![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ssh
垂金烟柳
运维工程师,熟悉linux系统基本操作
展开
-
centos 配置SSH远程主机别名
每次都输入 ssh -p port user@remote,会比较麻烦,且不好记忆。配置别名应运而生两种方法配置连接远程主机的别名:方法一:设置命令别名在用户的家目录下有一个叫 .bashrc 的文件,将想设置的命令的别名放在此文件里面加载就能生效;vim ~/..bashrcalias [命令别名]="ssh -p [port] [user]@[hostname]...原创 2019-11-20 10:43:07 · 438 阅读 · 0 评论 -
Linux ssh安全提升、开启非默认端口,禁止root远程登录
ssh防护概述存在的安全隐患密码嗅探、键盘记录、暴力枚举账号、猜解密码等。常用的防护措施用户限制、黑白名单、更改验证方式(密码–>密钥对)、防火墙、TCP防护、PAM认证等sshd基本安全配置修改配置文件/etc/ssh/sshd_config[root@bensongtan ~]# vim /etc/ssh/sshd_config # 改用非标准端口Port 16383...原创 2019-01-09 10:34:30 · 301 阅读 · 0 评论 -
Linux设置ssh黑/白名单
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_con...原创 2019-01-09 11:13:29 · 14826 阅读 · 2 评论 -
阿里云服务器免密登录本地服务器
本地服务器登录阿里云服务器进行免密很简单,建立一个秘钥对,将公钥上传到阿里云就可以了。但是从阿里云免密到本地呢?首先想到是IP的问题,本地的服务器基本都是私有地址,公有地址是访问不到的,那么这时就要解决公有地址往私有地址跳转。公有地址服务器设置防火墙策越当然首先要把ssh大端口设置好,详细配置可以访问https://blog.csdn.net/weixin_44316575/articl...原创 2019-01-09 14:02:38 · 1060 阅读 · 0 评论 -
xshell用ssh远程连接linux服务器的时候来段提示语句
干运维的经常要用到ssh远程连接到服务器,前些天一个同事应为误操作将服务器干挂了,有时口头的提示不如来个文字的提示,那么可不可以在ssh远程连接服务器的时候来个提示呢?答案肯定是可以得。centos7修改方法如下:修改/etc/motd配置文件,写上需要提示的语句。vim /etc/motd!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...原创 2019-03-26 21:20:28 · 779 阅读 · 0 评论 -
su切换用户到超级管理员免密登陆切换
linux切换用户命令su <user>不过需要密码,怎样做到免密登陆呢?1.修改/etc/pam.d/su文件# vim /etc/pam.d/su#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust u...原创 2019-04-03 16:28:01 · 1873 阅读 · 0 评论