对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破. 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的. 如果你仍然想继续提高服务器的安全性的话那么还可以考虑使用Google的两步验证,每次登录需输入口令. Google Authenticator是开源的两步验证工具,任何人都可以在自己的服务上部署两步验证来提高安全性. 注:Google Authenticator支持iOS和Android平台,其他…

目录 为什么我们需要使用它? 对有些人来说,盗取密码比您想象的更简单 什么是Google两步验证? 多一道安全防线 什么是Google Authenticator ? 使用Google两步验证的好处 实际项目效果演示 为什么我们需要使用它? 互联网是一个极其危险的地方,有很多不怀好意的人想要访问我们的在线账户.通过使用双因素身份验证,可以为我们的账号提供额外的安全.用户名密码方式的登录变得越来越不安全,你肯定听说过"撞库"这个名词,是黑客圈的术语,即网络黑客将互联网上已泄露的账号密码,…

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次). 1.Google Authenticator依赖时间…

网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限.有几个简单的防御措施: 1. 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口.所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022.最好在1-1024之间,防止与用户进程端口冲突. 然后重启sshd即可 sudo /etc/init.d/ssh restart 2. 限制IP 首先修改…

http://www.williamlong.info/archives/2754.html…

近日 Google 在官方的 Apps Updates 博客公布了全新的两步验证功能--Google 提示,新的功能通过与 Google App 联动,进一步将验证确认工作缩减到仅有两步,同时支持 Android 和 iOS 平台. 想要开启 Google 提示的用户可以通过: 我的账户--登陆 Google--两步验证 找到该功能的开启选项. 开启 Google 提示功能,出于安全考虑必须有一台拥有屏幕锁定的设备,开启过程中需要用户在手机端 Google App 的提醒界面上点击确认按钮,有开…

Linux-禁止用户SSH登录方法总结 一.禁止用户登录 1.修改用户配置文件/etc/shadow       将第二栏设置为"*",如下.那么该用户就无法登录.但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码.(再次启用这个帐号的方法是把"*"去掉就可以了)       如:tom:\*:14245:0:99999:7::: 2.使用命令usermod       这个方式简单又实用,而且没有(1)中的副作用. us…

Linux 下使用 ssh 登录局域网其他电脑的方法 首先查看电脑是否安装 ssh 客户端,如果没有执行下面命令安装客户端. sudo apt-get install openssh-client sudo apt-get install openssh-server 接着查看进程,看看 ssh-agent 是否运行,如果没有,输入下面指令启动 ssh 服务进程. sudo service ssh start 关闭进程: sudo service ssh stop 现在就可以用 ssh 远程登录…

Mac下如何连接linux服务器(SSH) 1.用mac自带终端连接 步骤如下: 打开终端,在顶部shell菜单中选择新建远程连接 在右侧服务器窗口点击+号,添加服务器,输入IP等信息 输入用户名,点击连接 在打开的终端窗口中会询问你是否确认连接,输入yes回车 输入密码,连接成功 发现用自带终端连接,每次都要输入密码,不像Xshell可以方便的对连接进行保存和复制等等管理 2.使用Core Shell连接 可以在appstore中下载 界面交互优秀 可以保存密码 可以上传/下载文件 ....还…

两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的. Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理.只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器. Google Authenticator 简介 Google Authenticator 身份验证器是一款基于时间与哈希的一次性密码算法的…

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次).好了,废话不多说了,下面记录下GoogleAuthen…

前一阵远程维护Linux服务器,使用的是SSH,传说中的secure shell. 登陆:ssh [hostname] -u user 输入密码:***** 登陆以后就可以像控制自己的机器一样控制它了,不过没有可视化的界面.不过现在我所使用过的两个版本Linux(SUSE和FC5)中有可以使用类似FTP 界面的工具.使用工具连接时,选择SSH,端口是填服务器的SSH端口,默认是22,但是还是要手工填写.连接上以后FTP界面和shell同时使用可以 提高工作效率.   简单的传输命令:scp sc…

本地生成密钥 这里选择在购买前先在本地生成密钥key(分为private key和public key),所以先生成密钥再进行购买,购买完以后直接ssh登录,不需要输入密码(安全性考虑) 其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有. 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过priv…

注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试.其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档. 问题描述 使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,出现类似如下错误信息,导致无法正常连接. Linux 环境连接报错信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNI…

当我们有一个Linux系统的时候,可能用到远程ssh登录,当你是没有界面的系统的时候也会用到,远程操作起来比较方便. 首先我们的电脑默认是不安装ssh的,就是无法通过ssh远程连接,所以要安装shh. 2.实现 (1)检查是否开启SSH服务  命令:dpkg -l | grep ssh  查看SSH服务是否开启,或者通过命令:service sshd status 可以查看某个服务的状态. (2)安装SSH服务  通过apt-get 安装,命令:apt-get install ssh (3)启动…

使用密钥登录的好处:1.省事,不用每次去敲用户名和密码:2.安全,密钥长度一般是1024位,比我们设的密码要长得多: 以下是为新用户jackson添加密钥登录的步骤. 1.添加用户,并添加到sudoer. useradd jackson passwd jackson 添加到sudo组 visudo 在 root ALL=(ALL) ALL 后添加 hubery ALL=(ALL) ALL 2.生成并添加公钥到Server ssh-keygen -t rsa ssh-copy-id -i ~/.s…

最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication yes , PermitRootLogin yes两行即可, 修改之后,按…

远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口 主要的远程连接服务器的主要类型: 1)文字接口明文传输 : Telnet ,RSH 等,因不加密传输所以很少使用 2) 文字接口加密传输: SSH为主 3) 图形接口: XDMCP VNC XRDP 等 SSH 的配置步骤: ssh 协议在加密传输数据时, 主要是通过公钥(public key)和私钥(private key)来加密和解密的 1) 启动ssh…

OpenSSH有一个名为Banner的内置选项.在允许身份验证之前,将指定文件的内容发送给远程用户.如果Banner选项设置为none,那么在ssh登录时就不会显示任何Banner消息.默认情况下,不显示横幅,并且禁用该选项. 如何开启banner选项 1.登录到远程的Linux操作系统. 2.编辑/etc/ssh/sshd_config配置文件: vi /etc/ssh/sshd_config 3.在配置文件末尾添加Banner /etc/ssh/my_banner这一行内容: 4.保存配置文…

问题描述: 今天早上一个同事反应一个问题,通过ssh登录一台测试机的时候,发现两个账号,都是普通账号,一个账号能够登录, 另外一个账号无法登录.问他之前有做过什么变更吗,提到的就是之前有升级过openssh的版本,其他的没有做过什么. 问题处理: 尝试了以下的解决方法: 1.首先以普通的用户登录,然后通过su切换到该用户是能够切换的 2.修改了sshd_config配置文件中的AllowUser也没有用 3.在远程主机上使用ssh -vvv的方法打出调试信息,也没有发现更有用的信息 4.试图将p…

一般ssh登录服务器,只需要输入账号和密码,但为了更安全,在账号和密码之间再增加一个google的动态验证码.谷歌身份验证器生成的是动态验证码,默认30秒更新 工具/原料   CentOS 6.5 XShell 关闭SELINUX   1 使配置立即生效,但这样重起会失效 setenforce 0 2 打开selinux的配置文件,修改配置,使重启后依然关闭selinux vim /etc/selinux/config SELINUX=disabled END 安装编辑工具包   1 直接使用y…

简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题. 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: PasswordAuthentication no 使用vim编辑配置文件将其改为: PasswordAuthentication yes 即可使用密码进行ssh登录了. 在查找相关资料的过程中,无意看了一些…

一.SSH客户端Setting 配置 key ,  创建生成公钥导出文件. 二.服务器 master 上生成密钥 通过执行命令 ssh-keygen -t rsa 来生成我们需要的密钥. ssh-keygen -t rsa 执行上面的命令时,我们直接按三次回车,之后会在用户的根目录下生成一个 3个 的文件夹. cd .ssh查看改目录. authorized_keys id_rsa id_rsa.pub known_hosts cd .ssh 三.远程密钥登录 这里介绍最常用的三种方式,一是通过…

本文是作者原创,版权归作者所有.若要转载,请注明出处 ssh为Secure Shell(安全外壳协议)的缩写. 很多ftp.pop和telnet在本质上都是不安全的. 我们使用的Xshell6就是基于SSH的客户端实现,下面看些Linux上如何连接服务器 1.使用ssh命令,并输入要连接服务器的用户名和IP地址 ssh root@180.76.58.137 2.输入该服务器密码,就可以看到连接成功 3.Linux权限 d代表文件夹 -代表文件 |代表链接 r:可读     w:可写       …

公司有部分服务器root密码被禁用,有部分没有禁用,禁用root的服务器需要通过tomcat用户登陆系统,切换至root修改端口,没有禁用的直接修改root密码: #-*- coding:utf-8 -*- import paramiko import time '''远程登录修改端口''' def ssh_connect( _host, _username, _password ): try: _ssh_fd = paramiko.SSHClient() _ssh_fd.set_missing…

Linux学习第一天 操作环境: Ubuntu 16.04 Win10系统,使用putty_V0.63 本身学习Linux就是想在服务器上使用的.实际情况,可能我很难直接到坐在服务器前,使用界面操作系统.事实上,界面对于服务器来说就是一个多于的内容.于是Linux的桌面就像一个程序一样,可以卸载.卸载后怎么用呢?使用shell命令.在哪里使用呢?当然是在遥远的另一方. 于是,我学习的第一个内容就是远程访问Linux系统,进行一系列操作. 远程访问方式很多,我不做孔乙己,所以随便选择一种简单点的入…

1.登录服务器,打开sshd_config文件 # vim /etc/ssh/sshd_config 2.找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复 # The strategy used for options in the default sshd_config shipped with# OpenSSH is to specify options with their default value where# poss…

利用ssh传输文件   在linux下一般用scp这个命令来通过ssh传输文件. 1.从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) 例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录) 2.上传本地文件到服务器 scp /path/f…

http://blog.csdn.net/rodulf/article/details/71169996 利用ssh传输文件 在linux下一般用scp这个命令来通过ssh传输文件. 1.从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) 例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.101上的/var/www/test.txt 的文件下…

1.添加sudo用户执行visudo命令,找到: 复制代码 代码如下: root ALL=(ALL) ALL 在下面增加:(注意,qianyunlai 是Linux新增的一个普通用户),没有的话可创建用户 #useradd caesar #passwd caesar#usermod -G wheel caesar  添加到wheel组 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:#%wheel ALL=(ALL) ALL解除#号注释如果你不想每次使用sudo命令的时候都提…