1.linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 vim /etc/hosts.deny 2.不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己服务器上开放新端口: 然后,修改服务器上SSH的配置文件,在文件中添加一行 Port  1618 并保存退出(:wq) vim /etc/ssh/sshd_config 每次对SSH服务配置的改动后都需要重新启动ssh服务 service ss…

linux服务器时间同步失败解决方法 1.为什么会时间不同步: ①计算机的时间是根据电脑晶振以固定频率震荡而产生的,由于晶振的不同或者老化,会导致电脑时间积累误差的产 (什么是电脑晶振:http://www.jinluodz.com/jinluoblog/jingzhenxiufufangfa.html) ②电脑主板上工作电池老化 2.为什么需要时间同步: ①因为时间的不统一,就无法推断出业务具体发生时间,时间差大的话查看日志的时间可能会是一个大坑 ②crontab脚本也都不会准时执行,都前提和…

1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-co…

系统备份是系统管理工作中十分重要的一个环切,本文详细介绍了各种Linux系统的备份方法,相信对大家的日常管理工作有所帮助. 备份是一项重要的工作,但是很多人没有去做.一旦由于使用不当造成数据丢失,备份就成了真正的救命者.本文将讨论设置备份的策略和如何选择备份介质,并介绍用于备份的tar和cpio工具. 设置备份策略 设置备份策略和计划可以增加进行备份的可能性.备份开始前,要确定备份哪些数据.备份的频率和使用什么样的介质进行备份.备份的时候,应该进行完全备份. 备份通常安排在空闲时间进行.在大多数…

一..我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二.修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录. 三.ssh的公钥认证配置,只能用密匙才能登录上. 四.生成登陆公钥与私钥 五.用私钥登录 六.为什么要作SSH公钥登录 下面是配置步骤: 1.创建一个用户haiwen,并设置好密码 2.修改vi /etc/ssh/sshd_config 文件 a.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. b.…

1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-co…

从openssh7.0开始,ssh-dss密钥被默认禁用. 修改服务器端的openssh设置重新开启 # vim /etc/sshd/sshd_config添加以下选项PubkeyAcceptedKeyTypes=+ssh-dss 重启sshd服务 # systemctl restart sshd # service sshd restart…

在每台服务器上都执行ssh-keygen -t rsa生成密钥对: $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/tscms/.ssh/id_rsa): Created directory '/home/tscms/.ssh'. Enter passphrase (empty for no passphrase): Enter same…

查看爆破次数记录 # cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 更改ssh默认端口 修改SSH服务器配置文件 # vim /etc/ssh/sshd_config ssh连接时需指定连接端口,如: ssh -p 2212 root@xxx.xxx.xxx.xxx 如果修改客户端配置文件 /etc/ssh/config_ssh 把Port改…

A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), ip为192.168.100.247 ; A和B的系统都是Linux   在A上的命令 # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@192.168.100.247 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700) # scp ~/.ssh/id_rsa.pub…