摘要:
简介 Fail2Ban 是一个 Linux 系统的应用软件,用来防止系统入侵,主要是防止暴力破解系统密码。它是用 Python 开发的。 它主要通过监控日志文件(比如/var/log/auth.log、/var/log/apache/access.log等)来生效。一旦发现恶意攻击的登录请求,它会封 阅读全文
摘要:
SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 非证书登录的缺点 密码登录和密钥登录,都有各自的缺点。 密码登录需要输入服务器密码,这非常麻烦,也不安全,存在被暴力破 阅读全文
摘要:
SSH 在服务器端可以生成日志,记录登录当前服务器的情况。 SSH 日志是写在系统日志当中的,查看的时候需要从系统日志里面找到跟 SSH 相关的记录。 journalctl 命令 如果系统使用 Systemd,可以使用journalctl命令查看日志。 $ journalctl -u ssh Mar 阅读全文
摘要:
简介 rsync 是一个常用的 Linux 应用程序,用于文件同步。 它可以在本地计算机与远程计算机之间,或者两个本地目录之间同步文件(但不支持两台远程计算机之间的同步)。它也可以当作文件复制工具,替代cp和mv命令。 它名称里面的r指的是 remote,rsync 其实就是“远程同步”(remot 阅读全文
摘要:
scp是 SSH 提供的一个客户端程序,用来在两台主机之间加密传送文件(即复制文件)。 简介 scp是 secure copy 的缩写,相当于cp命令 + SSH。它的底层是 SSH 协议,默认端口是22,相当于先使用ssh命令登录远程主机,然后再执行拷贝操作。 scp主要用于以下三种复制操作。 本 阅读全文
摘要:
简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里 阅读全文
摘要:
sftp是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,sftp就相当于将 FTP 放入了 SSH。 下面的命令连接 FTP 主机。 $ sftp username@hostname 执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后 阅读全文
摘要:
SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是比密码登录更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和 阅读全文
摘要:
简介 SSH 的架构是服务器/客户端模式,两端运行的软件是不一样的。OpenSSH 的客户端软件是 ssh,服务器软件是 sshd。本章介绍 sshd 的各种知识。 如果没有安装 sshd,可以用下面的命令安装。 # Debian $ sudo aptitude install openssh-se 阅读全文
摘要:
简介 OpenSSH 的客户端是二进制程序 ssh。它在 Linux/Unix 系统的位置是/usr/local/bin/ssh。 Linux 系统一般都自带 ssh,如果没有就需要安装。 # Ubuntu 和 Debian $ sudo apt install openssh-client # C 阅读全文
摘要:
SSH 是 Linux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。 本教程介绍 SSH(主要是它的实现 OpenSSH)的概念和基本用法,也可以当作手册查询。 Copyright © 来自网道项目 SSH 基本知识 SSH(Secure Shell 的缩写)是一种网络协议,用于加密两台计 阅读全文