ssh

漏洞复现 攻击机 kali ip：192.168.70.140 靶机 Ubuntu 16.04 ip：192.168.70.133 一、环境搭建 1、下载安装redis wget http://download.redis.io/releases/redis-3.2.11.tar.gz 2、 解压压缩包 tarzxvfredis-3.2.11.tar.gz。 3、进入解压目录redis-3.2.11 执行make命令 4、 进入src目录 cd redis-3.2.11/src 5、将redis-server和redis-cli拷贝到/usr/bin目录下（这样启动redis-server和redis-cli就不用每次都进入安装目录了） 返回目录redis-2.8.17，将redis.conf拷贝到/etc/目录下： 使用/etc/目录下的reids.conf文件中的配置启动redis服务： 6、编辑etc中的redis配置文件redis.conf 去掉ip绑定，允许除本地外的主机远程登录redis服务 前面加#注释掉 关闭保护模式，允许远程连接redis服务将yes 改为no 二、利用方式 写入webshell 测试目标靶机是否存在未授权访问，下面靶机存在未授权访问 1.远程连接redis 2.在靶机写入cs.php文件 我们将shell写入/home/ubuntus/cs目录下

解决Host key verification failed问题 前言：最近有小伙伴问如何访问远程服务器，关于出现Host key verification failed问题也很尴尬，毫无疑问我们基本上都会选择使用ssh进行连接 1.基本条件 首先你要确保在你的访问的本地安装了ssh,系统可能会默认安装 sudo apt-get install openssh-server root@Wangxinyao:/home/wxy# ssh usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] [user@

• 参考 http://www.ruanyifeng.com/blog/2015/09/continuous-integration.html Jenkins介绍 • 官网 https:// jenkins.io • Jenkins 是一个开源的、可扩展的持续集成、交付、部署（软件 / 代码的编译、打包、部署）基于 web 界面的平台。 • Jenkins 是一个工具集，提供了各种各样的插件 • 比如获取 git 上最新的代码 • 比如可以帮你编译源代码 • 比如可以调用自定义的 shell 脚本远程执行命令 • 官方文档 https://jenkins.io/doc/ Jenkins 安装 • 最低配置： 不少于 256M 内存， 不 低于 1G 磁盘， jdk 版本 >=8 • 安装 jdk1.8 • yum install -y java-1.8.0-openjdk •安装yum 源 wget -O / etc / yum.repos.d / jenkins.repo 、https://pkg.jenkins.io/redhat/jenkins.repo • rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key • yum install -y jenkins • systemctl start jenkins •

SSH：短于安全 Shell ，SSH（由SSH通信安全公司开发）是用于远程登录安全协议。 使用SSH客户端，用户可以连接到服务器以比其他方法（例如telnet）更安全的方式传输信息。到右侧的图像是SSH会话，它使用一个 命令 行界面，可如何外观的示例。 SSH默认为端口22。 为了提高服务器的安全性，您应该更改服务器上的SSH登录端口，而不要使用默认端口22。如何在 Linux 中更改SSH远程登录端口。 1.编辑sshd_config文件 nano /etc/ssh/sshd_config 搜索 #Port 22行，删除开头的 # 字符，然后将其替换为要使用的端口，例如2404。请确保该端口2404上没有正在运行的服务。 2.重新启动sshd服务 service sshd restart 3. [选项]如果您正在使用像iptables这样的防火墙，则需要打开端口2404。 service iptables stop iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2404 -j ACCEPT service iptables save service iptables start 本文地址： https://www.linuxprobe.com/linux-ssh-2.html 来源： CSDN 作者：

本文讲解我在搭建Hexo博客的完整过程，主要内容包括GitHub与SSH、FAQ等。 另外还需要注意的是： Hexo博客框架和nexT主题的搭建过程本文会直接引用官方教程，一笔略过； 由于我是在Mac上搭建Hexo博客的，所有一些命令在Windows的终端中可能找不到，请自行下载安装。 下面进入正文： 一开始的时候我没有注册域名，静态生成的文章都是放在GitHub上的，这里先以这种情况来说明： GitHub创建与配置 创建GitHub账号 Step1 Set up a personal account 首先在浏览器中输入网址： https://github.com/join?source=header-home ，然后填写用户名、邮箱、密码， 注意：该邮箱地址在之后的SSH配置中有重要作用 ，最后点击 Create an account 按钮，界面如下图所示： Step2 Choose your plan 默认选择即可，直接点击 Continue 按钮，进入下一步进行邮箱验证，界面如下图所示： Step3 Tailor your experinece 登录自己设置的邮箱，点击 验证邮箱 之类的按钮后会进入 此处 ，如果在其左上角有 Your email was verified. 这样的文案表明邮箱验证成功。 配置GitHub相关信息 创建工程 如图所示：

1、什么是SSH? 简单说，SSH是一种网络协议，用于计算机之间的加密登录。 如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄漏。 最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。 1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。 2、SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器。（SSH在对数据进行传送过程中会使用非对称的加密算法来对数据进行加密，以此来保证远程管理数据的安全）。 二、最基本的用法 SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。如果本地用户名与远程用户名一致，登录时可以省略用户名。SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。 ssh user@host ssh root@10.0.0.23 ssh host ssh -p 2220 user@host 上面这条命令表示,ssh直接连接远程主机的2220端口。 三、环境准备 准备一台Centos6服务器 系统： Centos6.8 内存：1G cpu： 2核

# 1.看防火墙：service iptables status 2.在Linux下输入：/etc/init.d/iptables stop关闭防火墙 3.输入 service iptables start打开防火墙 4.输入命令：ps –e|grep ssh 安装ssh-server后是这个样子滴 5.安装ssh:yum install openssh-server 6.开启ssh-server服务器:service sshd start 7.检查端口开启否？输入命令： ss -lnt 下图为开启22端口的情况 再连接 个人情况不同，我的没有权限。 步骤 参考 https://blog.csdn.net/u013067756/article/details/76086835 来源： CSDN 作者： who程序 链接： https://blog.csdn.net/weixin_44489006/article/details/103808771

查看本机ssh公钥方法： 1.通过命令窗口 a.打开你的git bash 窗口 b.进入.ssh目录：cd ~/.ssh c.找到id_rsa.pub文件：ls d.查看公钥：cat id_rsa.pub 或者vim id_rsa.pub 如图： 2.或者你也可以直接输入命令 ：cat ~/.ssh/id_rsa.pub 如图： 3.或者你也可以直接打开你用户（一般都是Administrator）下的.ssh文件夹，打开它里面的id_rsa.pub 文件，如图： 何谓公钥： 1.很多服务器都是需要认证的，ssh认证是其中的一种。在客户端生成公钥，把生成的公钥添加到服务器，你以后连接服务器就不用每次都输入用户名和密码了。 2.很多git服务器都是用ssh认证方式，你需要把你生成的公钥发送给代码仓库管理员，让他给你添加到服务器上，你就可以通过ssh自由地拉取和提交代码了。 生成公钥： 1.如果通过上面的方式找不到公钥，你就需要先生成公钥了：ssh-keygen 2.接着会确认存放公钥的地址，默认就是上面说的路径，直接enter键确认 3.接着会要求输入密码和确认密码，如果不想设置密码直接不输入内容 按enter键 如图： 来源： CSDN 作者： 逐梦先锋 链接： https://blog.csdn.net/qq_42255991/article/details/103876281

SFTP协议的工作原理 AS2（Applicability Statement 2）协议是一种应用广泛的企业间B2B通信协议，它被设计用来安全的交换EDI信息，以使交易的双方确保信息交换可靠、安全的完成。AS2协议是基于HTTP/S来进行数据交换。通过使用加密和数据签名传输将数据封装为S/MIME（安全多用途互联网邮件扩展协议）的数据，并且使用MDM（消息处理通知）确保数据在网络上能够安全可靠地传输。下面为AS2通信信息传递的流程图： AS2通信流程图（图片来源：http://www.edinet.cn/EDITransmission/WhatIsAS2.html） 这东西看起来很高端，也很安全，并且通过HTTP/S来传输数据，这个很符合我们的口味。但是，它维护的成本非常高，防火墙设置，AS2配置定期维护变更，传输文件名称长度限制在45bytes以内等等，这一系列配置与限制，不得不让我对这一复杂的协议望而却步。并且银行建议我们去购买成熟的AS2商业套件来与他们对接。这条路径还仅仅只是为上传付款文件到银行而铺设，我们要获取付款确认文件和MT940对账单还是需要通过FTP之类的方式传递给我们。那么，通过这个方案进行直连就太不划算了。 既然AS2不划算，那我们自然就会询问银行是否还有其它的直连方案。银行便给我们SFTP和FTPS这两种方案供我们选择。后来，在聊天的过程中

一、JDK ref: https://jingyan.baidu.com/article/908080221f3cfefd91c80fbf.html 在终端输入 java -version 如果没有安装过jdk会提示 需要安装jdk jdk下载地址是如下网址，我下的jdk8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下载之后就打开dmg，安装。 在资源库下，可以查看文件的路径。 输入 java -version 查看java的版本。 如果输出版本信息，说明jdk安装成功。 二、JAVA环境变量 ref: https://jingyan.baidu.com/article/908080221f3cfefd91c80fbf.html 安装好jdk之后，就开始配置环境变量了。 首先，在终端输入 sudo vim /etc/profile 如需要密码，就输入密码。 按下i，显示insert，进入输入模式。 （注： 在终端输入 /usr/libexec/java_home 可以得到JAVA_HOME 的路径） 输入如下配置： JAVA_HOME = "/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents