2018-10-11 1.ssh禁止root远程登录 修改ssh配置文件/etc/ssh/sshd_config vim /etc/ssh/sshd_config PermitRootLogin yes #去掉前面的#并且将yes更改为no 重启ssh systemctl restart sshd 2.新添加普通用户并授权 创建用户组 groupadd groupname 添加用户并指定用户组 useradd -g groupname username 或者使用默认用户 useradd user…

前言 使用阿里云服务器的应该都注意到每次ssh登录后都能看见类似下面这样的欢迎语: Last login:xxxxxxxxxxxxx Welcome to Alibaba Cloud Elastic Compute Service ! [root@xxxx ~]# 我想如果阿里可以设置, 那么我们也是可以修改的, 通过查阅资料发现只需要修改 /etc/motd 文件即可 修改 /etc/motd vim /etc/motd 按i 进入编辑模式, 输入需要的欢迎语, 然后按 Esc 输入:wq 退…

现象:打开ssh连接工具,输入用户名密码,需要等待约3分钟才能进入系统,进入系统后操作都很流畅,同时top查看系统消耗也很低! 解决:在百度和谷歌搜索大量解决方案,都是如下解决方案: #取消ssh的反向dns解析 UseDNS no #关闭ssh的gssapi认证 GSSAPIAuthentication no 按照上面方案修改,没有一点效果!排除dns的问题. 经过排查最终原因为"/var/log/btmp"文件过大引起,经过百度得知,此文件是记录错误登录的日志,就是说有很多人试图使…

编辑hosts.allow文件,将允许连接的地址写进去 [root@Elements ~]# vim /etc/hosts.allow sshd:10.10.10.1:allow sshd:172.16.203.1:allow sshd:192.168.1.1:allow 在hosts.deny文件中写入禁止所有 [root@Elements ~]# vim /etc/hosts.deny sshd:ALL 重启sshd服务 CentOS 6 :service sshd restart Cent…

在server上/etc/hosts文件中把你本机的ip和hostname加入 hostname ifconifg 在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no service sshd restart service network restart…

产生这个问题的原因是:server的sshd会去DNS查找访问client IP的hostname,如果DNS不可用或者没有相关的记录就会花费大量的时间. 1.在server上/etc/hosts文件中把server的IP和hostname加入 2.在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no 通常到这步就已经可以解决问题了,如果还不行,请执行第三部:    3.注释掉server上/etc/resolv.conf中所有行   4.修改server上…

CentOS配置SSH无密码登录需要3步: 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1.生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 默认在 ~/.ssh目录生成两个文件:    id_rsa      :私钥    id_rsa.pub  :公钥 2.导入公钥到认证文件    2.1 导入本机 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.2 导入要免密码登录的服务器 首先将…

  CentOS配置ssh无密码登录的注意点   前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart.最后退出root,以下所有操作都在hadoop用户下进行. 主机信息如下: 如上图,当前登录用户为hadoop,主机名为slave.hadoop,与master.hadoop主机的网络是通畅的. 当前未配置RSA校验的情况下,用ssh连接主机是需要输入密码的,如下: 如上图,…

CentOS 下SSH无密码登录的配置 最近学习Hadoop.它要求各节点之间通过SSH无密码登录,配置SSH的时候费了一番功夫,记录下来,以备忘. 配置SSH无密码登录需要3步: 1.生成公钥和私钥 2.导入公钥到认证文件,更改权限 3.测试 1.生成公钥和私钥 ssh-keygen -t rsa 默认在 ~/.ssh目录生成两个文件:    id_rsa      :私钥    id_rsa.pub  :公钥 2.导入公钥到认证文件,更改权限 2.1 导入本机 cat ~/.ssh/id_r…

假如我们有两台CentOS机器,192.168.199.101,192.168.199.102,要想在101上远程连接102可以通过ssh命令来实现 ssh 192.168.199.102 如果没有配置免密登录的话每次登录到102这台服务器都要输入密码 1.在本地机器(192.168.199.101)生成私钥和公钥 cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost ssh-keygen -t rsa # 会有提示,都按回车就可以 cat id_rsa.pub >>…

Docker实现CentOS容器SSH远程登录 https://blog.csdn.net/A632189007/article/details/78625378 这里根据Dockerfile方式构建一个CentOS的可远程SSH的镜像. Dockerfile文件 在/data/test/sshd_centos/目录下新建Dockerfile文件.注意:目录可以自行设定,但目录下除了Dockerfile文件外建议不要放置别的文件和目录. vim Dockerfile 1 生成的新镜像以cento…

CentOS 7.6出现SSH登录失败的解决方案 问题重现: iterm登录 ssh vagrant@192.168.10.10 The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established. ECDSA key fingerprint is SHA256:8nyfIaEq9jMHfb9aQIlPh5OAGXjjSVGEDiXfMjlD7H8. Are you sure you want to cont…

方法一 很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议). 它默认的端口22,默认使用root也是可以登录的.这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性. 1. 修改ssh默认端口 a.命令行临时修改 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/…

有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性. 禁止root本地登录 修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet 禁止root远程ssh登录 修改/etc/ssh/sshd_config文件,将 #PermitRootLogin yes 修改为 PermitRootLogin no…

下面详细描述如何禁止root登录. 禁止root本地登录 禁止root远程ssh登录 禁止root本地登录 修改/etc/pam.d/login文件增加下面一行   1 auth required pam_succeed_if.so user != root quiet 禁止root远程ssh登录 修改/etc/ssh/sshd_config文件,将   1 #PermitRootLogin yes 修改为           Shell   1 PermitRootLogin no 修改时注意…

linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录. 配置方法如下: 1.使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2.Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号,如配置新端口号为9999: #Port 22Port 9999 3.将PermitRootLogin改为no…

1,系统版本查看 2,编辑ssh配置文件 vim /etc/ssh/sshd_config 在尾部加一行 允许sysman用户从ip1.1.1.*登录 3,重启sshd即可 /etc/init.d/sshd restart PS:通过这样设置可以限定只能是通过VPN拨号的主机可以ssh登录…

ssh登录 (一).在本机使用命令生成ssh密钥:(-C代表注释,如果有多个密钥,加个注释就会很好区分) ssh-keygen -t rsa -C "mingwei" (二).将本机生成的公钥复制到服务器的authorized_keys文件中,文件路径如下: /root/.ssh/authorized_keys (三).重启ssh服务,命令如下: service sshd restart…

需求 本人使用CENTOS7进行开发调试,所以要经常通过 SSH 连接到服务器进行应用部署与维护.所以,迫切需要有一种方法能够免密码登录到云服务器,而且随处可用. 方案 使用"公私钥"认证的方式来进行ssh登录 原理 客户端上创建一对 RSA 公私钥 (公钥文件:~/.ssh/id_rsa.pub: 私钥文件:~/.ssh/id_rsa) 把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥 当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配,…

问题一:连接数据库时直接使用ip地址无法连接,必须使用ssh方式才能连接? 问题二:ssh登录服务器时必须使用22端口,在/etc/ssh/sshd_config中添加了10086端口,防火墙中已开启了10086端口,不能是使用10086端口登录到服务器,为什么 [ 处理意见 ] 1. 可以使用ip直接连接数据库,但是您的安全组没有开放3306端口,请您参考附件和下面链接放行后测试下是否正常. https://help.aliyun.com/document_detail/25471.html…

转载自:https://help.aliyun.com/knowledge_detail/41471.html 注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试.其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档. 问题描述 使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,出现类似如下错误信息,导致无法正常连接. Linux 环境连接报错信息: @@@@@@@@@@@…

ssh登录docker容器1.启动一个docker容器# docker run -t -i ubuntu/ruby:v1 /bin/bash2.然后在容器里,安装openssh-server openssh-client# apt-get install openssh-server openssh-client3.完成之后,修改root密码# passwd4.退出容器,并保存以上修改# docker commit 3ea7a99a0025 ubuntu/ruby:v25.停止,并删除刚才的容器…

  Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:08 server sshd[17524]: pam_un…

一.问题概述 在一个多月前,组长让我研究下持续集成.我很自然地选择了jenkins.当时,(包括现在也是),部分服务器用的是windows主机. 我当时想了想,如果我把jenkins装在windows上,在windows上打好包后,要怎么把war包或jar包(针对spring boot项目)传到remote windows主机上呢? 传过去之后,要怎么把这个包运行起来呢(比如war包丢tomcat,重启tomcat:比如怎么用java运行spring boot项目),运行肯定是用脚本(bat),…

上篇文章谈到腾讯云centos服务器不能登录,通过查看监控信息,cpu使用过高,再腾讯云页面使用VNC方式直接登录,然后根据提示信息,关闭导致内存溢出的进程,从而解决问题. 1 问题再现 昨天刚解决了问题,结果今天又发现mysql不能访问,centos不能登录,进入到腾讯云的管理界面,查看监控信息,还是cpu利用率过高. 读取硬盘的流量很大. 和上次出现的问题一样.于是想到还是利用上次的方法,在腾讯云管理页面,服务器实例的右侧利用VNC方式登录,里面也有提示kill进程,然后根据提示操作,使用k…

在腾讯云上申请了一个centos服务器,最基础的配置,1 核 1 GB 1 Mbps,50G硬盘,主要用来测试程序,练手用.在上面配置了一个mysql数据库,一直使用都没什么问题. 1 问题描述 过了个周末,周一上班,突然发现MySQL不能使用了,连接不上.使用SSH登录服务器查看,发现SSH也不能登录服务器了.到腾讯云控制台页面,查看服务器实例的状态,点击实例名,可以查看监控页面,里面会显示服务器实例的CPU.内网.外网.内存.硬盘等使用情况. 当时CPU使用率到了90%以上,最高99%,硬盘…

背景 每次登录需要输入复杂的密码,而且不停的有人在尝试登录root账户.感觉心慌慌,所以不得不设置更加安全的登录方式. 配置SSH无密码登录需要4步 准备工作 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1. 准备工作 确认本机sshd的配置文件(需要root权限) vi /etc/ssh/sshd_config 1)修改以下内容 RSAAuthentication yes #设置开启使用RSA算法的基于rhosts的安全验证:如RSAAuthentication没有则自行添加.Pubk…

本文地址 点击关注微信公众号 "程序员的文娱情怀" 分享提纲: 1. 概述 2. mac版实现ssh登录,显示图形化 1. 概述 平时ssh登录到Linux服务器都是在命令行下进行操作的,简单高效.但是有些时候,需要配置一些Linux系统下的图形化软件的参数,ssh登录到Linux服务器后,就需要显示图形化界面了. 这里给出Linux,Windows和MacOS三种系统登录上Linux系统后,显示图形化界面的方法. 1.1)[window登录后图形界面]  Windows平台SSH登录…

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) Google Authenticator开源版主页 h…

SSH 登录时出现如下错误:Disconnected:No supported authentication methods available 更新时间:2017-06-07 13:26:11   注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试.其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档. 问题描述 当使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,即便正…