欢迎光临,若觉得本博客的内容对您有帮助,请多点击边栏的Google广告,并提供意见及建议,谢谢!
Aug
2
使用VMware vSphere Client 5.0管理ESXi 5.0是很方便,但有些小的调整或操作,还是希望能在字符下进行(例如:拷贝或迁移虚拟机镜像等)。在ESX 3i 下打开SSH 支持比较麻烦(见这里),5.0则可直接在vSphere Client 中设置即可。
Jul
8
由于安全意识不足,导致机器被入侵的例子多不胜数。最近不断接到有服务器被入侵,执行文件被修改的报障。原因大多都是因为开放了SSH服务,同时允许root访问,密码又过于简单的情况。为提出更有效的防范办法,决定做个攻击模拟。以下使用的工具是relaxsan,从网上可以很方便的找到,为免影响不好,我这里就不提供了,仅做个攻击演示。
Jul
7
把服务器挂上公网,不可避免的有病毒或无聊的人会尝试攻击SSH。DenyHosts 就是通过分析secure日志,把满足一定要求的IP记录到/etc/hosts.deny中,达到屏蔽这些有害IP的目的。
Jul
3
经过前面的讲解,相信大家对Subversion的使用也基本了解。但之前讲述的svn://协议和http://采用的都是明文方式,这可能会带来安全问题。我们可以采用svn+ssh或Apache+SSL的方式增强安全性。
Mar
20
昨天提到,当想在Web页面上去调用一个需要root权限的命令时,可以使用赋予脚本suid权限,并且交换euid和uid的方式来解决。但现在又遇到一个新问题,httpd服务器与需执行的root权限命令并不在一台服务器上。也就是说,需要从Web页面上调用一个远程服务器上的需root权限的系统命令。这可是一个让人头疼的问题。
Feb
22
某台SCO Unix 5.0.7的服务器上安装了OpenSSH 4.3p2版本,安装步骤可参考:[原]SCO上安装openssh 4.3p2 。但在启动sshd服务时,报如下的错误信息:
引用
# /usr/local/sbin/sshd
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa1_key
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa_key
Could not load host key: /usr/local/etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa1_key
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa_key
Could not load host key: /usr/local/etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
Nov
11
我们以前已经提过如何在客户端创建密钥后,拷贝到服务端,今后就可以使用该密钥进行无密码认证的登陆了。如果您已经忘了?可以看看这里:[原]putty使用密钥登陆OpenSSH。在这情况下,都是指每个用户自己去登陆服务器。但在今天的项目实施中,遇是这样的情况:
作为ssh客户端的机器,有多个用户,他们属于同一个主目录,并且都需要进行密钥验证。而私钥id_rsa的权限必须为600,其他用户不能访问。我们就需要用ssh的-i参数解决这问题。
作为ssh客户端的机器,有多个用户,他们属于同一个主目录,并且都需要进行密钥验证。而私钥id_rsa的权限必须为600,其他用户不能访问。我们就需要用ssh的-i参数解决这问题。
Oct
8
首先说明的是,我几乎完全没用过SCO Unix。但由于项目上的需要,必须解决一个问题,也就是前面提过的:某个应用只能运行在SCO Unix上,但需要从Linux上去调用该应用,并且有个前提,就是应用启动前需根据Linux上的客户端信息定义特定的程序参数。
这问题,之前我在这里写过:[原]通过OpenSSH传输客户端的环境变量。由于当时没有SCO Unix的环境,都是在红旗Linux上测试的,虽然实现了,然而还未最终完全测试完。今天,在客户现场终于全部完成。
这问题,之前我在这里写过:[原]通过OpenSSH传输客户端的环境变量。由于当时没有SCO Unix的环境,都是在红旗Linux上测试的,虽然实现了,然而还未最终完全测试完。今天,在客户现场终于全部完成。
Nov
19
在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,导致严重的后果。
所以,通常建议用密钥登陆验证代替密码方式,即简单,又可靠。
所以,通常建议用密钥登陆验证代替密码方式,即简单,又可靠。
Mar
13
Dec
8
大家常常都会用到ssh远程登陆linux服务器,但其实ssh可以提供的功能不单如此,还可以实现如文件传输,加密转发等功能。这里就介绍一下: