sshd

Linux大纲版本：CentOS7.0 下载路径： 第一节 Linux简介和安装 1.1 基础简介 Linux内核最初只是由芬兰人李纳斯·托瓦兹（Linus Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。 Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 Linux操作系统诞生于1991 年10 月5 日（这是第一次正式向外公布时间）。Linux存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机 1.2 发行版说明 Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。 目前市面上较知名的发行版有：Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、TurboLinux、BluePoint、RedFlag、Xterm、SlackWare等 1.3 应用领域 今天各种场合都有使用各种Linux发行版，从嵌入式设备到超级计算机

　　Centos7 配置ssh连接 　　 1.检查是否安装openssh-server: #yum list installed | grep openssh-server 　　 安装openssh-server: #yum install openssh-server 　　 2.修改sshd_config: #vi /etc/ssh/sshd_config　　　　 　#Port 22是linux默认ssh端口，自定义SSH端口必须避开系统已使用端口尽量大于10000修改如下: #Port 22　　　　　　　　　　　　#保留这行或者去掉前面‘#’号 Port 10000 　　　　　　　　　　 #添加要开放的端口 　　其他可选配置： PermitRootLogin yes #开启允许远程登录 PasswordAuthentication yes #开启用户名密码作为连接验证 AllowUsers username #添加限制用户username 　　安装policycoreutils-python(可选)： #yum -y install policycoreutils-python 　　3.修改SELinux 　　查看当前SElinux 允许的ssh端口： #semanage port -l | grep ssh 　　添加10000端口到 SELinux： #semanage

一、SSH登录linux服务器密码验证很慢 现象：ssh登录服务器后，输入密码时，验证要等10秒左右，很慢。登录上去后速度正常，这种情况主要有两种可能的原因： 1. DNS反向解析的问题 OpenSSH在用户登录的时候会验证IP，它根据用户的IP使用反向DNS找到主机名，再使用DNS找到IP地址，最后匹配一下登录的IP是否合法。如果客户机的IP没有域名，或者DNS服务器很慢或不通，那么登录就会很花时间。 解决办法： 在目标服务器上修改sshd服务器端配置,并重启sshd vi /etc/ssh/sshd_config，设置UseDNS为no即可 或者直接执行sed命令 sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config （后续会专门总结一遍关于grep、sed、awk三剑客，以满足进行文本处理及日志分析） 配置修改后，执行 systemctl restart sshd ，重启sshd服务即可。 2. 关闭ssh的gssapi认证 用ssh -v user@server 可以看到登录时有如下信息： debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more

s 系统版本： macOS 10.14.4 (18E226) 内核版本： Darwin 18.5.0 型号名称： Mac mini 2014 型号标识符： Macmini7,1 处理器名称： Intel Core i5 处理器速度： 2.8 GHz 处理器数目： 1 核总数： 2 L2 缓存（每个核）： 256 KB L3 缓存： 3 MB 内存： 8 GB Boot ROM 版本： 238.0.0.0.0 SMC 版本（系统）： 2.24f32 序列号（系统）： C07WN0Z0G1J2 硬件 UUID： 53859791-F72D-5683-AE50-C9F0380BDB19 mac下启动ssh服务 https://www.cnblogs.com/liyuanhong/articles/6540106.html mac本身安装了ssh服务，默认情况下不会开机自启 1.启动sshd服务： sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist 2.停止sshd服务： sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist 3查看是否启动： sudo launchctl list | grep ssh 如果看到下面的输出表示成功启动了： －

文章目录 ssh免密输入 ssh常用用法 解决概率性执行失败 远端执行命令，本地不阻塞 重启服务： 修改ssh端口号 ssh免密输入 使用ssh免密码输入： 1、生成建立安全信任的关系证书 ssh-keygen -b 1024 -t rsa 2、将生成的安全证书拷贝到目标机器下，并重新命名 cp -f /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys scp -P 55555 /root/.ssh/authorized_keys $ip:/root/.ssh/ ssh常用用法 ssh [ip] 命令 //可以在远端执行命令，并将结果返回在本终端 解决概率性执行失败 /usr/bin/ssh -o IPQos=lowdelay -o ConnectTimeout=2 -t：当远程主机remoteserver2无法直接到达时，可以使用-t参数 远端执行命令，本地不阻塞 ssh -f 10.192.55.131 sleep 2 重启服务： systemctl status sshd 查看sshd服务 service sshd restart 重启sshd服务 /etc/init.d/sshd restart 重启服务 修改ssh端口号 1、/etc/ssh/ssh_config 修改Port 2、/etc/ssh/sshd_config

下载工具： 1.vscode 2.MobaXterm MobaXterm下载连接 下载好vscode后去商店（ctrl+shift+p）下载中文翻译，C/C++ IntelliSense 下好安装就行了 下载编译器，这里我下载的时mingw64 下面是下载连接： mingw64下载 配置mingw64的环境变量，例如：D:\install\cueu\mingw64\bin； 配置步骤为我的 “电脑--属性--高级系统设置--环境变量--path”，把上面的路径复制到path里面即可 为vscode设置编译器 设置工作区（随便设置到你想要保存代码的地方）， 在工作区下创建.vscode文件夹 在.vscode文件夹下创建2个文件名字分别为launch.json和test.json 这2个脚本文件是生成可执行文件和调试的文件的功能，避免手动敲命令行的步骤，想要手动敲命令行生成可执行文件和调试的，在下方的终端里写 脚本的内容为： //launch.json { "version": "0.2.0", "configurations": [ { "name": "C/C++", "type": "cppdbg", "request": "launch", "program": "${fileDirname}/${fileBasenameNoExtension}.exe", "args":

文章目录 生成密钥对的途径 方式一 方式二 修改ssh登录配置 生成密钥对的途径 方式一 通过客户端软件生成密钥对，将公钥拷贝到远程主机的需要登录的用户目录的.ssh目录中 过程略 方式二 在远程主机中生成密钥对 生成密钥对 ## 建立密钥对 ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key ( /root/.ssh/id_rsa ) : <= = 按 Enter Created directory '/root/.ssh' . Enter passphrase ( empty for no passphrase ) : <= = 输入密钥锁码，或直接按 Enter 留空 Enter same passphrase again: <= = 再输入一遍密钥锁码 Your identification has been saved in /root/.ssh/id_rsa. <= = 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <= = 公钥 The key fingerprint is: 0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08

OpenVAS (Open Vunnerablity Assessment System)开放的漏洞评估系统，一个用于评估目标漏洞的杰出框架，开源且功能十分强大； 它于著名的Nessus“本是同根生”，在Nessus商业化后，仍然坚持开源；号称当前最好用的开源目标漏洞扫描工具； 主要用途是来检测目标网络或主机的安全性； 它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件形式存在； openvas基于（c/s）(客户端/服务器端) （B/S）(浏览器端/服务器端)架构进行工作；用户通过专门浏览器或者专用客户端程序来下达扫描任务；执行扫描操作并提供扫描结果； http://www.openvas.org http://greenbone.net 部署OpenVAS 1.升级kali linux 换国内源 gedit /etc/apt/sources.list 改为： deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 然后： 执行 apt-get update 命令即可更新源 执行 apt-get

注意，进入后有一个选择skip和OK的，选择skip 网络问题 vi /etc/sysconfig/network-scripts/ifcfg-eth0 //打开网络配置文件 ONBOOT=no //no 改成 yes reboot //重启 ifconfig//查看联网ip 详细介绍： http://www.cnblogs.com/wenanry/archive/2009/12/21/1629242.html 连接x-shell 报错： Could not connect to '192.168.15X.xxx' (prot 22): Connection failed. Type 'help' to learn how to use Xshell prompt 可能原因： 1）虚拟机防火墙 检查防火墙状态 sudo ufw status 关闭防火墙 有效 /etc/init.d/iptables stop sudo ufw disable 永久性关闭防火墙 有效chkconfig --level 35 iptables off 注：有时也可能是物理机的防火墙引起的，可以尝试关掉物理机的防火墙 2）未安装OpenSSH 在虚拟机中查看是否安装的命令为：rmp -qa | grep ssh 查看服务是否启动：netstat -tlp 重启服务：/etc/init.d/sshd

SSHD服务防止暴力破解 配置安全的SSHD服务（方法一） (1) 密码足够的复杂，密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成。 (2) 修改默认端口号。 #端口号修改为：8888 systemctl restart sshd yum install nmap nmap 127 . 0 . 0 . 1 Starting Nmap 6 . 40 ( http: / / nmap . org ) at 2019 - 05 - 17 22:34 CST Nmap scan report for localhost ( 127 . 0 . 0 . 1 ) Host is up ( 0 . 0000030s latency ) . Not shown: 995 closed ports PORT STATE SERVICE 25 / tcp open smtp 111 / tcp open rpcbind 631 / tcp open ipp 6000 / tcp open X11 8888 / tcp open sun - answerbook Nmap done: 1 IP address ( 1 host up ) scanned in 0 . 08 seconds (3) 不允许root账号直接登陆，添加普通账号