IP使用反向DNS找到...

内网某台服务器无法上网，又想它可以上外网，自然而然想到了使用代理。下面提供三种方式： 1. ssh tunnel OpenSSH通过远程的SSH服务器，允许用户创建一个本地的SOCKS代理来支持动态端口转发。 命令如下： ssh -f -C2qTnN -D 1080 username@remote SSH server...

有人说，安全不是一个产品，而是一个过程（LCTT 注：安全公司 McAfee 认为，安全风险管理是一个方法论，而不是安全产品的堆叠）。虽然 SSH 协议被设计成使用加密技术来确保安全，但如果使用不当，别人还是能够破坏你的系统：比如弱密码、密钥泄露、使用过时...

连接慢的主要原因是DNS解析导致 解决方法： 1、在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容： UseDNS no # GSSAPI options GSSAPIAuthentication no 然后，执行/etc/init.d/sshd restart重启sshd进程使上述配置生效，在连接一般就不慢了。...

假设你是hostA上的一个用户aliceA，想以用户aliceB的身份ssh到hostB上，但又不想输入密码。那么，你可以参考这篇教程实现ssd无密码登录。 首先，你需要以用户aliceA的身份登录到hostA上。 然后，使用ssh-keygen生成一对rsa公私钥，生成的密钥对会存放在~/.ss...

前段时间买了个美国的vps，主要用于学习，也没太注意安全方面。今天随便看了下/var/log/secure日志： Apr 11 11:10:05 kof sshd[18518]: Failed password for root from 1.226.82.197 port 36824 ssh2Apr 11 11:10:10 kof sshd[18520]: Failed password for...

如果我们有需要搭建交易类的网站肯定有需要用到SSL证书才显得你的网站安全和正规（肯定也是需要安全的），一般的商家SSL都是需要花钱才可以购买，最为便宜的SSL证书连带域名一起购买应该是NAMECHEAP商家只需要1.99美金左右（如果没有记错），但是作为一般的...

startssl的免费ssl证书有一年的有效期（包括登录startssl的用户登录证书和域名ssl证书）。上年申请的StartSSL的免费SSL证书快要过期了，需要renew。StartSSL证书的续期步骤和新申请证书的步骤差不多。请阅读本文并参考《全球唯一免费HTTPS证书颁发机构：Star...

一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是： 首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。...

Ubuntu通过SSH操作： 1. 安装postgres ~$ sudo apt-get install postgresql 2. 添加数据库用户： sudo -u postgres createuser -P YOURNAME 3. 别忘了配置密码，作为超级用户。 4. 创建用户名对应的数据库 sudo -u postgres createdb YOURNAME 5. 设置其它机...

如果出现 ssh: connect to host XX.XX.XX.XX port 22: Connection refused 请按如下步骤检查： 1、 目标主机的 ssh server 端程序是否安装、服务是否启动，是否在侦听 22 端口； 检查方法： june@ubuntu:~$ ps -ef|grep sshd root 2859 1 020:29 ? 00:00:00...

最近在研究一款文件系统，需要远程给客户机安装软件，且需要无SSH密码访问，另外需要远程给客户机传文件，每次输入root密码很不方便，就想到用ssh key生成公钥、私钥来验证，而避免每次就必须输入root密码。 服务器架构： 系统：CentOS 6.5 x64 主控端A：192....

原先数据无法打包，可以通过以下命令， 在自己VPS的SSH执行以下相对 命令来完成数据转移 wget -nH --cut-dirs=* -m --ftp-user=* --ftp-password=* ftp://*.*.*.*/* -nH：不创建以主机名命名的目录。 --cut-dirs：忽略主机上的目录层数。 -m：下载所有子目录...

修改SSH登陆端口 修改文件：/etc/ssh/sshd_config Port 22 #在第三行或第四行，如果前面有井号，请删除，修改为65534以下即可 可在远程连接中用vi命令，或sftp下载到本地修改，修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos系统，重启ssh...

1、DNS反向解析造成慢 修改： /etc/ssh/sshd_config 中的UseDNS参数为no，如果默认该参数注释的了，也打开注释，设置为no spanstyle= font-family:Monaco,DejaVuSansMono,BitstreamVeraSansMono,Consolas,CourierNew,monospace; UseDNSno/span 2、关闭 GSSAP...