SSH - 刺客博客

Centos6&Centos7下rpm升级OpenSSH到openssh-9.1p1版本

2022-11-08
·
教程
·
0 回复
·
赞 (12)

CentOS7下载地址: https://cikeblog.com/s/openssh-9.1-c7.tar.gz CentOS6下载地址: https://cikeblog.com/s/openssh-9.1-c6.tar.gz 安装教程参考： Centos6下rpm升级OpenSSH到openssh-8.5p1版本 Centos7下rpm升级OpenSSH到openssh-8.5p1版本

ssh或者scp提示“no matching host key type found. Their offer: ssh-rsa,ssh-dss“的错误解决方法

2022-08-08
·
教程
·
0 回复
·
赞 (9)

原因：openssh版本在7.0以前有ssh-dss (DSA)算法，但是openssh7.0以后的版本不再支持ssh-dss (DSA)算法，连接报错就是因为连接了7.0以前的openssh 解决办法： ssh连接服务器：ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.140.146 scp连接服务器：scp -oHostKeyAlgorithms=+ssh-dss test.txt test@192.168.10.128:/test

Linux下处理ssh连接出现Are you sure you want to continue connecting (yes/no)提示

2021-03-13
·
Linux
·
2 回复
·
赞 (1)

每当我们第一次连接服务器时候，就会出现Are you sure you want to continue connecting (yes/no)提示，连接一两个机器还行，多个机器的话会很烦，想个办法把这个干掉。解决办法： echo ' Host * StrictHostKeyChecking no UserKnownHostsFile=/dev/null' >>/root/.ssh/config 上面处理的是root用户，如果是其他用户的话，将配置写...

Centos7下rpm升级OpenSSH到openssh-8.4p1版本

2020-10-12
·
Linux
·
3 回复
·
赞 (9)

由于openssh爆出一个特殊漏洞，涉及到8.3p1及以下版本，博客特意编译了一个8.4p1版本进行分享检查环境： [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级：注意：如果机器做过安全基线整改，建议先自行备份/etc/pam.d/sshd文件，升级后，此文件会被覆盖，如果未修改过，按照文章后续的进行覆盖即可。...

Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

2019-12-02
·
教程
·
2 回复
·
赞 (3)

由于近期安全事故频发，打算把机器OpenSSH升级到最新版本，找了一圈，发现分享的rpm包就到7.4版本，最新版已经到8.1.p1，所以博客自编译一个openssh-8.1p1的rpm包进行分享。检查环境： [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级：请务必确定系统版本为：CentOS7。请确定openssh版本为7.x，op...

Debian&Ubuntu下安装快捷ssh工具dropbear

2019-11-01
·
Linux , 教程
·
0 回复
·
赞 (1)

之前博客介绍过一篇文章：Centos下安装SSH工具dropbear并配置开机自启，该文章可以在CentOS上使用Dropbear,但是略繁琐，Debian系列上有更好的解决办法。安装：(Debian&Ubintu通用) apt install dropbear -y 注意：Debian&Ubintu通过apt安装后，会自动生成密钥等需要的信息，所以不用再手动配置。使用：手动指定端口启动： drop...

Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

2019-08-20
·
教程
·
0 回复
·
赞 (1)

Linux下/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问的文件，我们可以修改此文件，仅允许一些机器访问SSH服务，这样就可以避免密码被爆破的风险。设置/etc/hosts.allow允许规则： echo "sshd:192.168.0.:allow" >>/etc/hosts.allow 此规则为允许192.168.0.段的IP访问SSH服务。添加多条： echo "sshd:192.168.0.,10.0.0....

国产运维自动化管理服务器 CheungSSH

2019-07-09
·
教程
·
0 回复
·
赞 (1)

CheungSSH 是一款中国人自主研发的Linux运维自动化管理服务器软件，后端使用 Python 语言+Django 的 Web 框架，前端使用 Bootstrap+Javascript+jQuery 框架开发，通信协议采用 Linux 系统自带的 SSH 协议，无 Agent 。并通过 Paramiko 库完成自动化登录，本系统可以基本满足日常的自动化运维需求。不采用任何第三方工具和接口。 CheungSSH优...

Centos下安装SSH工具dropbear并配置开机自启

2019-05-19
·
教程
·
0 回复
·
赞 (1)

dropbear是一个相对较小的SSH服务器和客户端，可以实现完整的SSH客户端和服务器版本协议，为节省空间和资源，并不支持SSH版本的向后兼容性。相比OpenSSH，其更简洁，更小巧，运行起来内存占用比也更小。在应用进程上，OpenSSH会开启两个sshd进程服务，而dropbear只开启一个进程，相较于OpenSSH，其对于硬件要求也更低，也更节约系统资源。安...

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

2019-04-17
·
教程
·
0 回复
·
赞 (1)

很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下 ssh root@跳板机ip ssh root@自己的目标机器ip 比如下面的登录方式每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题. 0x01 使用ProxyCommand来透过跳板机 ProxyCommand是openssh的特性,如果使用putty,xshell,那么是没...

分类	Linux Shadowsocks VPS 关于教程未分类杂谈
标签	SSH aff OpenSSH Linux alpine docker centos 服务器 Aria2 PHP 宝塔 MySQL 端口转发 nginx ssrpanel hostdare 阿里云 crontab 云免 SSL shell sspanel debian dns rpm