精华内容
下载资源
问答
  • ssh修改版本号

    千次阅读 2020-08-26 08:41:10
    SSH漏洞离线更新解决方案 原因 由于安全公司进行服务器漏洞扫描,加之公司资金有限,为了解决Linux下ssh安全漏洞,故交给Java开发的俺来干。 环境:堡垒机,无互联网,CentOS7。 要求:由ssh7.4升级为ssh8.3 正常...

    SSH漏洞离线更新解决方案

    原因

    由于安全公司进行服务器漏洞扫描,加之公司资金有限,为了解决Linux下ssh安全漏洞,故交给Java开发的俺来干。
    环境:堡垒机,无互联网,CentOS7。
    要求:由ssh7.4升级为ssh8.3

    正常解决方案

    首先先去下载SSH、SSL、以及zlib 的包
    然后进行更新,但由于gcc的问题,让本就不怎么熟悉linux环境的我陷入了困境,而且一不小心极有可能把服务器图形化界面弄坏。。。
    所以想出了第二种方法

    非正常解决方案

    很简单,漏洞扫描的标准就是进行漏洞扫描的公司会扫描你服务器各种服务或者应用的版本号,跟他最新的进行匹配,我们只需把SSH的 版本改成最新版本的就好了。注意这里只修改已经安装的ssh版本号,这个值可以任意修改。
    1.查看当前OpenSSH版本号
    sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号
    2.查看sshd位置
    which sshd
    3.备份sshd
    cp /usr/sbin/sshd /usr/sbin/sshd.bak
    4.查看sshd版本号有关的字符串(可选)
    strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改
    5.修改sshd版本号
    //替换版本信息
    sed -i ‘s/OpenSSH_5.3p1/OpenSSH_8.3p1/g’ /usr/sbin/sshd
    6.//重启sshd
    #service sshd restart
    7.ssh -V //显示版本号

    展开全文
  • ssh 修改版本号

    千次阅读 2020-09-14 10:34:35
    亲测可用~ 切到root用户 查找sshd的位置 whereis sshd 备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak ...sed -i ‘s/OpenSSH_7.5p1/OpenSSH_7.9p1/g’ /usr/sbin/sshd 重启sshd systemctl restart sshd ...

    亲测可用~

    切到root用户

    **查找sshd的位置**
    whereis sshd
    
    **备份sshd**
    cp /usr/sbin/sshd /usr/sbin/sshd.bak
    
    **搜索版本信息**
    strings  /usr/sbin/sshd | grep OpenSSH
    
    **查看版本号**
    ssh   -V  
    
    **替换版本信息**
    sed -i 's/OpenSSH_7.5/OpenSSH_9.9/g' /usr/sbin/sshd
    
    **重启sshd**
    systemctl restart sshd
    
    展开全文
  • 实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld ...​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.

    实验环境
    本地 MacOS 10.14.4

    远程服务器

    • CentOS 7.5 64位
    • Firewalld

    本地命令前缀 [admin@MacBookPro]$

    服务器命令前缀 [A@CentOS]$

    ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。

    ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录到远程服务器,首先要在本地生成一对秘钥文件,使用 ssh-keygen 命令生成的秘钥对通常是这样的两个文件:

    id_rsa  id_rsa.pub
    

    ​ 非对称秘钥对分为公钥和私钥两个文件,后缀名带有 .pub 的是公钥。对于你自己生成的秘钥对来说,私钥是不可外泄的,而公钥要上传到指定服务器的 ~/.ssh/authorized_keys 文件中以实现免密登录。

    1. 涉及的操作

    • 非root用户的创建
    • ssh默认端口(22)的修改
    • ssh密码登录的禁止
    • 证书生成和下载

    2. 非root用户的创建 以A为例

    [root@CentOS]$ useradd -m A
    [root@CentOS]$ passwd A
    # 键入你的密码两次
    [root@CentOS]$ su A 
    # 键入你的密码转为用户A
    [A@CentOS]$ cd ~
    # 进入用户A的主目录
    

    经过这些步骤,就会创建一个名为A的用户,并切换到用户A的主目录下

    3. ssh登录端口的修改

    root 用户下

    [root@CentOS]$ vim /etc/ssh/sshd_config
    # 修改
    # Port 22
    # 为你想要的合法端口,比如
    # Port 1111
    # 保存并退出
    [root@CentOS]$ service sshd restart
    # 重启ssh服务
    
    # 注意修改默认端口后,后面的所有 远程 ssh scp 分别需要指定端口号 
    # ssh -p 1111 
    # scp -P 1111 
    

    防火墙配置

    # 查看所有防火墙规则
    [root@CentOS]$ firewall-cmd --list-all
    # 开放ssh端口规则
    [root@CentOS]$ firewall-cmd --add-service=ssh 
    # 如果你的 ssh 修改了默认端口 22 -> 12345
    # 开放tcp访问80规则
    [root@CentOS]$ firewall-cmd --add-port=12345/tcp 
    

    4.创建ssh证书

    参考 官方文档

    非root用户下,仅仅测试了在非root用户A下的秘钥,这主要是考虑到安全性

    # 以下代码在本地 MacOS 操作 - 本地用户 admin
    [admin@MacBookPro]$ ssh-keygen -t rsa -b 4096
    
    Generating public/private rsa key pair.
    # 不输入文件名会覆盖原来生成的 id_rsa
    Enter file in which to save the key (/Users/admin/.ssh/id_rsa): 
    # 这里会有一个选项需要注意,建议输入一个密码,这个密码在最后使用密钥登陆时需要输入。
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again:
    Your identification has been saved in /Users/admin/.ssh/id_rsa.
    Your public key has been saved in /Users/admin/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:xijJmKsAYg6dh3aqdG5g240mfghjHF5334r5KU admin@MacBookPro
    The key's randomart image is:
    +---[RSA 4096]----+
    |.o o...  .       |
    |. . =.  o        |
    |.o B . E         |
    |o * * +o         |
    | o +o*. S        |
    |. .o+...o        |
    |=+ ..o B.o       |
    |=++.  +o*        |
    |.+..   o+o       |
    +----[SHA256]-----+
    
    会在~/.ssh文件夹里生产一个私钥和公钥,公钥以pub结尾
    

    ​ 这时已经生成了一对秘钥对,接下来需要将公钥上传到服务器的 ~/.ssh/authorized_keys 文件中。这里传输文件有几种方式:

    # 使用 A 用户登录至服务器
    [A@CentOS]$ cd ~
    [A@CentOS]$ mkdir .ssh
    [A@CentOS]$ sudo chmod 700 .ssh
    [A@CentOS]$ cd .ssh
    [A@CentOS]$ touch authorized_keys
    [A@CentOS]$ sudo chmod 600 authorized_keys
    # 方法1. 直接将 id_rsa.pub 中的内容复制到 authorized_keys
    # 方法2. 将 id_rsa.pub 文件上传至服务器再复制 到文件末尾
    [admin@MacBookPro]$ scp id_rsa.pub A@192.168.10.21:~/.ssh/
    [A@CentOS]$ cd ~/.ssh
    [A@CentOS]$ cp id_rsa.pub >> authorized_keys
    # 方法3. 使用 `ssh-copy-id`
    [admin@MacBookPro]$ ssh-copy-id -i id_rsa.pub A@192.168.10.21
    # 接下来需要输入 A 用户在 192.168.10.21 上的密码以验证
    # 该命令会直接将 id_rsa.pub 的内容附加在 authorized_keys 文件末尾
    # 这里需要用户 A 对 authorized_keys 有修改的权限,需要文件是 A 创建的,并修改为 600
    

    5. sshd_config文件的配置

    [root@CentOS]$ vim /etc/ssh/sshd_config
    通过“/”找到如下段落并修改如下:
    PermitRootLogin no		# 禁止 root 登录
    PasswordAuthentication no	# 禁止使用 用户名+密码 登录
    

    6. 配置本地 ssh config 文件

    [admin@MacBookPro]$ cd ~/.ssh
    [admin@MacBookPro]$ vim config
    
    # 添加以下内容后保存退出
    Host cyt
            HostName 192.168.10.21
            Port 1111
            User A
            ServerAliveInterval 60
            IdentityFile ~/.ssh/id_rsa
            
    # 现在,可以使用以下命令快捷登录到 远程服务器
    [admin@MacBookPro]$ ssh cyt
    

    7. 注意点

    1. authorized_keys 文件的权限需要为 600,不能太高,否则会报错

    2. authorized_keys 文件 必须由该用户创建,否则导致校验失败

      [A@CentOS]$ cd ~/.ssh
      [A@CentOS]$ ll authorized_keys
      -rw------- 1 A A 392 11月 11 11:38 authorized_keys
      
    3. 使用 ssh -v 参数以获取 ssh 命令执行时的日志:

      [admin@MacBookPro]$ ssh -v cyt
      OpenSSH_7.9p1, LibreSSL 2.7.3
      debug1: Reading configuration data /Users/admin/.ssh/config
      debug1: /Users/admin/.ssh/config line 9: Applying options for cyt
      debug1: Reading configuration data /etc/ssh/ssh_config
      debug1: /etc/ssh/ssh_config line 48: Applying options for *
      debug1: Connecting to 192.168.10.21 [192.168.10.21] port 1111.
      debug1: Connection established.
      debug1: identity file /Users/admin/.ssh/id_rsa type 0
      debug1: identity file /Users/admin/.ssh/id_rsa-cert type -1
      ...
      

      ​ 可以看到,ssh 先去 config 中寻找相应的配置,再使用了配置中的秘钥文件,成功登录

    展开全文
  • 最近工作需要,需要安装redhat 6.6,以及centos7.6,然后开通服务器外网ssh访问。...1. 首先,修改ssh默认端口,这个估计都知道,编辑 /etc/ssh/sshd_config, 添加 Port 8888。 vi /etc/ssh/sshd_co...

    最近工作需要,需要安装redhat 6.6,以及centos7.6,然后开通服务器外网ssh访问。由于默认端口容易遭受攻击,因此需要修改默认的端口号。如改为8888。以下内容,是本人在修改端口中,碰到一些问题,希望能给大家参考。


    1. 首先,修改ssh默认端口,这个估计都知道,编辑 /etc/ssh/sshd_config, 添加 Port 8888。

    vi /etc/ssh/sshd_config

    2. 重启sshd服务,查看对应的端口是否已经开启。

    service sshd restart
    
    netstat -tupln

    如果看到 TCP 0.0.0.0:8888 sshd。那么恭喜你,可以少遭罪了,哈哈哈。

    接下可以,试试是否可以通过 8888 端口连接ssh,如果,还不行,请接着看第三步。

    如果没有看到 TCP 0.0.0.0:8888 sshd。那应该是2.6版本的linux开启了 selinux,selinux的定义可以参考selinux介绍这篇博客,个人感觉很好理解。然后,请看第四步。


    3.  在防火墙中,开放tcp 端口

    # 安装iptables
    yum install iptables-services
    # 添加端口,方法一
    # 开放某个端口 在/etc/sysconfig/iptables里添加
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT
    # 添加端口,方法二
    iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
    service iptables save
    # 查看iptable 规则
    iptables -L -n

    做完这步之后,应该能访问了,祝好。


    4. 在selinux中,开放ssh tcp 端口

    # 安装selinux配置工具 semanage
    yum -y install policycoreutils-python.x86_64
    # 开通ssh_port_t 端口 8888
    semanage port -a -t ssh_port_t -p tcp 8888
    # 重启 sshd服务
    service sshd restart
    # 检查 sshd 服务 是否监听 8888端口
    netstat -tupln
    # 检查 selinux 是否允许 8888端口已经开放
    semanage port -l|grep ssh

    做完第四步,可以试试是否能链接了,如果还不行,请转到第三步。

    展开全文
  • 不用拆机使用ssh修改nas的sn及mac方法

    千次阅读 2019-11-09 22:34:16
    也许用优盘引导的直接把优秀拨下来用DG修改就行了,但是有不少人用的是固态硬盘做引导就不方便拆机了。下面就教你不用拆机、不用拨优盘直接修改SN和MAC的方法。 所用工具:putty或者Xshell。 一、开启SSH端口。 在...
  • Linux修改SSH连接数

    2021-06-23 20:02:14
    linux系统,增加SSH终端连接数最大为1000个 1.修改配置文件 vi /etc/ssh/sshd_config 2.查找/MaxStartups 定位并修改 ... #MaxStartup 10 # 去掉,10修改为1000 ... netstat -nat | grep -i '22' | wc -l...
  • Linux ssh修改文件

    2015-01-15 10:30:00
    cd 你要修改的文件所在目录vi 你需要修改的文件名 这之后你就会进入vi编辑界面"i"进入编辑模式正常修改就行"ESC"进入命令模式,输入 ":w" 保存文件输入“:q”退出编辑(:x退出保存,相当于:wq) 转载于:...
  • 用vi 。ssh之后命令流程如下,“”之中代表你要输入的命令 "cd 你要修改的文件所在目录" "vi 你需要修改的文件名..."i"进入编辑模式 正常修改就行 "ESC"进入命令模式,输入 ":w" 保存文件 输入“:q”退出编辑 ...
  • 在GitLab CI / CD上使用SSH密钥

    千次阅读 2020-07-31 10:13:01
    在GitLab CI / CD上使用SSH密钥 在GitLab CI / CD上使用SSH密钥 上次更新时间:2017-12-13• Using SSH keys with GitLab CI/CD GitLab当前不支持在构建环境(运行GitLab Runner的环境)中管理SSH密钥的内置...
  • python批量修改ssh密码

    千次阅读 2019-08-03 15:26:06
    由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): ''' 遇到问题没人解答?小编创建了一个Python学习交流QQ群:857662006 寻找有志同道合的小伙伴,互帮互助,群里...
  • centos7 修改和优化ssh

    万次阅读 2019-12-23 15:23:43
    修改ssh服务前必须修改selinux 配置,不然会出现ssh链接错误 /bin/bash: Permission denied 修改selinux配置文件 SELINUX=enforcing 修改为 SELINUX=disabled [root@192-168-1-1 ~]# vi /etc/selinux/config # ...
  • 修改SSH端口

    千次阅读 2021-09-29 01:32:52
    vi /etc/ssh/sshd_config Prot 端口号 service sshd restart | systemctl restart sshd.service ssh IP -p 端口 或 netstat -nulpt |grep sshd 或 lsof -i :端口号
  • Centos8下修改ssh端口号

    千次阅读 2021-11-29 18:15:24
    Centos8下修改ssh端口号 服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就...然后 i 进入插入模式 将光标移动到#Port 20的下面 输入Port 端口号 然后Esc退出插入模式,输入:wq保存退出,
  • 宝塔面板在ssh修改默认的8888端口

    千次阅读 2020-03-26 17:19:59
    echo '9999' > /www/server/panel/data/port.pl && /etc/init.d/bt restart iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -j ACCEPT service iptables save
  • 目录 SSH端口修改 ... 2..用vim打开/etc/ssh/sshd_config配置文件 4.向防火墙中添加修改的端口 ...5.测试新的端口能否连接并禁用默认端口 ...2.修改 /etc/sudoers文件 ...为什么修改ssh端口呢?因为总有一些人然闲
  • Linux shell 自动化修改SSH配置文件

    千次阅读 2020-06-07 12:10:03
    SSH可以为远程登录的会话和其他网络服务提供安全性的协议。它是目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的...
  • 什么SSH 以及常见的ssh 功能

    万次阅读 多人点赞 2018-06-28 18:02:54
    什么SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候...
  • 如何实现远程连接(SSH)iPhone/iPad?

    万次阅读 2017-09-01 15:12:26
    大家都知道,iOS系统是基于Unix的,算是Unix衍生出来的新系统,而要玩转Unix系统,无疑最根本的使用远程连接即SSH来用命令行直接控制你的iPhone,那么远程连接(SSH)究竟有什么用呢? 举个简单例子,前段时间号称一键...
  • 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,修改为如下: Port 5125 然后保存退出 执行/etc/init.d/sshd restart 这样SSH端口将同时工作与22和50000上。...
  • 设置root密码首先,切入内网登录到目标机器,切换为root账号sudo -i然后设置密码...开启ssh开启ssh 有两种方法一种修改文件一种直接命令方法一1、修改ssh配置文件/etc/ssh/sshd_configvi /etc/ssh/sshd_config2、 ...
  • Centos 7.2中修改ssh端口号的方法

    千次阅读 2016-10-11 15:27:41
    [root@kvm-node33 ~]# netstat -tnlp |grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1510/sshd tcp6 0 0 :::22
  • 这几天在弄虚拟机,然后发现一个以前忽略的问题,Ubuntu默认没有启用ROOT用户且安装时没有设置密码,之后还碰到SSH无法远程登陆ROOT用户的问题,记录一下解决过程 修改ROOT用户密码 切换成ROOT用户,输入命令sudo ...
  • MAC使用SSH连接IPhone

    千次阅读 2012-01-24 13:30:27
    1. 在IPhone上安装OpenSSH 前提: 已越狱且安装了Cydia, 进入Cydia后搜索OpenSSH, 安装. 2. 使用MAC的Terminal, 使用ssh进行连接, ssh root@IP (IP可以通过SBSettings插件查看) ...YangXXX:~ XXXXX$ ssh roo
  • linux 更改ssh密码People are sometimes given access to Linux/Unix and asked to change their initial passwords. But for beginners, changing a Linux/Unix password is not an easy task, especially when ...
  • ssh免密登录及修改登录目录

    千次阅读 2017-04-21 14:33:53
    本人本文原博客地址参考链接: ...http://serverfault.com/questions/167416/how-can-i-automatically-change-directory-on-ssh-login 实验环境client端:mac10.12 ,win10 1
  • ssh2,实现了增加删除修改,目前还在完善分页中
  • putty是一款十分经典的ssh登录工具,它小巧又功能齐全。网络上很容易就能下载到。 首先输入你的云服务器公网IP,这里端口是默认的22,不需要修改 然后点击open,会跳出新的页面 翻译:当前连接的主机的密钥与原来...
  • 适用下来iSSH还不错   项目主页:http://macserve.org.uk/projects/issh/    主要让我不爽的地方: 1 断线后不会自动重连,而是弹出了一个对话框  2 不自动load已有的配置 3 dis
  • 切换root用户 ...这个文件是系统的区域语言设置, i18n是国际化internationalization的缩写 i和n之间正好18个字母   解释: LANG=”zh_CN.gb2312″//表明你当前系统的语言环境变量设置 SUPP

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 128,664
精华内容 51,465
关键字:

ssh修改i按什么

友情链接: 小程序源码.zip