在使用scp命令复制文件或ssh登陆到另一台主机时，会提示输入密码。但是在脚本里每次要输入密码比较麻烦，可以使用生成证书登陆。 1、在机器A上生成密钥对（均以root用户为例） ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in whi...

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如 用手机生成的一次性密码）。这种组合方式...

你有VPS吗？有？OK！那你可以用SSH来上网了。 方法很简单，几行命令搞定： 在你的VPS上建一个受限的VPS用户:（仅作SSH上网用，对ROOT账户或安装的VPN没有丝毫影响） 1、Putty登录 VPS 输入以下命令： SSH root@123.123.123.123 记得将 123.123.123.123 替换...

本文介绍ssh密钥对的配置方法，分别讲解windows与linux下密钥对的配置，希望对大家有所帮助。 1、首先，windows配置密钥对的方法， 运行SecureCRT， 选择菜单栏Tools-Create Public Key，点击下一步，选择Key Pair的算法类型为RSA（也可以使用DSA，但推荐使用...

密匙认证需要依靠密匙，首先创建一对密匙（包括公匙和密匙，并且用公匙加密的数据只能用密匙解密），并把公匙放到需要远程服务器上。 关于密钥 密匙认证需要依靠密匙，首先创建一对密匙（包括公匙和密匙，并且用公匙加密的数据只能用密匙解密），并把公匙放...

加强sshd服务的安全性设置 一.修改默认端口：原文本内容为#Port 22，将注释去掉，并修改成其它的端口，例如修改为Port 1433。 二.禁止root用户远程登陆：原文本内容为#PermitRootLogin yes，修改为PermitRootLogin no。 一般情况下用普通用户ssh登录，如需ro...

多台linux服务器遭受攻击，部分攻击记录如下： Mar 23 02:02:19 zgyt-server sshd[8161]: pam_unix(sshd:auth): check pass; user unknown Mar 23 02:02:19 zgyt-server sshd[8161]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tt...

/etc/ssh/ssh_config文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含关键词－值的匹配，其中关键词是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详...

很多时候，因为一些特殊的问题，我们需要用到代理。大家都知道XEN的VPS搭建VPN比较容易，PPTP一键安装包很快就OK了。但是OpenVZ就麻烦一点，要TK开通TUN/PPP，然后安装，可能还遇到一些莫名的问题。 虽然我也用VPN，但是个人认为，VPN也有他麻烦的地方，就是...

OpenSSL被爆出严重的安全漏洞，具体请看OpenSSL官网4月7日发布的公告：http://www.openssl.org/news/secadv_20140407.txt 漏洞检测工具：http://filippo.io/Heartbleed/ 该漏洞可能暴露密钥和私密通信，应尽快修补！！! 存在此漏洞的版本情况： 1. OpenSSL 1...

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃...

一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是： 首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上 （~/.ssh/authorized_keys），自己保留好私钥...

2台Linux机器之间的相互ssh免密码登录，假设A, B 2台电脑，都有用户user1。 在Host A上， 以用户user1执行命令 ssh-keygen 生成私钥id_rsa和公钥id_rsa.pub， 再执行命令 ssh-copy-id user1@HostB 将公钥拷贝到Host B上，并需要输入Host B上的user1密码，则H...

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令...

ssh默认的配置文件为：/etc/ssh/sshd_config [root@kk ssh]# vim sshd_config port=22 //端口号 permitEmptypasswords no//禁止空密码登陆 passwordAuthentication yes //默认使用口令模式,如果使用公匙模式则改为no SSH使用公匙方法 passwordAuthentication...

用SSH过程连接时，经常遇到长时间不操作而被服务器踢出的情况，常见提示：Write failed: Broken pipe 这是因为如果有一段时间在SSH连接上无数据传输，连接就会断开。解决此问题有两种方法。 方案一：在客户端设置 方法很简单，只需在客户端电脑上编辑（需要r...

SSH的英文全称是 Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样中间人这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额 外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替t...

1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子...

前一阵远程维护Linux服务器，使用的是SSH，传说中的secure shell。 登陆：ssh [hostname] -u user 输入密码：***** 登 陆以后就可以像控制自己的机器一样控制它了，不过没有可视化的界面。不过现在我所使用过的两个版本Linux(SUSE和FC5)中有可以使用类似FTP...

SSH全称Secure SHell，顾名思义就是非常安全的shell的意思，SSH协议是IETF（Internet Engineering Task Force）的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工...

SSH 传统的网络服务程序 , 如 FTP,POP,TELNET 等在本质上都是不安全的 , 因为他们在网络上使用明文传送口令和数据 . 别有用心的人非常容易截获这些口令和数据 . 而且这些服务程序的安全验证方式也是有弱点的 . 就是很容易收到 中间人 冒充真正服务器接收你传...

ssh是与telnet类似的远程登陆服务，不过要比telnet快捷/安全。 一 ssh 1.查看ssh服务的状态 输入以下命令： sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话，说名没有安装ssh服务，按照第二步：安装ssh服务...

ssh命令用于远程登录上Linux主机。 常用格式：ssh [-l login_name] [-p port] [user@]hostname 更详细的可以用ssh -h查看。 举例 不指定用户： ssh 192.168.0.11 指定用户： ssh -l root 192.168.0.11 ssh root@192.168.0.11 如果修改过ssh登录端口的可以：...

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。SSH有两个版本，我们现在介绍的是版本2。 一、安装SSH 具体步骤如下： 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub...

SSH服务（TCP端口号22）：安全的命令解释器 为客户机提供安全的Shell 环境，用于远程管理 SSH基于公钥加密（非对称加密）技术： 数据加密传输； 客户端和服务器的身份验证； 公钥 和 私钥 是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密； 不...

1、SSH是什么？ 对SSH最简单的描述是：SSH是Telnet的加密版。SSH访问远程系统的方式与Telnet是一致的，但SSH消除了Telnet在传输过程中 使用 透明数据所带来的安全隐患（使用技术手段可以在传输途中截获数据）。2、SSH能做什么？ 通过SSH，能够登录到远程的计...

一、服务器SSH相关配置文件的修改 首先修改SSH的配置文件。如下： [root@sample ~]# vi /etc/ssh/sshd_config 用vi打开SSH的配置文件 点击( 此处 )折叠或打开 #Protocol 2,1 找到此行将行头#删除，再将行末的,1删除，只允许SSH2方式的连接 Protocol 2 修改后...