sshd

安装OpenSSH Server 首先，我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包： $ yum search ssh ... ... openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2 openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X openssh-clients.x86_64 : An open source SSH client applications openssh-ldap.x86_64 : A LDAP support for open source SSH server daemon openssh-server.x86_64 : An open source SSH server daemon ... ... OpenSSH是Secure Shell的一个开源实现。从上面的搜索结果可以看到，CentOS的软件库里面已经有了OpenSSH的服务器包(openssh-server)和客户端包(openssh-clients)，用yum install可以直接安装。 $ yum install openssh-server OpenSSH

SSHD是什么？ 全称：OpenSSH，Open secure shell，安全外壳服务，用于远程控制Linux主机，或者在计算机之间传输文件，支持密码和秘钥两种登录方式。服务名：sshd，默认端口22 SSHD的安装。 一般需要安装4个文件： 1. openssh //选装 2. openssh-askpass //选装 3. openssh-clients //必装 4. openssh-server //必装 安装方式：yum和rpm方式均可。 通过YUM方式安装，配置文件保存在：/etc/sshd目录下； 通过源码安装时，可以通过–prefix参数指定保存路径。 设置开机自启动： $chkconfig sshd on $systemctl enable sshd < /CentOS7适用/ > SSH的使用 远程登录： $ssh 用户名@192.168.1.xx -p 端口号 省略用户名时，默认使用root用户登录； 省略端口号时，默认使用22端口连接； 退出远程登录： $exit SSH的优化： 修改ssh服务端配置文件，以优化SSH服务的使用。 配置文件路径为：/etc/ssh/sshd_config “#空格”开头的行为注释行； “#”开头的行为默认配置行； 1. 修改端口； 17 #Port 22 </默认端口/> 修改为250的方式为： 17 Port 250

CentOS： 开启远程连接服务：service sshd start 添加到系统启动项：chkconfig sshd on 客户端工具：windows下连接工具putty ============================================= Ubuntu： 安装命令：$ sudo apt-get install openssh-server 查看openssh-server是否启动 $ ps -e | grep ssh 进程ssh-agent是客户端，sshd为服务器端，如果结果中有sshd的进程说明openssh-server已经启动，如果没有则需运行命令启动。 启动、停止和重启openssh-server的命令如下 /etc/init.d/ssh start /etc/init.d/ssh stop /etc/init.d/ssh restart 配置openssh-server openssh-server配置文件位于/etc/ssh/sshd_config，在这里可以配置SSH的服务端口等，例如：默认端口是22，可以自定义为其他端口号，如222，然后需要重启SSH服务。 Ubuntu中配置openssh-server开机自动启动 打开/etc/rc.local文件，在exit 0语句前加入： /etc/init.d/ssh start 关于客户端连接

供应商：Fortinet 产品：FortiSIEM 测试版本：5.2.5以及5.2.6，旧版本还未确认，但很可能受影响。 CVE：目前CVE号码还在确认中。 总结 FortiSIEM针对用户 tunneluser 提供了一个硬编码的SSH公钥，所有软件都相同。通过此密钥，攻击者可以以该用户身份登录FortiSIEM Supervisor。该未加密的密钥同时也存储在FortiSIEM镜像中。虽然用户的shell仅限于运行 /opt/phoenix/phscripts/bin/tunnelshell 脚本，但不影响SSH身份验证。 时间线 2019年12月2日：向Fortinet PSIRT发送包含漏洞详细信息的电子邮件。 2019年12月3日：PSIRT自动回复邮件。 2019年12月23日：向PSIRT发送了一封关于漏洞确认的提醒邮件。 2020年1月3日：漏洞公开。 30天，没有任何Fortinet的人员和我联系。如果我在1月2日之前收到漏洞确认书，那么就还有另外60天来解决这个漏洞（不会发布漏洞详情）。但很可惜我并没有收到这样的答复，所以现在漏洞公开。 解决方法 删除Supervisor中的 /home/tunneluser/.ssh/authorized_keys 文件 supervisor# echo "" > /home/tunneluser/.ssh

系统： centos7 openssh升级版本 openssh8.0 p1 准备工作 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux setenforce 0 sed -i 's/^SELINUX.*$/SELINUX=disabled/g' /etc/selinux/config 安装telnet服务端 yum -y install telnet telnet-server xinetd 配置telnet-server（使其可远程登录） #允许root用户通过telnet登陆： vi /etc/pam.d/login #编辑/etc/pam.d/login，注释掉下面这行 #auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so #添加超级用户登陆设备： cp /etc/securetty /etc/securetty.bak #备份/etc/securetty文件 #添加超级用户登陆设备至/etc/securetty文件 echo "pts/1" >> /etc/securetty echo "pts/2" >> /etc/securetty echo "pts/3" >> /etc

远程连接Linux 为什么要远程连接Linux 在实际的工作场景中，虚拟机界面或者物理服务器本地的终端都是很少接触的，因为服务器装完系统之后，都要拉倒IDC机房托管，如果是购买的云主机，那更碰不到服务器本体了，只能通过 远程连接 的方式管理自己的Linux系统。 因此在装好Linux系统之后，使用的第一步应该是配置好 客户端软件（ssh软件进行连接）连接Linux系统 。 通过什么软件呢? Xshell SecureCRT 远程连接必备的知识 ip地址 > 服务器的位置 互联网上的计算机都会有一个唯一的32位的ip地址，如同家里的门牌号，对应到服务器的位置。 我们找人，可以通过身份证号码对应某个人 那我们找到某台服务器，也必须是通过IP地址 局域网 （针对自己班级/家庭所在环境）里也有预留的ip地址，一般是192/10/172开头，局域网的IP地址也是唯一的。 windows查看ip通过命令： 在cmd终端敲下：ipconfig查看“以太网适配器 本地连接 IPv4”的Ip地址就是自身网线的ip地址了 Linux查看ip方式： 方式1：ip addr 方式2: ifconfig 外网Ip 全世界哪里都可以访问, 虚拟机网络配置 host only 仅主机 单机模式，了解即可 电脑pc > 皇帝 虚拟机 > 老百姓 老百姓被皇帝控制，无法与外届通信 nat模式(网络地址转换)

https://blog.51cto.com/xuegod/2304176 本节所讲内容： - 16.1 计划任务-at-cron-计划任务使用方法 - 16.2 日志的种类和记录的方式-自定义ssh服务日志类型和存储位置 - 16.3 实战-日志切割-搭建远程日志收集服务器 - 16.4 实战-配置公司内网服务器每天定时自动开关机 - 16.1 计划任务-at-cron-计划任务使用方法 大家平常都会有一些比如说：你每天固定几点起床？每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类，这些都是定时发生的。或者说是通俗点说：例行公事；还比如说我们还会遇到一些突发事件，临时几点过来加个班？刚好晚上几点聚个餐？ 像上面这些情况，如果事少的话你大脑可以记住，如果事很多，像老板经理董事长每天的工作安排，通常都是记在一些本上，或者闹铃提醒等。 那么，咱们的LINUX系统和上面的情况也很类似，我们也可以通过一些设置。来让电脑定时提醒我们该做什么事了。或者我们提前设置好，告诉电脑你几点做什么几点做什么，这种我们就叫它定时任务。而遇到一些需要执行的事情或任务。我们也可以通过命令来告诉电脑一会临时把这个工作给做一下 总结：在我们LINUX中，我们可以通过crontab和at这两个东西来实现这些功能的 计划任务的作用：是做一些周期性的任务

问题描述 : 　　今天早上一个同事反应一个问题,通过ssh登录一台测试机的时候,发现两个账号,都是普通账号,一个账号能够登录, 　　另外一个账号无法登录.问他之前有做过什么变更吗,提到的就是之前有升级过openssh的版本,其他的没有做过什么. 问题处理 : 尝试了以下的解决方法 : 1.首先以普通的用户登录,然后通过su切换到该用户是能够切换的 2.修改了sshd_config配置文件中的AllowUser也没有用 3.在远程主机上使用ssh -vvv的方法打出调试信息,也没有发现更有用的信息 4.试图将pam.d中的login文件都注释掉,但是也没有解决问题. 5.通过passwd -S查看账户的状态是正常的 最终解决方法 : 1.在sshd_config中将日志级别开启为DEBUG模式 LogLevel DEBUG 2.重启sshd服务 3.然后通过远程登录,收集日志,发现有如下日志 Aug 1 12:32:03 4A-LF-w10 sshd[171843]: debug1: userauth-request for user oracle service ssh-connection method none [preauth] Aug 1 12:32:03 4A-LF-w10 sshd[171843]: debug1: attempt 0 failures 0

一、Dockerfile Dockerfile是docker中镜像文件的的描述文件，说的直白点就是镜像文件到底是由什么东西一步步构成的。 例如：你在淘宝上买了一个衣架，但是卖家并没有给你发一个完整的衣架，而是一些组件和一张图纸，你按照这个图纸一步一步将衣架组装起来，就成了你所需要的样子。那么 Dockerfile 就是这张图纸，镜像文件就是你需要的这个衣架，Dockerfile 不建议随便命名，就用 Dockerfile。 因此，Dockerfile其内部包含了一条条的指令，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。 Docker 执行 Dockerfile 的大致流程： （1）docker从基础镜像运行一个容器； （2）执行一条指令并对容器作出修改； （3）执行类似docker commit的操作提交一个新的镜像层； （4）docker再基于刚提交的镜像运行一个新容器； （5）执行dockerfile中的下一条指令直到所有指令都执行完成。 不同阶段： 1、Dockerfile ：是软件的原材料，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库等等； 2、Docker镜像 ：是软件的交付品，用Dockerfile定义一个文件之后