存档

文章标签 ‘ssh’

golang ssh包的使用

2018年11月27日 没有评论

本篇随接上文《golang expect包的使用》,在使用gexpect包发现很多问题之外,这里又尝试使用ssh user@127.0.0.1的思路进行用户切换。这里记录下具体的使用方法,遇到的ssh: must specify HostKeyCallback 问题的解法方法及最终使用过程中的[......]

Read more

ssh安全限制二三事

2018年8月31日 没有评论

openssh

一、从需求说起

现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和[......]

Read more

分类: Linux/unix/mac 标签:

openssh漏洞修复

2014年11月11日 没有评论

近期有几台主机上线,上线的主机在进行安全合规扫描时,发现如下openssh漏洞。其中有几个是陈年老漏洞,主要为CVE-2014-1692漏洞(openssh schnorr.c漏洞)为今天一月份的新漏洞。由于主机没有配置外网连接,而且针对suse和redhat不同的版本,所以使用用了源码包编译升[......]

Read more

分类: 安全/漏洞 标签:

Google Authenticator加强ssh安全

2013年1月4日 没有评论

ssh本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给ssh再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等(以上列举的几种方式中可能互相包[......]

Read more

分类: 安全/漏洞 标签: ,

ssh几个超时参数

2012年10月26日 没有评论

在安全需要下,一些 ssh 主机连接后,等待一段时间不操作会自动操时退出。除了我们日常用到的TMOUT参数外,还有另外ClientAliveInterval、ClientAliveCountMax、autologout 几个和操时相关的参数。这里分别介绍下。

一、ssh相关配置[......]

Read more

分类: Linux/unix/mac 标签:

linux配置ssh公钥认证

2011年10月23日 没有评论

在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件[......]

Read more

分类: Linux/unix/mac 标签:

ssh端口映射

2011年8月18日 1 条评论

         端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。

         而本文要讲的主要是linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:

-f 后台[......]

Read more

分类: Linux/unix/mac 标签: ,