本文主要简单记录CentOS6.6下OpenSSH升级步骤,安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过漏洞(CV..
分类:
其他好文 时间:
2017-09-20 16:21:05
阅读次数:
259
第一部分概述场景一:设想这样一个场景,当你挤了很久的公交,又辗转了几班地铁,终于拖着疲惫的身躯回到家中的时候,突然间接到了领导的电话,公司服务器上有某个重要的服务需要立马被关闭,而公司的内部网络与外部网络之间有防火墙,禁止telnet远程直接链接,这时你会怎么办..
分类:
其他好文 时间:
2017-09-14 12:04:13
阅读次数:
186
原文 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。 3、Permi ...
分类:
系统相关 时间:
2017-09-09 19:38:46
阅读次数:
217
当正常安装完Suse Linux Enterprise Server 11 sp1 时,无法通过SecureCRT或者PuTTY之类的终端程序进行连接。 折腾了一下,发现问题所在: 1、 需要关闭防火墙,如下图在YAST里可以关闭,也可以使用下面命令行的方式,但出于安全的考虑,在实际使用是还是要根据 ...
分类:
系统相关 时间:
2017-09-05 23:13:12
阅读次数:
345
一、ssh免密配置 ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~ ...
分类:
系统相关 时间:
2017-09-04 13:11:20
阅读次数:
245
一、简介 二、安装 三、配置 四、其他 1)SSH端口转发 https://blog.fundebug.com/2017/04/24/ssh-port-forwarding/ ...
分类:
系统相关 时间:
2017-08-29 23:52:46
阅读次数:
399
#ssh-keygen-trsa
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):
Enterpassphrase(emptyfornopassphrase):
Entersamepassphraseagain:
Youridentificationhasbeensavedin/root/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/root/.ssh/i..
分类:
系统相关 时间:
2017-08-06 10:42:05
阅读次数:
195
一、系统服务控制1、systemd系统服务初始化系统开始的第一个进程,pid为1。2、systemctl命令(注意在企业6和企业7的服务启动命令不同,企业6为/etc/init.d/服务名称动作,而下文为企业7)systemctllist-units##列出当前系统服务的状态systemctllist-unit-files##列出服务的开机状..
分类:
系统相关 时间:
2017-07-23 00:51:20
阅读次数:
257
linux主机A和B,在A通过ssh登录到B,免密码登陆步骤 ...
分类:
系统相关 时间:
2017-07-18 15:43:02
阅读次数:
145
Openssh:ssh:secureshell,protocol,22/tcp安全的远程登录openssh:ssh协议的开源实现dropbear:另一个开源实现server端c/s架构随时监听一个端口(22),client基于tcp协议安全远程登录telnet:早期用telnet,也是c/s架构监听23号端口,所有信息明文发送,不安全]#yum-yinstalltelne..
分类:
其他好文 时间:
2017-07-13 10:36:48
阅读次数:
234