SSH | 深度VPS

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法：

一、下载安装
#wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2

Tags: fail2ban SSH VSFTP 密码暴力破解

SSH证书让Putty免密码登陆Linux

2010-05-21 | 浏览人数: 8,665次 | 分类：VPS管理维护 |

PUTTY默认不支持记住密码,修改版的还是不要用,好在SSH支持证书登陆,我也问了生产环境下的朋友,他们登陆SSH也是用证书.

这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.

目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

Tags: putty SSH 密钥证书

真正实现限制SSH单用户登录

2010-04-09 | 浏览人数: 7,400次 | 分类：VPS管理维护 | 2条评论 |

功能：实现root之外的用户只能登录一个ssh
使用方法：用root权限在后台(比如screen里)运行这个脚本

Tags: SSH 单用户限制

SSH Login 太慢的问题

2010-04-08 | 浏览人数: 5,927次 | 分类：VPS管理维护 |

SSH 登录太慢可能是 DNS 解析的问题，默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确，sshd 就会等到 DNS 解析超时后才提供 ssh 连接，这样就造成连接时间过长、ssh 客户端等待的情况，一般为10-30秒左右。有个简单的解决办法就是在 sshd 的配置文件（sshd_config）里取消 sshd 的反向 DNS 解析。

# vi /etc/ssh/sshd_config
UseDNS no
# /etc/init.d/sshd restart

Tags: DNS 解析 SSH

ssh离线下载远程服务器全部内容

2010-04-02 | 浏览人数: 7,368次 | 分类：VPS管理维护 | 1条评论 |

有些空间商没有提供空间管理面板，也不提供网站程序压缩包。当我们想转移网站，而我们的数据又有十几G之大，难道我们只能通过FTP先下载到本地，再上传到VPS里面吗？

答案当然是否定的，我们可以用下面的命令达到我们的目的。

wget -nH --cut-dirs=* -m --ftp-user=* --ftp-password=* ftp://*.*.*.*/*

Tags: screen SSH 离线下载

提高ssh安全性方法

2010-03-20 | 浏览人数: 8,544次 | 分类：VPS安全 | 1条评论 |

1. 修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。

Port 5555

系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。

ListenAddress 192.168.0.1

对于在服务器上安装了多个网卡或配置多个IP地址的情况，设定sshd只在其中一个指定的接口地址监听，这样可以减少sshd的入口，降低入侵的可能性。

Tags: SSH 系统安全

Linux VPS上DenyHosts阻止SSH暴力攻击

2010-03-16 | 浏览人数: 5,976次 | 分类：VPS安全 |

现在的互联网非常不安全，很多人没事就拿一些扫描机扫描ssh端口，然后试图连接ssh端口进行暴力破解（穷举扫描），所以建议vps主机的空间,尽量设置复杂的ssh登录密码，虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问，但是功能方面欠缺，如：不能自动屏蔽，那么有什么更好的办法吗，就可以使用denyhosts这款软件了，它会分析/var/log/secure（redhat，Fedora Core）等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为：http://denyhosts.sourceforge.net/

Tags: DenyHosts Linux SSH VPS 暴力攻击阻止SSH

如何使用Putty远程(SSH)管理Linux VPS

2010-03-04 | 浏览人数: 12,631次 | 分类：VPS入门 | 3条评论 |

Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的telnet类工具。用它来远程管理Linux VPS十分好用，其主要优点如下：
    ◆ 完全免费;
    ◆ 在Windows 下运行的都非常好;
    ◆ 全面支持ssh1和ssh2；
    ◆ 绿色软件，无需安装，下载后在桌面建个快捷方式即可使用；
    ◆ 体积很小；
    ◆ 操作简单，所有的操作都在一个控制面板中实现。

Tags: Linux putty SSH VPS

Linux VPS下SSH常用命令

2010-03-04 | 浏览人数: 11,627次 | 分类：VPS入门 | 6条评论 |

学习完如何使用Putty远程(SSH)管理Linux VPS，今天继续为VPS新手们整理一篇关于Linux VPS下SSH常用命令。
目录操作：

rm -rf mydir /*删除mydir目录*/
cd mydir /*进入mydir目录*/
cd – /*回上一级目录*/
cd .. /*回父目录，中间有空格*/
cd ~ /*回根目录*/
mv tools tool /*把tools目录改名为tool */
ln -s tool bac /*给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了*/
cp -a tool /home/deepvps/www /*把tool目录下所有文件复制到www目录下 */