标签类目:SSH

免费的SSH客户端 – Xshell 4 Build 0125中文绿色便携版

2013-03-30 | 浏览人数: 111,042次 | 分类:网络杂谈 | 查看评论 发表评论

NetSarang Xshell 是一个极好用的免费 SSH 客户端,可以作为 Telnet、Rlogin、SSH、SFTP、Serial 等协议的安全终端模拟软件,让你轻松管理远程主机。

军哥也大力推荐 Xshell,其特色功能包括标签化管理远程会话、动态端口转发、自定义键盘映射、VB脚本支持、完全的 Unicode 支持等。

另据 xerr 评测,XShell 比之前介绍的 SecureCRT 更好用些,主要表现在 Xshell 的 Screen 会话不闪屏,而且可以回滚;Script 的执行顺序可以调整;可以同时发送指令到多个 session;支持布局切换等。

Tags:

配置 rsync+ssh+密码登录

2013-01-30 | 浏览人数: 3,049次 | 分类:VPS管理维护 | 查看评论 发表评论

大家都知道rsync用于增量同步是很好用的。
但是我看大家怎么配置的那么纠结……
其实不需要rsyncd就能同步,rsync是支持ssh协议的。
因此,下面的方法就不需要配置路径啊,账户啊,神马一堆都不需要。

只需要:
服务器端安装了ssh,你得帐号可以登录。
客户端安装rsync,无需配置,直接脚本命令(+cron如果你需要定时工作)即可。

Tags:

Linux SSH远程文件/目录传输命令scp

2012-03-28 | 浏览人数: 3,534次 | 分类:VPS管理维护 | 查看评论 发表评论

相信各位同学在使用VPS时会经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Nginx或者类似的web server,直接将要传输的文件放到web server的目录下,然后在目标机器上执行wget命令就好了。

但是当VPS上没有安装web server和ftp server的时候或感觉上面的方法比较麻烦,那么用scp命令就会排上用场。

一、scp是什么?

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。

Linux VPS延长SSH连接时间设置

2012-03-24 | 浏览人数: 3,738次 | 分类:VPS管理维护 | 查看评论 发表评论

最近新测试一个VPS,但是连接SSH刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:

基于安全的理由,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:

1、打开 /etc/ssh/sshd_config 文件,找到2个参数ClientAliveInterval和 ClientAliveCountMax。

# 打开

vi /etc/ssh/sshd_config

# 修改

ClientAliveInterval 30
ClientAliveCountMax 6

同步管理多个 SSH 会话

2011-04-21 | 浏览人数: 6,211次 | 分类:VPS管理维护 | 1条评论 | 查看评论 发表评论

当我们管理数十台或更多 Linux 服务器的时候,往往需要在每台服务器上执行同样的命令,比如我们想一次查看10台 Xen 服务器(node)上系统负载情况,或者想知道哪台 Xen 服务器有剩余内存可以分给新客户,又或者想执行 df 命令看看哪个服务器上还有多的硬盘空间等等,除了可以用脚本或工具统一收集这些信息外,我们还可以考虑使用一些同步管理多个 SSH 会话的小工具来帮助管理多台服务器,节省时间提高管理效率。在 Linux 上可以用 pdsh、ClusterSSH 和 mussh;在 Mac 上可以用 csshX.

使用 csshX 很简单,下载解压后就可以运行,如果要同时 ssh 到4个服务器的话:

$ ./csshX 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4
Tags:

使用DenyHosts阻止ssh暴力攻击

2011-03-29 | 浏览人数: 6,119次 | 分类:VPS管理维护 | 4条评论 | 查看评论 发表评论

现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议大家VPS尽量设置复杂的ssh登录密码。那么有什么办法阻止这些暴力破解者呢,我们可以使用DenyHosts这款软件。

DenyHosts介绍

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

DenyHosts安装和配置

1、下载和安装EPEL RPM

cd /tmp
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install -y denyhosts

VPS的简单安全措施三步曲

2011-01-14 | 浏览人数: 7,249次 | 分类:VPS安全 | 8条评论 | 查看评论 发表评论

一、开防火墙,不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables,修改好之后重启iptables 。 

/etc/init.d/iptables restart

用 root 安全登录 VPS 的方法

2010-12-02 | 浏览人数: 5,037次 | 分类:VPS管理维护 | 4条评论 | 查看评论 发表评论

VPS 好比一个 Internet 上的独立服务器,有 root 权限,有独立 IP,完全暴露在 Internet上,所以用 root 登录 VPS 操作时要特别注意安全问题,这年头无聊的人太多了,如果你对安全问题还有犹豫,抱有“我这个小站没人理”的想法,那么打开 /var/log/secure 看看有多少 IP 多少次企图登录你的服务器?

刚开通的一个 VPS 还来不及用,过几天打开 /var/log/secure 一看,发现 n 个 IP 访问了 n 次。一个 IP 地址为 213.115.115.113 的机器1天内2600多次猜测用户名/密码企图登录。

SSH远程会话管理工具 – screen使用教程

2010-11-04 | 浏览人数: 6,593次 | 分类:VPS管理维护 | 2条评论 | 查看评论 发表评论

deepvps在刚接触Linux时最怕的就是SSH远程登录Linux VPS编译安装程序时(比如安装lnmp)网络突然断开,或者其他情况导致不得不与远程SSH服务器链接断开,远程执行的命令也被迫停止,只能重新连接,重新运行。相信现在有些VPSer也遇到过这个问题,今天就给VPSer们介绍一款远程会话管理工具 – screen命令。

一、screen命令是什么?

Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

Linux 上最常用的用户名和密码

2010-09-21 | 浏览人数: 5,915次 | 分类:VPS管理维护 | 查看评论 发表评论

最近,Dragon Research Group 发布了一个 Linux/SSH 密码认证的报告, 统计了一些最常用的 Linux/SSH 用户名和密码,下图截取自 DRG SSH Username and Password Authentication Tag Clouds,看看有没有自己常用的密码,有的话赶快换吧。

most popular usernames

用fail2ban阻止SSH和VSFTP暴力破解密码

2010-06-19 | 浏览人数: 6,046次 | 分类:VPS安全 | 查看评论 发表评论

fail2ban 

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护,但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错,可以有效阻止这样的攻击,下面是基本的安装配置方法:

一、下载安装
#wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2

SSH证书让Putty免密码登陆Linux

2010-05-21 | 浏览人数: 7,319次 | 分类:VPS管理维护 | 查看评论 发表评论

PUTTY默认不支持记住密码,修改版的还是不要用,好在SSH支持证书登陆,我也问了生产环境下的朋友,他们登陆SSH也是用证书.

这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.

目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

真正实现限制SSH单用户登录

2010-04-09 | 浏览人数: 6,269次 | 分类:VPS管理维护 | 2条评论 | 查看评论 发表评论

功能: 实现root之外的用户只能登录一个ssh
使用方法: 用root权限在后台(比如screen里)运行这个脚本

SSH Login 太慢的问题

2010-04-08 | 浏览人数: 5,017次 | 分类:VPS管理维护 | 查看评论 发表评论

SSH 登录太慢可能是 DNS 解析的问题,默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般为10-30秒左右。有个简单的解决办法就是在 sshd 的配置文件(sshd_config)里取消 sshd 的反向 DNS 解析。

# vi /etc/ssh/sshd_config
UseDNS no
# /etc/init.d/sshd restart

ssh离线下载远程服务器全部内容

2010-04-02 | 浏览人数: 6,441次 | 分类:VPS管理维护 | 1条评论 | 查看评论 发表评论

有些空间商没有提供空间管理面板,也不提供网站程序压缩包。当我们想转移网站,而我们的数据又有十几G之大,难道我们只能通过FTP先下载到本地,再上传到VPS里面吗?

答案当然是否定的,我们可以用下面的命令达到我们的目的。

wget -nH --cut-dirs=* -m --ftp-user=* --ftp-password=* ftp://*.*.*.*/*
页码: 1 2 后一页