發表文章

目前顯示的是有「ssh」標籤的文章

[完全用 GNU/Linux 工作] 20. 增進 SSH 使用效率 - ssh_config

SSH 可說是每台 GNU/Linux 必裝的服務之一,我們可以藉由它,在遠端進行一切的操作。為避免被怪客 (cracker) 入侵,會於提供該服務的機器加上限制,以提高安全性,例如:更改埠口 (Port)、限制 IP 登入或只使用金鑰登入 ... 等。 隨著機器數量及限制增加的同時,使用上的繁瑣及不便也會隨之增加。這時,我們可事先設定各個主機,以便日後的使用。Windows 上的 PieTTY , Xshell 皆有此功能,而在 Linux 裡凍仁則習慣直接編修 openssh-client 的設定檔 $HOME/.ssh/config 。

藉由 linux_logo 自訂 ssh 歡迎訊息

圖片
Linux_Logo 是個 motd (message of the day) 產生器,我們可以藉由它來客製化 ssh 登錄時的歡迎訊息。 ▲ linux_logo on Debian 6.0 ▲ linux_logo on CentOS 5.8

ssh 遠端登入免密碼 with RSA

圖片
當凍仁還是專題生時, Shawn 學長曾提過 ssh 可用金鑰連線,這樣就不怕會被鎖在家門外, 那時有用個登入三次失敗帳號會上鎖的機制 ,最近凍仁才知道這用到了大學 資訊安全 課堂上提過的公開金鑰加密 (RSA 演算法),也就是先將公開金鑰 (public key) 給對方,之後的通訊將透過此 public key 加密,之後再用私鑰 (private key) 解密。 密碼學與網路安全一書簡報。

阻擋 sshd 部分使用者連線 (DenyUsers, DenyGroups)

凍仁在系學會架設 Linux Server 時遇到個問題,若今天只想提供 Apache, PHP, MySQL 及 FTP 服務給社團放網頁,並限制可連線到 ssh 的機器。這樣使用者密碼再差也不容易影響運作,也可提高些系統的安全性。

scp - 藉由 ssh 的遠端檔案傳輸指令

先前在鳥哥的網站上看到一個不錯的指令 scp ,它主要的功用是用來複製兩主機間的檔案,用法就與 cp 類似,只不過多了個使用者名稱 (username) 與遠端位置 (remote address)。

sshd 停用 root 遠端登入權限

一般在 Linux Server 上都是灌好,openssh server (ssh daemon) 和 sudo 灌好就可以只插網路線放著.. 使用遠端來管理它,只是.. ssh 預設的 root 是可以從遠端登入的,這真的很危險~"~ 凍仁之前剛開始接觸 Debian 時就是這樣被別人給玩了Orz