scp命令不输密码

在使用scp命令复制文件或ssh登陆到另一台主机时，会提示输入密码。但是在脚本里每次要输入密码比较麻烦，可以使用生成证书登陆。 1、在机器A上生成密钥对（均以root用户为例） ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in whi...

如何为Linux系统中的SSH添加双重认证

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如 用手机生成的一次性密码）。这种组合方式...

VPS配置SSH，实现代理上网方法小记

你有VPS吗？有？OK！那你可以用SSH来上网了。 方法很简单，几行命令搞定： 在你的VPS上建一个受限的VPS用户:（仅作SSH上网用，对ROOT账户或安装的VPN没有丝毫影响） 1、Putty登录 VPS 输入以下命令： SSH root@123.123.123.123 记得将 123.123.123.123 替换...

ssh密钥对的配置方法

本文介绍ssh密钥对的配置方法，分别讲解windows与linux下密钥对的配置，希望对大家有所帮助。 1、首先，windows配置密钥对的方法， 运行SecureCRT， 选择菜单栏Tools-Create Public Key，点击下一步，选择Key Pair的算法类型为RSA（也可以使用DSA，但推荐使用...

linux ssh 密钥详解

密匙认证需要依靠密匙，首先创建一对密匙（包括公匙和密匙，并且用公匙加密的数据只能用密匙解密），并把公匙放到需要远程服务器上。 关于密钥 密匙认证需要依靠密匙，首先创建一对密匙（包括公匙和密匙，并且用公匙加密的数据只能用密匙解密），并把公匙放...

加强sshd服务的安全性设置

加强sshd服务的安全性设置 一.修改默认端口：原文本内容为#Port 22，将注释去掉，并修改成其它的端口，例如修改为Port 1433。 二.禁止root用户远程登陆：原文本内容为#PermitRootLogin yes，修改为PermitRootLogin no。 一般情况下用普通用户ssh登录，如需ro...

防止sshd被暴力破解

多台linux服务器遭受攻击，部分攻击记录如下： Mar 23 02:02:19 zgyt-server sshd[8161]: pam_unix(sshd:auth): check pass; user unknown Mar 23 02:02:19 zgyt-server sshd[8161]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tt...

ssh配置文件详解

/etc/ssh/ssh_config文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含关键词－值的匹配，其中关键词是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详...

linux VPS添加仅有代理权限的SSH账号

很多时候，因为一些特殊的问题，我们需要用到代理。大家都知道XEN的VPS搭建VPN比较容易，PPTP一键安装包很快就OK了。但是OpenVZ就麻烦一点，要TK开通TUN/PPP，然后安装，可能还遇到一些莫名的问题。 虽然我也用VPN，但是个人认为，VPN也有他麻烦的地方，就是...

修复OpenSSL被爆出的严重安全漏洞

OpenSSL被爆出严重的安全漏洞，具体请看OpenSSL官网4月7日发布的公告：http://www.openssl.org/news/secadv_20140407.txt 漏洞检测工具：http://filippo.io/Heartbleed/ 该漏洞可能暴露密钥和私密通信，应尽快修补！！! 存在此漏洞的版本情况： 1. OpenSSL 1...