0x01: 在其它埠啟動sshd。
要知道sshd是可以在其它埠啟動的。
1.如果我們有root許可權,那就直接 /bin/sshd -p 2222 , 就另起了乙個sshd的程序監聽2222埠。埠號可以隨著需要進行改動。
2.如果我們沒有root許可權,那也是可以啟動sshd的,只是現在要把 /etc/ssh/sshd_config 配置檔案另外放乙份,總之就是保證當前登入的使用者能讀到配置檔案。另外就是 /etc/ssh 中的那些host key,這些host key 還是需要另外放乙份,或者讓這些host key 能被當前使用者讀到(修改許可權這種方式不合適)。
保證了配置檔案和host key能被當前使用者讀到之後,我們就可以用普通使用者啟動sshd了,例如如下命令:
/bin/sshd -e -p 2222 -d -h ~/ssh/ssh_host_dsa_key -h ~/ssh/ssh_host_ecdsa_key -h ~/ssh/ssh_host_ed25519_key -h ~/ssh/ssh_host_rsa_key
但是這種方式還是有問題,就是其它使用者執行sshd會出現驗證失敗。
0x02: 使用iptables做埠**。
這個之後再說。
0x03: 使用ssh做埠**。
這個可能性能上會有些問題,但是對許可權要求最小,普通使用者就可以。
使用如下命令:
coproc nohup ssh -n -t -l 0.0.0.0:2222:127.0.0.1:22 a123@localhost &>> /dev/null
以上命令的使用者名稱和埠需要根據需要進行修改。
centos伺服器漏洞問題解決
sh xx.sh cd etc進入資料夾 再export path usr bin usr sbin bin sbin加入初始path命令 再vim profile進入修改錯誤 新開乙個終端 執行killall wget cd etc yum.repos.d vim epel.repo 將eable...
httpd伺服器啟動不了問題解決
停止 httpd 失敗 正在啟動 httpd 確定 httpd 已死,但是 subsys 被鎖 root使用者無法刪除tmp目錄下檔案 root discuz tmp rm rf rm 無法刪除 gates.lod 許可權不夠 rm 無法刪除 gpg hrborj 許可權不夠 rm 無法刪除 mon...
伺服器CPU飆公升問題解決過程
問題出現前的提要 1 專案需求 將大量資料通過kafka訊息佇列 到另外的專案中 2 專案打完版本後,3點開始cpu開始飆公升 報錯資訊 解決問題方式 1 重啟伺服器 關閉大量資料的 暫時解決問題。2 開始分析問題 1 檢查 檢視有沒有死鎖或者有沒有占用大量cpu的 檢查結果沒有發現 問題,排除問題...