摘要: 1、优化点 SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。 1、更改远程连接登陆的端口; 2、禁止ROOT管理员直接登录; 3、密码认证方式改为密钥认证; 4、重要服务不使用公网IP地址; 5、使用防火墙限制来源IP地址; 2、优化参数解析 SSH服务登 阅读全文
posted @ 2023-05-10 23:21 小粉优化大师 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 1、需求 用户通过 Windows/MAC/Linux 客户端连接跳板机免密码登录,跳板机连接后端无外网的Linux主机实现免密登录。 1、实践多用户登陆一台服务器无密码 2、实践单用户登陆多台服务器免密码 2、架构图 3、实践多用户登陆一台服务器无密码【SecureCRT】 3.1、选择tools 阅读全文
posted @ 2023-05-10 23:14 小粉优化大师 阅读(179) 评论(0) 推荐(0) 编辑
摘要: 1、ssh命令介绍 SSH有客户端与服务端,我们将这种模式称为C/S架构,ssh客户端支持 Windows、Linux、Mac 等平台。 在ssh客户端中包含 ssh|slogin 远程登陆、 scp 远程拷贝、 sftp 文件传输、 sshcopy-id 秘钥分发等应用程序。 2、ssh-远程登陆 阅读全文
posted @ 2023-05-10 22:36 小粉优化大师 阅读(521) 评论(0) 推荐(0) 编辑
摘要: 1、修改配置文件nginx.conf ]# vi /etc/nginx/nginx.conf ... server { ... server_tokens off; ... } ... 2、重新加载nginx systemctl restart nginx 3、访问测试 ~]# curl 192.1 阅读全文
posted @ 2023-05-10 21:16 小粉优化大师 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 1、SSH基本概述 1.1、什么是SSH SSH 是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。 1.2、SSH服务主要提供什么功能 1、提供远程连接服务器的服务 2、对远程连接传输数据进行加密 1.3、SSH远程连接 VS Telnet远程连接 阅读全文
posted @ 2023-05-10 21:07 小粉优化大师 阅读(399) 评论(0) 推荐(0) 编辑
摘要: 1、iptables-防火墙介绍【理论知识】 https://www.cnblogs.com/ygbh/p/17383835.html 2、iptables-规则和常用匹配的管理 https://www.cnblogs.com/ygbh/p/17384232.html 3、iptables-扩展匹配 阅读全文
posted @ 2023-05-10 09:47 小粉优化大师 阅读(16) 评论(0) 推荐(0) 编辑
摘要: iptables-学习目录 1、为什么要使用自定义链 此前我们一直在iptables的默认链中定义规则,那么此处,我们就来了解一下自定义链。这里可能有疑问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢? 当默认链中的规则非常多时,不便于管理。假设INPUT链中存放了200条规 阅读全文
posted @ 2023-05-10 09:45 小粉优化大师 阅读(279) 评论(0) 推荐(0) 编辑