Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

Linux下/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问的文件,我们可以修改此文件,仅允许一些机器访问SSH服务,这样就可以避免密码被爆破的风险。 设置/etc/hosts.allow允许规则: echo "sshd:192.168.0.:allow" >>/etc/hosts.allow 此规则为允许192.168.0.段的IP访问SSH服务。 添加多条: echo "sshd:192.168.0.,10.0.0....

国产运维自动化管理服务器 CheungSSH

国产运维自动化管理服务器 CheungSSH

CheungSSH 是一款中国人自主研发的Linux运维自动化管理服务器软件,后端使用 Python 语言+Django 的 Web 框架,前端使用 Bootstrap+Javascript+jQuery 框架开发,通信协议采用 Linux 系统自带的 SSH 协议,无 Agent 。并通过 Paramiko 库完成自动化登录,本系统可以基本满足日常的自动化运维需求。不采用任何第三方工具和接口。 CheungSSH优...

Centos下安装SSH工具dropbear并配置开机自启

Centos下安装SSH工具dropbear并配置开机自启

dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本协议,为节省空间和资源,并不支持SSH版本的向后兼容性。相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。 安...

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下 ssh root@跳板机ip ssh root@自己的目标机器ip 比如下面的登录方式 每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题. 0x01 使用ProxyCommand来透过跳板机 ProxyCommand是openssh的特性,如果使用putty,xshell,那么是没...

(转载)The authenticity of host ‘IP’ can’t be established:ssh客户端登录Linux系统出错解决记录

(转载)The authenticity of host ‘IP’ can’t be established:ssh客户端登录Linux系统出错解决记录

摘要:解决ssh登录远程Linux时The authenticity of host 'IP' can't be established的问题 问题 在用ssh客户端第一次登录远程Linux的时候通常会报如下的错误 The authenticity of host 'IP' can't be established. ECDSA key fingerprint is SHA256:+9UZGqPe/Rdaiz9jTg0P5ZtGMl6gVP0i+iPTh8sHwt4. Are you sure you want to continue connec...

Linux更改酸酸乳进程名 / 降低被发现几率

Linux更改酸酸乳进程名 / 降低被发现几率

首先推荐一下大佬的脚本,重装一个干净的系统 https://moeclub.org/2018/04/03/603/ 官方的酸酸安装方法很简洁,改进程名也很简单 wget https://github.com/shadowsocks/shadowsocks/archive/master.zip unzip master.zip 修改vim setup.py,改这两个地方 你可以改成你自己想要的名字,这样如果阿里云在母鸡上扫酸酸进程,就找不到你头上 ...

Linux服务器登陆SSH等待时间过长解决办法

Linux服务器登陆SSH等待时间过长解决办法

很多时候我们购买小鸡后登陆服务器会出现等待30-60秒才有提示输入密码的情况,下面是具体原因和解决办法 1. DNS反向解析的问题 在目标服务器上修改sshd服务器端配置,并重启sshd OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS...

Linux终端前缀变成-bash-4.2#解决办法

Linux终端前缀变成-bash-4.2#解决办法

这个问题困扰了我很久,每次登陆终端提示就是这样子: 后来以为是软件环境问题,找到了个解决办法: 之后看起来是解决了这个问题,但是一直是这样子的提示,进出目录该有的提示都没有,就是个摆设。 后来找到了正确的解决方法。 这个问题出现的原因是.bashrc文件被破坏,导致里面没有该有的内容 那是什么内容呢?就是这个: 因为我把rm改造为mv...

Shell把rm改造为mv操作(防止误删文件)

Shell把rm改造为mv操作(防止误删文件)

很多情况下我们使用rm删除文件是没问题的,但是惯性会把rm加上rm -rf 来删除文件,跳过确认。 但是这样会出现误伤的情况,假如我们使用rm -rf ./是没问题的,但是手一抖,用成了rm -rf / 系统不就凉了? 所以把rm改造为mv,删除之后还能找到,是非常有必要的,下面直接上代码: 把上面代码部分存为文件运行即可。 或者使用下面的一键脚本: 使...

更改Linux默认端口,并设置仅允许密钥登录

更改Linux默认端口,并设置仅允许密钥登录

接上一篇文章,更改Linux默认端口,防止被恶意扫描 为了服务器安全。我们接着搞 上步骤: 一:首先运行Xshell5来生成密钥。如图: 一直如图操作: 密码自行决定是否设置,推荐默认。 到这里,务必选择保存公钥文件,待会要传到服务器上。 打开你保存的公钥文件,复制一份。 到了上代码的时候了: #!/bin/bash #更改ssh连接端口并开启密钥...