标签：SSH

将尝试SSH爆破的IP批量添加到hosts.deny

sa 发布于 2017-09-30

如果有人尝试爆破ssh服务，就会在 /var/log/secure留下错误记录，因此我们可以利用下面的脚本批量添加历史IP到/etc/hosts.deny #!/bin/bash #add ip ban list and log the first 1000 lines #gre...

阅读(8)评论(0)标签：SSH

sa 发布于 2017-09-30

介绍本文介绍使用python 自动连ssh，并通过正则处理返回值。通过这段代码，可以使一些繁杂的工作，变成比较简单以及自动化。代码 #!/usr/bin/env python import pexpect import signal, fcntl, termios, str...

阅读(9)评论(0)标签：python / SSH

sa 发布于 2017-09-12

现在的互联网非常不安全，很多人没事就拿一些扫描机扫描ssh端口，然后试图连接ssh端口进行暴力破解（穷举扫描），所以建议vps主机的空间,尽量设置复杂的ssh登录密码，虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问，但是功能方面...

阅读(29)评论(0)标签：Linux / SSH

sa 发布于 2017-09-12

要使用易于使用的双因素认证来保护您的SSH服务器？ Google提供必要的软件，可将Google Authenticator的基于时间的一次性密码（TOTP）系统与您的SSH服务器相集成。当您连接时，您必须从手机输入代码。 Google身份验证器不会向Google“回家”事实上，...

阅读(23)评论(0)标签：SSH

sa 发布于 2017-09-07

简述通常，利用SSH管理远程Linux服务器时，经常需要与本地交互文件。当然，我们可以利用FTP方式，比如通过Filezilla客户端软件。不过直接使用SSH软件（SecureCRT、Xshell）自带的上传和下载功能无疑使最方便快捷的。通常SSH软件支持的文件传输协议主要有A...

阅读(41)评论(0)标签：SSH

sa 发布于 2017-09-07

当用SSH协议连接Linux服务器时，有时几分钟内没有操作，连接就会中断，必须重新登陆。本文提供解决方案供参考： 8以CentOS 6.4为例： 1、修改ssh配置文件 vi /etc/ssh/sshd_config 找到ClientAliveInterval，指定了服务器端向...

阅读(11)评论(0)标签：SSH

sa 发布于 2017-08-29

1. 背景 linode的vps在某些网络下访问比较慢，甚至还有丢包的情况。但是从国内的服务器ping过去，一切正常。之前听说过ssh端口转发及隧道特性，于是考虑在通过正常的国内服务器去登录vps。 2. 传统做法先登录稳定服务器，然后在上面再通过ssh登录到目标机器。虽然简单...

阅读(13)评论(0)标签：SSH