SSH 網誌庫存

0

SSH經常連接超時如何解決!?

方法一:
1、設置服務器向SSH客戶端連接會話發送頻率和時間

#vi /etc/ssh/sshd_config,添加如下兩行
ClientAliveInterval 60
ClientAliveCountMax 86400

ClientAliveInterval選項定義了每隔多少秒給SSH客戶端發送一次信號; 閱讀全部 »

標籤: , ,
0

防SSH和vsftpd暴力破解的shell腳本

防SSH和vsftpd暴力破解的shell腳本

閱讀全部 »

0

5個最好的SSH命令和技巧(英文)

OpenSSH(Open Secure Shell)是使用SSH透過計算機網絡加密通訊的實現。它是取代由SSH Communications Security所提供的商用版本的開放源代碼方案。目前OpenSSH是OpenBSD的子計劃。 閱讀全部 »

標籤:
0

[下載]使用Android來SSH進Linux

在Android中有一個不錯的APK它叫ConnectBot,它的Labels有[SecureShell, SSH, Android, Java, Network, Internet, Crypto, FileTransfer]

主要是這APK不需要root權限使用,但一些指令可能root權限,比如cat一個root可讀寫的文件,而且這個APK用起來很方便,而且佔用手機的資源(內存和電量)也不多。 閱讀全部 »

標籤: , , ,
0

延續之前的SSH安全設置修改!

之前已經有一篇文章說了一些SSH的安全設定,這篇文章會是更進一步的安全設定。

之前的一篇文章:

一.SSH安全設置禁止root帳號使用SSH登入!!

首先打開SSH配置文件

vi /etc/ssh/sshd_config

第一個可修改的安全設定是修改SSH監聽指定的IP

尋找

#ListenAddress 0.0.0.0

改成

ListenAddress 你的IP

第二個是修改SSH監聽的Port

尋找

Port 22

改成

Port 你開放的Port

第三個是修改SSH不允許空密碼用戶登錄

尋找

PermitEmptyPasswords

改成

PermitEmptyPasswords no

第四個修改SSH的協議版本,因為版本1的協議存在一些漏洞

尋找

Protocol 2,1

改成

Protocol 2
標籤: , , ,
0

SSH安全設置禁止root帳號使用SSH登入!!

禁止root使用SSH直接登錄可以大大提高服務器的安全性。 閱讀全部 »

標籤: ,
0

SSH登入速度慢??修改SSH的Config文件讓SSH登入加速吧!!

會經常登入SSH的人可以會出現過這樣的情況,就是每次登入SSH時常常是要停頓等待一會才能連接上,這是因為OpenSSH服務器有一個DNS查找選項UseDNS默認情況下是打開的。 閱讀全部 »

標籤: , ,
0

如何加強SSH的安全性

  #以下配置項都是在 /etc/ssh/sshd_config 文件中修改。
  1. 限制監聽 IP
  如果你的服務器上有多個網卡及 IP ,那麼你可以限制某些 IP 不監聽 SSH,只允許通過某些 IP 來登錄。
  比如你有四個網卡
  eth0 – 192.168.10.200
  eth1 – 192.168.10.201
  eth2 – 192.168.10.202
  eth3 – 192.168.10.203
  你只想讓用戶通過 202, 203 這兩個 IP 來登錄,那麼做以下設定
  ListenAddress 192.168.10.200
  ListenAddress 192.168.10.202
  2. 禁止 root 登錄
  PermitRootLogin no
  當你啟用這一選項後,你只能用普通用戶登錄,然後再用 su 或 sudo 切換到 root 帳戶。
  3. 僅允許指定用戶和組登錄
  指定用戶
  AllowUsers ramesh john jason
  指定組
  AllowGroups sysadmin dba
  4. 當用戶處於非活動時斷線
  當用戶在 10 分鐘內處於非活動狀態的話,就自動斷線。
  ClientAliveInterval 600
  ClientAliveCountMax 0
  ClientAliveCountMax:默認為 3 ,表示當 SSH 沒有任何活動時, SSH Server 會發送三次檢查是否在線(checkalive)的消息。
  ClientAliveCountMax:默認為 0,表示當過了幾秒後,SSH Server 會發送消息要求用戶響應(0 的話表示永遠不發送),否則就斷線。
  5. 禁止指定的用戶或組登錄
  指定用戶
  DenyUsers cvs apache jane
  指定組
  DenyGroups developers qa
  註:Allow 和 Deny 可以組合使用,它們的處理順序是:DenyUsers, AllowUsers, DenyGroups, AllowGroups
  6. 修改默認登錄時間
  當你連接到 SSH 後,默認是提供 2 分鐘的時間讓你輸入帳戶和密碼來進行登錄,你可以修改這個時間為 1 分鐘或 30 秒。
  LoginGraceTime 1m
  7. 修改 SSH 監聽端口
  把 SSH 監聽端口改為 222
  Port 222

標籤: , ,