software:openssh-server
services:
ssh(security shell)
sftp-server(security file transfer protocol)
configure directory:/etc/ssh
ssh(加密遠端傳輸協議):
配置檔案:
連線方式:
密碼驗證。
金鑰驗證。
ssh commands:
ssh username@[hostname|ip]
# remote connect
ssh -x username@[hostname|ip]
# support gui
ssh username@[hostname|ip]
[commands]
# [commands]: execute following commands.
scp -r [file|dir] username@hostname:dirurl # copy local [file|directory] into remote host
scp -r username@hostname:dirurl [file|dir]
# copy remote [file|firectory] into local host
sftp username@[hostname|ip]
# entry security ftp via protocol of ssh
get file
# dowmload the file
put file
# upload the file
ssh-agent 是乙個金鑰管理器,用來管理 ssh server 上的乙個活多個金鑰,並為其他需要使用金鑰的程式提供**。
當把私鑰交給 ssh-agent 管理的好處:
當 ssh server 有多個金鑰,使用不同的金鑰連線到不同的主機時,通常需要要手動指定對應的金鑰,而 ssh-agent 可以自動幫助我們選擇對應的金鑰進行認證。
避免重複輸入密碼,如果私鑰使用了密碼加密,那麼每一次使用 ssh 金鑰對進行登入的時候,都必須輸入正確的密碼。而 ssh-agent 能夠將已解密的私鑰快取起來,在需要的時候直接提供給 ssh client。這樣,就只需要在使用 ssh-add 時將私鑰加入 ssh-agent 快取的時候,輸入一次密碼即可。
ssh-agent 的工作原理:
不允許遠端連線到 root:
$ vi /etc/ssh/sshd_config
...permitrootlogin no
拒絕密碼登陸:
$ vi /etc/ssh/sshd_config
...passwordauthentication no
基於 ssh 協議的 rsync 指令:
rsync -option filename username@[hostname|ip]:/directory
# e.g.
rsync -a /etc/ 192.168.0.2:/tmp
選項: Linux Openssh原始碼公升級
yum install y telnet server xinetd systemctl start xinetd systemctl start telnet.socket 監聽埠23,公升級實施完應關閉telnet服務 zlib 是通用的壓縮庫,提供了一套 in memory 壓縮和解壓函式,並...
PHP安全的DedeCms安全加固
安全從來都是伺服器配置 檔案許可權控制和 程式三者的相互配合,今天主要看看如果對dedecms 程式的改進來提高安全性。可執行的檔案不允許被修改,可寫檔案不允許被訪問 這是 許可權控制的根本原則,程式在 可寫檔案不允許被訪問 方面可做許多任務作。就拿dedecms來說,我們可以在如下幾個方式做好保護...
你的雲安全嗎? 傳統安全向雲安全的演變
雲平台的發展與普及加大了資料洩露和網路攻擊的風險。一方面,虛擬化系統本身就存在一定的安全威脅。比如,作為當前全球最大的商業和開源虛擬化系統,vmware和openstack曾分別出現了222和68個漏洞,其中不乏高危漏洞。如果攻擊者通過hypervisor漏洞從虛擬機器逃逸到宿主機,那麼攻擊者就可能...