如果你也是自己有自架機器 或是 購買 雲端主機商(DigitalOcean / Linode….) 服務的使用者,多少會利用 sshd 服務啟用允許 ssh 連線,如果本身沒有限制 22 port 的相關防火牆設定,每天基本上都會有大量的惡意使用者或程式嘗試連線你的機器,基礎的話可以先設定 fail2ban 相關設定做一些阻擋。 備註: 如果要看看過去幾天有多少 ip(使用者)嘗試 ssh 登入失敗可以使用以下指令 更安全一點的方式可以將使用 帳號/密碼 的 ssh 登入方式直接關閉,使用 public / private key 作為登入方式,以下是相關設定步驟 修改 vim /etc/ssh/sshd_config,新增以下設定 重啟 sshd service 以生效設定
當我們使用 scp 及 rsync 等這類備份工具時,由於登入遠端伺服器時,需要透過互動式的介面做密碼登入。 若我們希望透過 crontab 等排程工具做定時備份時,無法透過互動式的介面登入遠端伺服器。 因此,我們必須設法透過 ssh 的公私鑰機制,設定彼此信任後,將可不須密碼登入。 由於 ssh 是透過公私鑰機制加密彼此間的連線,因此我們可以透過 ssh-keygen 產生公私鑰來設定信任的使用者與主機 假設我們現在希望從 A 主機 camel 用戶 登入=> B 主機 penny 用戶 前提是你要有 A主機 camel 用戶帳密及 B 主機 penny 用戶帳密(……廢話XD) 然後B主機 ssh 設定(/etc/ssh/sshd_config)必須要有開啟可以使用自製的信任公鑰登入 A 主機 camel 用戶,利用 ssh-keygen 產生兩把鑰匙(公私鑰) 預設會以 RSA 加密產生公私鑰 Enter file in which to save the key (/home/camel/.ssh/id_rsa): […]
租來的主機預設有開 root 遠端登入,這樣其實容易遭人惡意破解 編輯 /etc/ssh/sshd_config,更改 PermitRootLogin no 若是要阻擋特定使用者使用 ssh 遠端登入 DenyUsers root 重新啟動 ssh 服務 sudo service ssh restart 完成!!
時常在公司或學校或私人機構的機器,通常會設置防火牆或連入設定。 大多時候,或許大家習慣連 VPN server去做存取內部機器的方法,但 vpn.cs.ccu.edu.tw 有時候真的太多人在濫用了XD 連 Stackoverflow 都被弄到擋掉…… 因此這邊介紹如何使用pietty、putty 開 ssh tunnel,以及利用這個 tunnel 做一些應用。 開啟 pietty、putty,若為 pietty 請勾選紅框 “putty模式” 輸入你擁有登入權限的主機 設定 ssh tunnel 使用的本機 port及相關設定 這邊的設定根據應用有所不同 BBS 以台大批踢踢實業坊為例 瀏覽器、ftp (filezilla為例) PS. 一定要記得按下 Add ,再 open 登入 設定 proxy ,使用 SSH tunnel 連線 BBS(以 PCMan 為例) 在位址輸入 localhost:{ 你剛剛開的port } ,如果是網頁版(PCMan combo),則為 telnet://localhost:{ 你剛剛開的port } […]