近期已经有多名Linux服务器管理员爆出服务器被恶意攻击，导致系统root密码泄漏以及资料泄漏，经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具，WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件，其中PuTTY从没有官方中文版，而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件，均出现了竞价广告，并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友，可能下载到包含后门的SSH连接工具。

经查风险网站可能包含如下站点：

·Winscp中文站，http://www.winscp.cc/。

·Putty中文站，http://putty.org.cn/。

·Putty中文站，http://putty.ws/。

三风险网站界面相同，并且使用相同的流量统计代码。下载未经授权的中文打包软件，可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。

服务器中招的症状可能包括：

1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%（O与F 可能为随机）

2、有网络连接往 98.126.55.226:82 大概为主控

3、机器疯狂外发数据

4、/var/log被删除

5、/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁，可以尝试更改SSH连接端口，让攻击者找不到入口。

RTdot会将相关风险报告给相关安全厂商，希望网站技术人员从官方下载软件使用。

PuTTY，http://www.putty.org/。WinSCP，http://winscp.net。

引用来源：bugbeta、hostloc、zijidelu

检查是否中招的方法：

搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。

金山毒霸、360安全卫士均已通过官方微博证实消息

http://weibo.com/1642668915/y3isb2Smm

将通过措施封杀相关后门网址，并建议用户删除相关软件。百度内部人士透露，正在积极进行内部清查，将相关竞价排名服务下线。

这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.

目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

1.用PuTTY SSH 密钥生成工具puttygen.exe生成密钥.

生成的密钥类型和位数按照默认的就OK，SSH-2 RSA，1024位

生成密钥时你需要在空白区域移动鼠标,以便产生随机数据

点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用.

2.SSH密码方式登入远端Linux服务器/VPS,创建.ssh/authorized_keys.

vim ~/.ssh/authorized_keys

将puttygen.exe生成的公钥内容粘贴至~/.ssh/authorized_keys.

注:公钥内容就在显示的公钥(P)由OpenSSH认可: 这行字符下面.

至于为什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面两行

#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

3.用SSH证书登陆你的Linux服务器/VPS

Putty→会话:将服务器IP填好

Putty→连接→数据:填好自动登陆用户名

Putty→连接→SSH→认证:选择认证私钥文件

回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.

4.为了安全你需要取消SSH的密码认证方式.

vim /etc/ssh/sshd_config

添加下面这行

PasswordAuthentication no

重启SSH服务

service sshd restart

转自： SSH证书让Putty免密码登陆Linux

Xen shell 是Xen虚拟机的一部分，它是Xen的一个外部的虚拟操作平台，能够更好的帮助你管理你的虚拟机。当你的虚拟机出现问题无法登陆时，我们可以通过它来执行启动，暂停，停止，重启等命令。如果你还不明白，在参考了我们的教程后，你就明白那有多简单了。

1、登录Xen-shell：

注：此处填写的非VPS的IP，而是VPS所在服务器的IP，这个可以联系你的VPS提供商的客服。

putty的使用教程参考：如何使用Putty远程(SSH)管理Linux VPS

2、通过SSH登录之后，界面如下：

3、输入help命令，可以列出XEN-SHELL的全部功能。

4、Xen-Shell命令详解：
boot：启动VPS。此命令仅在系统处于关闭状态时有效。
console:连接到VPS控制台，相当于登录到VPS上的系统。按下“ctrl + ]”可以退出VPS控制台并返回到Xen-Shell。
exit:退出Xen-Shell。
help:显示帮助。可以用命令名称做为help的参数，显示此命令的详细使用方法。如果不附带任何参数，刚列出所有命令以及简单的说明。
passwd:修改登录到Xen-Shell所使用的密码。
pause:停止VPS。注意停止并不是关闭，停止后可以使用unpause使VPS立即处于运行状态，而不需要启动过程。
quit：同exit，退出Xen-Shell。
reboot：重新启动VPS。
serial：同console ，连接到VPS控制台。
shutdown：关闭VPS。
status：显示VPS的当前状态。
sysreq：向VPS发送sysreq命令。
top：显示服务器当前资源的使用情况。因为会显示其他的客户信息，我们已经屏蔽此命令。
unpause：启动VPS。此命令仅当VPS处于pause状态时有效。
uptime：显示母服务器系统以及VPS系统的uptime（已经运行的时间）。
version：显示Xen-Shell的版本。
whoami：当前登录到Xen-Shell所使用的帐号。

5、退出Xen-shell
如果你输入console登录了你的主机，在你退出你的主机后,请务必按Ctrl+] 退出到控制台,然后再输入quit退出Xen-shell,以确保信息安全。

通知：Diahosting已经Xen-Shell，详情请登陆：http://www.diahosting.com 点击上方“与客服交流”获得相关信息。

putty下载地址： http://http://deepvps.googlecode.com/files/puttyfile_0.60cn.zip
下载完成，解压，即可使用。

以下是使用putty 登录Linux VPS进行远程（SSH）管理 的图片教程：

提示：输入密码是不显示的！！

呵呵，又好长时间不更新了，更新一些基础知识给VPSer新手们。

什么是SSH？

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替 Telnet，又可以为FTP、POP、甚至为 PPP 提供一个安全的“通道”。