openssh

1.安装服务 sudo apt-get install openssh-server 2.修改文件 备份: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 修改 sudo vim /etc/ssh/sshd_config Port 22 #默认即可 PasswordAuthentication yes # 允许用户名密码方式登录 报错 sshd: no hostkeys available -- exiting 执行 ssh-keygen -A 查看状态 sudo /etc/init.d/ssh status 重启 sudo service ssh restart 来源： oschina 链接： https://my.oschina.net/findurl/blog/4355397

1. 修改ssh配置 # override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server # 注释这一行 Subsystem sftp internal-sftp #ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no Match Group sftp ChrootDirectory /home/%u Match User ftpclient ChrootDirectory /home/sftp/ftpclient 2. 新建sftp组 # groupadd sftp 3. 新建ftpclient用户 useradd -d /home/sftp/ftpclient -g sftp ftpclient 4. 目录权限设置 目录权限设置上要遵循2点： a. ChrootDirectory设置的目录权限及其所有的上级文件夹权限，属主和属组必须是root； b. ChrootDirectory设置的目录权限及其所有的上级文件夹权限，只有属主能拥有写权限，也就是说权限最大设置只能是755。 # chown root:sftp /home/sftp/ftpclient #修改普通用户的根目录属组 # chmod

ssh 服务提供两个服务功能：一个是提供类似 telnet 远程服务，另一个就是类似 ftp 服务提供安全的传输 ssh 安全的加密协议，用于远程连接服务器 默认端口 22 ，，安全版本为 2 ssh 服务提供两个服务功能 ssh 客户端包含 ssh 连接命令，以及远程拷贝 scp 命令等 ssh 服务由 openssh 和客户端组成 ssh 服务认证类型 基于口令 ssh -p52113 root@172.16.10.10 基于秘钥 公钥放在服务器上，私钥放在自己电脑上 给你一个端口如何查出对应的服务 [root@localhost ~]# lsof -i tcp:22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1023 root 3u IPv4 9425 0t0 TCP *:ssh (LISTEN) sshd 1023 root 4u IPv6 9427 0t0 TCP *:ssh (LISTEN) sshd 1134 root 3r IPv4 9867 0t0 TCP 172.16.10.20:ssh->172.16. losf -i tcp:52113 netstat -an |grep 52113 ssh 安全优化 端口更改，禁止 root 登录，禁止空密码登录，不使用 dns 免密码验证小结 1

由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞（CVE-2018-15473）)，所以需要对OpenSSH进行升级，客户的服务器是内网服务器，只能进行离线升级，不能用yum更新 离线包准备 由于依赖包太多，不好在网上全部找出版本对应的依赖，所以推荐用一台测试服务器，用yum缓存包 yum缓存包 修改yum配置文件 vi / etc / yum . conf 修改配置 cachedir = /var/cache/yum/ $basearch / $releasever / #缓存包路径 keepcache = 1 / #0不保存缓存包 1保存缓存包 修改完配置后，直接用yum安装gcc、openssl-dev、pam，然后去缓存包路径，导出所有离线包，注意：openssl、openssh、perl5用的是源码安装。 安装gcc 1、安装kernel-headers rpm -ivh kernel-headers-3.10.0-1127.18.2.el7.x86_64.rpm 2、安装glibc-headers rpm -ivh glibc-headers-2.17-307.el7.1.x86_64.rpm 3、安装glibc-devel rpm -ivh glibc-devel-2.17-307.el7.1.x86_64.rpm 4、安装mpfr rpm -ivh mpfr

IIS7服务器管理工具能够作为FTP的客户端，进行FTP的命令操作，可在客户端，下载，安装FTP软件！ 同时，它也可以作为VNC的客户端，进行VNC的命令操作！它能够批量连接Windows和Linux系统下的服务器和VPS，并能够实时监测他们的连接状态，便于日常维护和操作！ 下载地址： 服务器管理工具 SSH解决办法 以下是解决办法： 1、看下服务路径 [root@*****]# locate sftp-server /usr/libexec/openssh/sftp-server /usr/share/man/man8/sftp-server.8.gz 2、看下配置文件中信息： `# vi /etc/ssh/sshd_config override default of no subsystems``` Subsystem sftp /usr/libexec/openssh/sftp-server -----Subsystem 前面有#号的话去掉。 ----下面这几句有的话就注释掉吧，和上面的冲突 Subsystem sftp internal-sftp-server UsePAM yes Match User test ChrootDirectory /opt/download/ ForceCommand internal-sftp AllowTcpForwarding no

jenkins 是很好的一共CI/CD工具 我们现在用jenkins做个CD 玩玩，毕竟在开发阶段，需要频繁的提交。发布，这样繁琐的工作， 如果由人工操作，会很累 安装就不讲了。看看我前面的文章 　　docker 安装： https://www.cnblogs.com/nsky/p/10372287.html 　　jenkins安装： https://www.cnblogs.com/nsky/p/13339473.html 　　gogs安装： https://www.cnblogs.com/nsky/p/13339343.html 首先我说下我遇到的坑，刚开始我是在阿里云服务器跑着玩的，环境都搭建好后， 我一构建开始，jenkins容器就挂了，查看logs也没有exit原因， 刚开始以为是权限的问题，后来又以为是镜像的原因，我用了jenkins镜像自己打包 又用了jenkinszh/jenkins-zh，用了jenkins/jinkins，jenkinsci/blueocean 等没错都是一构建就挂 后来才发现是配置低了。我的配置是1核1G的。本来就是买来玩玩的。配置低，所以价格才便宜 我之所以不在本地玩，是想更趋向于实战， 不过我还有一台搬*工的是2H1G的。 既然有2台电脑。所以，就完成2个目标 1：本地构建（jenkins和gogs都在同一台服务器） 2：远程触发构建

SFTP的安装 mkdir /opt/sftpdata 【sftp系统的大目录】 mkdir /opt/sftpdata/sftpuser01 【sftp系统sftpuser01的根目录】 #mkdir /opt/sftpdata/sftpuser02 【sftp系统sftpuser02的根目录】 groupadd sftp useradd -g sftp -s /bin/false sftpuser01 passwd sftpuser01 usermod -d /opt/sftpdata/sftpuser01 sftpuser01 cat /etc/group cat /etc/passwd ll /opt/sftpdata 【root:root--->755】 ll /opt/sftpdata/sftpuser01 【root:sftp--->755】 mkdir /opt/sftpdata/sftpuser01/upload 【sftpuser01:vsftp--->755】 chown root:sftp /opt/sftpdata/sftpuser01 chmod 755 /opt/sftpdata/sftpuser01 chown sftpuser01:sftp /opt/sftpdata/sftpuser01/upload chmod 755 /opt

这个文章nice， https://www.cnblogs.com/ftl1012/p/ssh.html ssh，secure shell缩写，加密传输，比telnet明文传输更安全，旨在替代ftp和telnet连接linux服务器 默认端口22，服务器端包含ssh服务和sftp服务，客户端包含ssh连接命令和scp拷贝命令 scp每次都是全量拷贝，效率低，适合第一次拷贝，增量拷贝用rsync，可以双向拷贝 安装openssh，需要四个包： openssh-clients：客户端 openssh-server：服务端 openssh-askpass：密码诊断工具（可以不要） openssh：核心文件 openssl：提供加密的程序 配置文件/etc/ssh/sshd_config 配置互信免密登陆参考 https://www.cnblogs.com/yongestcat/p/13220187.html 和别的服务一样可以stop start reload restart 查看ssh端口 [hadoop@master ~]$ netstat -lntup | grep ssh (Not all processes could be identified, non-owned process info will not be shown, you would have to be

前期准备 执行yum update openssh先升级下. 反正官方提供的这种升级是没问题的。如果之前手动编译操作过openssh的升级，变更了默认配置文件路径什么的请自行测试。） （这里准备统一openssh版本为7.4p1之后再统一编译安装升级到openssh8.2p1） [root@node1 ~]# yum update openssh -y [root@node1 ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 下载openssh以及openssl安装包 openssl下载链接： https://www.openssl.org/source/ openssh下载链接： http://www.openssh.com/portable.html 安装配置 telnet 安装telnet-server以及xinetd [root@node1 ~]# yum install -y xinetd telnet-server 现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。 如果下面telnet文件不存在的话，可以跳过这部分的更改 [root@node1 ~]# ll /etc/xinetd.d/telnet ls: cannot access

Linux 系统服务有时也称为守护程序，是在Linux启动时自动加载并在Linux退出时自动停止的系统任务。 在本文中，良许将为大家介绍如何列出 Linux 系统里所有运行的服务，以及如何检查某个服务的当前状态。 Centos/RHEL 7.X 的 systemd 系统服务查看 CentOS 7.x开始，CentOS开始使用 systemd 服务来代替 daemon ，原来管理系统启动和管理系统服务的相关命令全部由 systemctl 命令来代替。 systemctl list-unit-files 命令的输出结果如下： 查看所有运行着的 systemd 服务可以运行以下命令： systemctl | more 命令的输出结果如下： 除此之外，你还可以使用以下命令： systemctl list-units --type service 命令的输出结果如下： 如果你想要在结果里搜索某个特定的服务，可以使用管道及 grep 命令。 systemctl | grep "apache2" 命令的输出结果如下： 使用 netstat 命令查看系统服务 Netstat 命令是用来检查活动的网络连接、接口统计分析，以及路由表状态。这个命令在所有的 Linux 发行版都可用，我们接下来就用它来查看系统服务。 查看服务及它们所监听的端口： netstat -pnltu 命令的输出结果如下：