SSH 使用密钥登录并禁止口令登录实践

前言 无论是个人的VPS还是企业允许公网访问的服务器，如果开放22端口的SSH密码登录验证方式，被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制，普通用户也可能借助修改22端口和强化弱口令等方式防护，但目前相对安全和简单的...

Linux SSH登录很慢的解决方法

使用ssh客户端（如：putty）连接Linux服务器，可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢，登录上去后速度正常，这种情况主要有两种可能的原因： 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP，它根据用户的IP使用反向DNS找到...

SSH SOCKS5 代理

内网某台服务器无法上网，又想它可以上外网，自然而然想到了使用代理。下面提供三种方式： 1. ssh tunnel OpenSSH通过远程的SSH服务器，允许用户创建一个本地的SOCKS代理来支持动态端口转发。 命令如下： ssh -f -C2qTnN -D 1080 username@remote SSH server...

使用一次性密码本通过 SSH 安全登录 Linux

有人说，安全不是一个产品，而是一个过程（LCTT 注：安全公司 McAfee 认为，安全风险管理是一个方法论，而不是安全产品的堆叠）。虽然 SSH 协议被设计成使用加密技术来确保安全，但如果使用不当，别人还是能够破坏你的系统：比如弱密码、密钥泄露、使用过时...

SSH 远程连接服务慢的解决方案

连接慢的主要原因是DNS解析导致 解决方法： 1、在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容： UseDNS no # GSSAPI options GSSAPIAuthentication no 然后，执行/etc/init.d/sshd restart重启sshd进程使上述配置生效，在连接一般就不慢了。...

如何实现 ssh 无密码登录

假设你是hostA上的一个用户aliceA，想以用户aliceB的身份ssh到hostB上，但又不想输入密码。那么，你可以参考这篇教程实现ssd无密码登录。 首先，你需要以用户aliceA的身份登录到hostA上。 然后，使用ssh-keygen生成一对rsa公私钥，生成的密钥对会存放在~/.ss...

使用脚本防止ssh暴力破解

前段时间买了个美国的vps，主要用于学习，也没太注意安全方面。今天随便看了下/var/log/secure日志： Apr 11 11:10:05 kof sshd[18518]: Failed password for root from 1.226.82.197 port 36824 ssh2Apr 11 11:10:10 kof sshd[18520]: Failed password for...

StartSSL申请图文全过程 让网站拥有免费SSL证书

如果我们有需要搭建交易类的网站肯定有需要用到SSL证书才显得你的网站安全和正规（肯定也是需要安全的），一般的商家SSL都是需要花钱才可以购买，最为便宜的SSL证书连带域名一起购买应该是NAMECHEAP商家只需要1.99美金左右（如果没有记错），但是作为一般的...

StartSSL免费SSL证书续期注意事项

startssl的免费ssl证书有一年的有效期（包括登录startssl的用户登录证书和域名ssl证书）。上年申请的StartSSL的免费SSL证书快要过期了，需要renew。StartSSL证书的续期步骤和新申请证书的步骤差不多。请阅读本文并参考《全球唯一免费HTTPS证书颁发机构：Star...

Linux 配置双机SSH信任

一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是： 首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。...