随笔分类 -  SSH

摘要:近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh 阅读全文
posted @ 2018-08-14 23:06 散尽浮华 阅读(9198) 评论(6) 推荐(2) 编辑
摘要:最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件 阅读全文
posted @ 2018-05-20 16:29 散尽浮华 阅读(6088) 评论(1) 推荐(2) 编辑
摘要:使用ssh远程登陆 IDC机房服务器,发现老是出现如下告警信息: 原因分析: 解决办法: 如果出现:-bash: warning: setlocale: LC_ALL: cannot change locale (zh_CN.UTF-8) 注意:不同类型的服务器配置方法会有差异,需要根据实际机器情况 阅读全文
posted @ 2018-01-04 11:03 散尽浮华 阅读(23809) 评论(1) 推荐(3) 编辑
摘要:之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(最多时高达400多个sftp连接数),因为急需要对sftp的连接数做严格限制。操作记录如下: iptables利用connlimit模块限制同一IP连接数 使用sftp或ftp协议上传文件,上传文 阅读全文
posted @ 2017-12-21 22:11 散尽浮华 阅读(9712) 评论(0) 推荐(0) 编辑
摘要:一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者 阅读全文
posted @ 2017-06-22 15:29 散尽浮华 阅读(10639) 评论(1) 推荐(3) 编辑
摘要:在平时运维工作中,通过设置ssh别名来访问远程系统,可以节省不少时间。通过ssh为频繁访问的系统创建ssh别名,这样就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外,它避免了在ssh到linux服务器时重复输入相同的用户名、主机名、IP 地址、端口号。 通过情况下,我们使用s 阅读全文
posted @ 2017-03-09 18:06 散尽浮华 阅读(8499) 评论(0) 推荐(0) 编辑
摘要:对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found解决办法:"yum install -y openss 阅读全文
posted @ 2016-11-28 19:19 散尽浮华 阅读(47852) 评论(2) 推荐(9) 编辑