今天更改ssh端口时,发现更改后重启sshd服务不生效,经过测试sshd端口更改为1024以下的端口不生效,更改为1024及以上的端口则可以生效。 这就奇怪了,只要端口不冲突,ssh端口理论上是可以修改为任意值的。不过据说建议我们使用1024以上 的端口,难道真是这...
分类: CentOS系统问题 点击: 621 日期: 2017-01-12
导读 12月19日,国外漏洞平台 securityfocus 上发布了最新的 Openssh(CVE-2016-10009)远程代码执行漏洞。 由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅中危。用户仍需尽快...
分类: 中级进介 点击: 109 日期: 2016-12-31
导读 当我们需要在本地机器上和远程的目录和文件进行交互时,总是会考虑到安全之类的问题,那么sshFS将会是一个不错的选择。 这篇文章对于那些无论出于什么目的,希望在他们本地的系统中挂载远程的文件系统的用户或者系统管理员有帮助。我们通过 Linux 系统...
分类: Linux资讯 点击: 130 日期: 2016-10-19
修改sshD 缺省的端口,编辑sshd_config配置文件:vi /etc/ssh/sshd_config找到Port 22,然后将端口22改为你想要的端口号vi的一些常用的命令按ESC键 跳到命令模式,然后::w 保存文件但不退出vi:w file 将修改另外保存到file中,不退出vi:w! 强制保存,不推出...
分类: 系统配置 点击: 420 日期: 2016-10-01
centos 安装完成后只有一个 lo的ip 为127.0.0.1 如果使用ssh 就需要在设置一个ip地址 etho 192.168.*.*(这个ip 随意你设置) 我的就设置为192.168.196.129...
分类: 系统配置 点击: 339 日期: 2016-09-20
导读 当你查看你的 ssh 服务日志,可能你会发现充斥着一些不怀好意的尝试性登录。这里有 5 条常规建议(和一些个别特殊策略)可以让你的 Openssh 会话更加安全。 强化密码登录 密码登录很方便,因为你可以从任何地方的任何机器上登录。但是它们在暴力攻击面...
分类: 系统配置 点击: 248 日期: 2016-08-31