sshd | 易学教程

SSH 安全配置

阅读更多关于 SSH 安全配置

用于测试markdown编辑器，随意测试写作marikdown真心好用！推荐【Cmd Markdown编辑器】写文章然后粘贴到网页发布。体验效果真心完美！ SSH 远程登陆服务配置安全禁止使用root用户进行远程登录禁止使用root用户登录不仅可以增加安全性，也可以降低误操作删除重要文件的情况。 1.创建普通用户，并设置密码 useradd lqinghua && echo password1@# | passwd lqinghua 2.修改sshd配置文件禁止root用户远程登陆 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config 3.重启sshd服务让修改的配置文件生效注：一定要先创建普通用户，不然限制root用户远程登录后，那么你将没有账户可以进行登录。 systemctl restart sshd SSH 端口修改 1.使用SSH默认端口登录非常不安全，推荐修改高位端口相对而言可减少部分小许风险，但是其他探测方式还是可以探测到端口后端的服务信息，比如利用之前的nmap扫描就可以通过端口扫描服务信息。 sed -i 's/#Port 22/Port 22233/' /etc/ssh/sshd_config systemctl restart sshd 来源： https:/

nc (netcat) on Mac OS X 10.8.4 gets stuck

阅读更多关于 nc (netcat) on Mac OS X 10.8.4 gets stuck

I encountered a little issue while using the nc utility on Mac OS X, a utility i often use as a quick and dirty solution to check if a port is open and what version the daemon is running. We deployed a new set of computers the other day and i wanted to verify what version of sshd they were running, without having to leave my chair. This is the command i ran and the resulting output: $ for i in {183..200}; do echo "hello" | nc -n -w 2 -v 10.120.113.$i 22; done Connection to 10.120.113.183 22 port [tcp/*] succeeded! SSH-2.0-OpenSSH_5.9 Protocol mismatch. nc: connect to 10.120.113.184 port 22

Linux三剑客--grep用法

阅读更多关于 Linux三剑客--grep用法

常用选项　　-E ：开启扩展（Extend）的正则表达式。　　-i ：忽略大小写（ignore case）。　　-v ：反过来（invert），只打印没有匹配的，而匹配的反而不打印。　　-n ：显示行号　　-w ：被匹配的文本只能是单词，而不能是单词中的某一部分。　　-c ：显示总共有多少行被匹配到了，而不是显示被匹配到的内容，注意如果同时使用-cv选项是显示有多少行没有被匹配到。　　-o ：只显示被模式匹配到的字符串。　　--color :将匹配到的内容以颜色高亮显示。　　-A n：显示匹配到的字符串所在的行及其后n行，after 　　-B n：显示匹配到的字符串所在的行及其前n行，before 　　-C n：显示匹配到的字符串所在的行及其前后各n行，context 1、搜索/var/log/secure下，失败的log。 [root@maintain data]# grep -i 'failed' /var/log/secure Sep 24 13:25:11 localhost login: pam_systemd(login:session): Failed to release session: Interrupted system call Sep 27 02:58:13 maintain login: FAILED LOGIN 1 FROM tty1

openssh 8.0 rpm 制作

阅读更多关于 openssh 8.0 rpm 制作

yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz tar zxvf openssh-8.0p1.tar.gz openssh-8.0p1/contrib/redhat/openssh.spec mv openssh-8.0p1/contrib/redhat/openssh.spec ../SPECS/ chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec cp /root/rpmbuild/SPECS/openssh.spec /root

SSHD Gives error could not open Authorized Keys, although permissions seem correct

阅读更多关于 SSHD Gives error could not open Authorized Keys, although permissions seem correct

I'm unable to login to SSH because of the following error in /var/log/secure (according to the debug logs): Dec 19 18:01:05 hostname sshd[25119]: debug1: trying public key file /root/.ssh/authorized_keys Dec 19 18:01:05 hostname sshd[25119]: debug1: Could not open authorized keys '/root/.ssh/authorized_keys': Permission denied I have the following permissions set on root chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys chmod go-wrx ~ ls -lah gives the following output for those directories: drwx------. 6 root root 4.0K Dec 19 17:46 root drwx------. 2 root root 4.0K Dec 19 17:41 .ssh -rw------

1.redhat学习笔记，如何查看sshd服务开启

阅读更多关于 1.redhat学习笔记，如何查看sshd服务开启

1.查看ssh服务是否开启 [root@localhost ~]# service sshd status 2.开启sshd服务 [root@localhost ~]# service sshd start 3.编辑ssh配置文件，实现远程远程登录 [root@localhost ~]# vim /etc/ssh/sshd_config 4.激活以下两个配置，并重启ssh服务 PermitRootLogin yes 设置root可以远程访问 PasswordAuthentication yes 设置密码访问 [root@localhost ~]# service sshd restart 重启ssh服务来源： https://www.cnblogs.com/MOMING95/p/11479383.html

SSH连接Virtualbox CentOS7

阅读更多关于 SSH连接Virtualbox CentOS7

centos7 安装openssh（参考网址： https://www.jianshu.com/p/1b1e56a2ec4f ）检查centos7是否安装了openssh-server yum list installed | grep openssh-server 没有安装，执行yum安装 yum install openssh-server 如果已经安装 vim /etc/ssh/sshd_config 取消注释（去掉#）Port 22、PermitRootLogin（开启远程登陆） PasswordAuthentication（开启使用密码作为连接远征）运行sshd服务 service sshd start 检查sshd服务状态 ps -e | grep sshd 或者 netstat -an | grep 22 设置开机启动成功 systemctl enable sshd.service 注意：virtualbox下ifconfig看不到linux真正的ip，需要通过管理 –〉主机网络管理器查看来源： https://blog.csdn.net/u010574243/article/details/100896136

SSH远程管理与TCP Wrappers控制

阅读更多关于 SSH远程管理与TCP Wrappers控制

一、SSH协议及配置文件 SSH服务配置文件： 服务名称：sshd 服务端主程序：/usr/sbin/sshd 服务端配置文件：/etc/ssh/sshd_config 二、服务监听选项： 端口号，协议版本，监听IP地址 禁用反向解析三、用户登录控制 禁止root用户，空密码用户 登录时间，重试次数 AllowUsers,DenyUsers（配置文件中手工添加）四、SSH服务实验解析： 1、默认其他终端可以使用SSH以root身份登录到服务器进行维护。 2、禁止其他终端可以使用SSH以root身份登录到服务器。（1）执行“vim etc/ssh/sshd_config”命令进入到ssf服务端的配置文件。（2）删除“PermitRootLogin”开头的“#”符号，并将“yes”改成“no”即可。（3）执行“systemctl restart sshd”命令重启ssh服务。（4）终端将无法使用root身份登录。（5）然而终端可以通过其他用户作为跳板，并使用su命令切换root用户。（6）我们可以启用PAM认证模块，执行“vim /etc/pam.d/su”命令进入到pam认证模块配置文件。（7）在配置文件中将第六行开头的“#”符号删除，以开启pam认证。（8）我们使用id命令开头看到czt用户属于pam认证的wheel组

xshell连接故障排查

阅读更多关于 xshell连接故障排查

远程连接不了服务器时，可能原因有：sshd服务未开启、防火墙阻挡、端口未开放或者被占用、selinux阻挡。这里介绍一下常见原因及处理办法。 1、sshd服务未开启 #service sshd status（查看sshd状态） #service sshd start （开启sshd服务） #service network restart （重启网络服务）设置为开机自启动，避免每次出现同一原因。 #chkconfig sshd on 可以再查看sshd的运行级别状态： #chkconfig --list sshd sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 2、防火墙阻挡 #service iptables stop（关闭防火墙再次登录远程服务）相关命令如下 #iptables -L （查看防火墙状态） #service iptables start（开启防火墙） 3、端口被占用或者未开启查看sshd的配置端口号（默认为22号端口） #cat /etc/ssh/sshd_config #netstat -antlp | grep 22 开放端口 #vi /etc/sysconfig/iptables”, 添加一行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 2 -j ACCEPT

Apache MINA SFTP Example

阅读更多关于 Apache MINA SFTP Example

I'm trying to set up an SFTP server with multiple users that each have their own home directory. I read this answer which explained how to set a virtual directory for a single user but I'm not sure how to have multiple users each with their own home directory. Can someone please tell me how to go about this? I finally got it working. Here is a working example: pom.xml <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>0.14.0</version> </dependency> Test.java import java.io.File; import java.io.IOException; import java.util.ArrayList; import java.util

订阅 sshd