ssh登录二次验证,让服务器更安全。

最新推荐文章于 2024-04-27 05:28:51 发布
最新推荐文章于 2024-04-27 05:28:51 发布
阅读量1.4k 收藏
点赞数
分类专栏: 小技巧 C语言 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niha1993825jian/article/details/103022600
版权

码云地址

sshdTwoVerification

介绍

ssh登录二次验证
问题:现在很多人的Linux服务器可能会被攻击,只校验一次后台用户名密码登录变得不再保险。
当然大家首先要做的是修改ssh服务端口,不要用默认22,这样会增加攻击难度,但还是不保险。

方案1:使用ssh密钥文件登录,好处就是拿不到密钥文件休想登录成功,而且还能对密钥文件再次添加密码,
这样的方案确实比较保险。但也有弊端,就是需要将密钥文件存到网盘或别的地方,不然找不到密钥文件就GG了。

方案2:隆重推出本项目的方案,替换登录时使用的bash,让替换后的程序再次以自定义的方案验证一次,
这样就做到了登录的二次验证,无疑增加了安全性。注意此时服务器已经不能使用scp等一些工具,安全性极大的提高。

安装教程,janbar.sh
  1. echo ‘/bin/janbar’ >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可
  2. cp janbar.sh /bin/janbar && chmod 777 /bin/janbar
  3. echo ‘admin:passwd’ > /etc/janbar
  4. vim /etc/passwd , 将[root❌0:0:root:/root:
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 登录验证系统全套
11-20
10. **两步验证**:除了SSH密钥,还可以结合使用Google Authenticator或其他时间同步式一次性密码(TOTP)应用,增加第二层身份验证,提高安全性。 通过上述步骤,我们可以构建一个基于SSH登录验证系统,为用户...
C逼叫性开叫及第PPT课件.pptx
10-24
C逼叫性开叫及第PPT课件.pptx
最好的5个C++ 网站
xupeng1644的博客
04-08 3万+
相对其他语言来说,C++ 算是难度比较高的了,这一点无法否认。但是如果能有一些好的网站,则会让 C++ 的学习事半功倍。 那就来介绍几个最常用的(最好的)吧,包含了参考手册、教程、框架/库列表 … cppreference Url:https://en.cppreference.com/w/ cppreference 即 C++ 参考手册,这个网站始终是我的首选,因为它非常简洁,可读性也很强,不但...
【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
最新发布
m0_46608024的博客
04-27 2428
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥,
全套免费C++视频
热门推荐
user202的专栏
03-05 3万+
http://www.ysitroad.net/?do=kechengku&cid=&dd=0403
c常用网址
a377943483的博客
11-02 1万+
https://www.raywenderlich.com/category/ios http://www.open-open.com/lib/view/open1442458724383.html http://blog.csdn.net/qq_26359763/article/details/51076499 http://www.csdn.net/article/2015-03-04/
python企业SSH登陆双因素认证系统
04-21
Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...
windows服务器安全巡检表.docx
09-18
3. 网络层面:验证服务器的网络连接是否稳定,检查服务器的端口状态,如 22(SSH)、23(Telnet)、80(HTTP)、443(HTTPS)等。 4. 账户管理:检查服务器上的用户账户和组,确保只有必要的账户和组存在。同时,对...
cisco配置ssh登陆替代telnet
04-19
#### 二、SSH安全优势 为了解决上述问题,SSH(Secure Shell)作为一种安全的远程登录协议应运而生。SSH的主要优点包括: - **数据加密**:通过SSH连接的所有数据都会被加密,有效防止“中间人”攻击。 - **...
java程序里实现ssh, scp, sftp
07-27
在java里可以通过Ganymed SSH-2, Expect4j等实现ssh登录,由于Ganymed SSH-2是纯java实现,并且可以实现scp,sftp等,因此我们采用Ganymed SSH-2 1> 下载安装 从http://code.google.com/p/ganymed-ssh-2/ 下载,我们用的是ganymed-ssh2-build251beta1.zip。 在eclipse里新建一个测试工程,并将解压后的ganymed-ssh2-build251beta1.jar拷到工程的lib目录下,然后在工程属性的java build path里添加这个jar的library。 2> ssh 将解压后的examples目录下的Basic.java 拷到工程的src目录,编译运行以后可以在控制台看到输出结果。除了执行一条命令,也可以执行一个shell脚本。 例如将Basic.java中的“uname -a && date && uptime && who” 改为“/home/lss/test.sh”, test.sh的内容如下: #! /bin/sh echo "testing shell"; ls; 在eclipse里运行以后的结果为: Here is some information about the remote host: testing shell 1 test.sh ExitCode: 0 需要注意的是在一个session里只能执行一次命令,因此如果想在server上执行多个命令,要么打开多个session,要么在一个session里去执行一个shell脚本,shell脚本里去执行多个命令。 每次执行完以后,如果正确将返回ExitCode: 0,因此程序里可以通过sess.getExitStatus()来判断命令是否被正确执行。 3> scp 首先在程序里import ch.ethz.ssh2.SCPClient; 然后通过下面的方法来实现: SCPClient scpClient = conn.createSCPClient(); scpClient.put("localFiles", "remoteDirectory"); //从本地复制文件到远程目录 scpClient.get("remoteFiles","localDirectory"); //从远程获取文件 例如: scpClient.put("D:\\localTest.txt", "/home/bill/"); 需要注意的是windows的本地目录要用双斜杠来分隔目录。 scpClient.put("/home/bill/remoteTest.txt", "D:\\"); 4> sftp 首先在程序里import ch.ethz.ssh2.SFTPv3Client; SFTPv3Client sftpClient = new SFTPv3Client(conn); sftpClient.mkdir("newRemoteDir", 0755); //远程新建目录 ,第二个参数是创建的文件夹的读写权限 sftpClient.rmdir("oldRemoteDir"); //远程删除目录 另外还有创建删除文件,读写文件等接口,参见http://www.ganymed.ethz.ch/ssh2/javadoc/ch/ethz/ssh2/SFTPv3Client.html
基于ssh2的简单登陆注册系统
10-06
SSH2是SSH协议的第二版本,它提供了强的安全性和多的功能。在本项目"基于ssh2的简单登陆注册系统"中,我们将探讨如何利用SSH2协议构建一个安全的用户登录和注册系统。 首先,理解SSH2的基础知识至关重要。SSH2...
如何成为一个牛逼的C/C++程序员?
Langeldep的专栏
04-19 3万+
这个题目的噱头太大,要真的写起来, 足够写一本书了。   本人是过来人, 结合自身的体会和大家交流一下,希望新人能少走弯路。   每个人的情况不一样,我下面的描述可能并不适合每一个看到这篇文章的人。   一、C/C++语言         如果你的基础很差, 建议
牛逼c语言代码,这段c语言代码牛逼在哪?
weixin_39576294的博客
05-19 2853
原标题:这段c语言代码牛逼在哪?有人说C语言是世界上最牛逼的语言,因为操作系统就是用C语言编写的,学好了C才能好的学习其他编程语言。为此,有人分享了下面一段代码,说是很牛逼的c语言代码,看得W3Cschool小编一脸懵逼。大家来看看,它究竟牛在哪里?#include"stdio.h"main(void){float a;printf(" 数据排列nn");printf("请输入相应的数据:");...
这段C语言到底是牛逼在哪呢?
qq_43351159的博客
02-21 532
有人说C语言是世界上最牛逼的语言,因为操作系统就是用C语言编写的,学好了C才能好的学习其他编程语言。为此,有人分享了下面一段代码,说是很牛逼的c语言代码,看得小编一脸懵逼。大家来看看,它究竟牛在哪里? 想要跟小编共同进步可加群五八三六五零四一零进行探讨 关于这段传说中很牛逼的C语言代码,小编是看不出牛在哪里,你们呢?此外,还有一位国外的C语言高手,想挑战大家的水平,快来看看! 一位国外C语言高手...
如何成为一个牛逼的C/C++程序员?学习编程知识,虽九死而不悔!
d18835193530的博客
12-02 575
最近学的有点迷茫了,感觉做一个C程序员要学的东西很多很杂,脑子里也乱的一团糟。所以我就想搞清楚做一个C程序员到底需要一点什么东西,于是我找到了这篇文章写的不错,和学习路上的小伙伴分享一下。 这个题目的噱头太大,要真的写起来, 足够写一本书了 本人是过来人, 结合自身的体会和大家交流一下,希望新人能少走弯路 每个人的情况不一样,我下面的描述可能并不适合每一个看到这篇文章的人。 一、C/C++语言...
c语言牛逼,C语言牛逼代码
weixin_35430535的博客
05-20 2003
/*****first表示linux下gcc编译没有过****/#includeint main(void){float a;printf(" 数据排列\n\n");printf("input a data:");scanf("%f", &a);printf("output data is:%-80.5s\n",a);return 0;}/*****second母鸡输出是个啥子东西,求教*...
在线撸C语言
纸上得来终觉浅,绝知此事要躬行
03-08 1万+
https://www.runoob.com/cprogramming/c-tutorial.html C 语言教程 C 语言是一种通用的、面向过程式的计算机程序设计语言。1972 年,为了移植与开发 UNIX 操作系统,丹尼斯·里奇在贝尔电话实验室设计开发了 C 语言。 C 语言是一种广泛使用的计算机语言,它与 Java 编程语言一样普及,二者在现代软件程序员之间都得到广泛使用。 当...
SSH协议详解:连接与认证过程
- 这个包是明文发送的,以便客户端验证服务器的身份。 3. **密钥交换和认证**: - 客户端收到包后,使用服务器的公钥、服务密钥和cookie计算出会话ID和会话密钥。 - 客户端回送一个包,选择加密方法,复制cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值