linux设置ssh连接时间】的更多相关文章

相信大家经常遇到SSH连接闲置一会就断开需要重新连接的痛苦,为了使SSH连接保持足够长的时间,我们可以使用如下两种设置 1.sshd服务配置: #vi /etc/ssh/sshd_config ClientAliveInterval 60 #server每隔60秒发送一次请求给client(连接保持的时间),然后client响应,从而保持连接 ClientAliveCountMax 300 #server发出请求后,客户端没有响应得次数达到300,就自动断开连接 设置好了后,保存并关闭文件 Es…
给Linux设置SSH登录邮件提醒 心血来潮,用 last 命令查看了登录记录,不看不知道,一看就有问题.竟然有两个陌生的IP ,一个是美国欧莱雅的,一个是北京联通的.真是郁闷,密码简单了真不行 后来仔细想了,这两个陌生的IP可能还是自己的,美国欧莱雅的可能是自己用过的VPN, 而北京联通这个IP可能是自己的联通卡流量,虽然我这人山高皇帝远,可是这个联通网络貌似要经过北京的联通网管,难道是虚惊一场   ;) 或许这两位是一些网站的站长,这么轻而易举的就进来我的 root, 或者他们只是看看,我这…
因为安全考虑,服务器防火墙对某些端口进行了限制,原先通过客户端工具可以连接的端口,现在不能连接了,需要通过设置SSH隧道才可以,记录如下.…
最近在折腾Hadoop,要用到主机间无密码登陆,设置的时候遇到了一些问题,这里记录一下. 假设A需要无密码登陆B. 那么首先需要在A上使用ssh-keygen生成id_rsa.pub的公钥,生成时,一路回车即可,文件生成在~/.ssh目录中. 将上一步的id_rsa.pub文件内容追加复制到B机器的~/.ssh/authorized_keys文件中,并将B的authorized_keys权限设置为600. 理论上来说此时就可以在A上使用ssh B来无密码登陆B了. 遇到的问题:还是提示输入密码.…
背景 每次登录需要输入复杂的密码,而且不停的有人在尝试登录root账户.感觉心慌慌,所以不得不设置更加安全的登录方式. 配置SSH无密码登录需要4步 准备工作 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1. 准备工作 确认本机sshd的配置文件(需要root权限) vi /etc/ssh/sshd_config 1)修改以下内容 RSAAuthentication yes #设置开启使用RSA算法的基于rhosts的安全验证:如RSAAuthentication没有则自行添加.Pubk…
一.查看服务器上是否开启了sshd服务 要确认linux是不是安装了和开启了ssh服务可以输入 netstat -an|grep 22,查看22端口是否打开,如果找开,则证明SSH服务开启了. ps -e | grep ssh 查看是否有进程 二. ssh配置是否正确 查看 ssh 配置 1.修改sshd_config文件,命令为:vim /etc/ssh/sshd_config 2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES 3.将#PermitR…
https://blog.csdn.net/java_dotar_01/article/details/76942563 https://blog.csdn.net/jiuduan2009/article/details/51737004…
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录.但是很多时候为了操作方便,我们都通过设置SSH免密码登录.那么该如何设置?是不是免密码登录就不安全了呢? 一.被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没有被设置任何免秘钥登录,这个文件缺省是不存在的) 在authorized_keys文件中,存储着能够…
SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UK.Linux.AIX.UNIX,以及其…
SSH的巨大价值体现在能够配置为代理服务器上.不像在Windows下每次还需要手动登录设置,Linux有很好的工具链能够实现自动设置SSH代理,就是expect和ssh的联合使用,再加上proxychains,任何程序都可以享用代理了,在此我简单介绍一下. 首先要安装expect和openssh,如果没有,Ubuntu下输入apt-get install expect openssh-client即可安装.接下来需要写一段脚本: #!/usr/bin/expect set timeout 60…
本地的用户名需要和ssh服务器的用户名一致 1.在Server服务器上加载私钥文件ssh-add wang_rsa 2.如果系统提示:could not open a connection to your authentication agentssh-agent bash然后再执行上述的ssh-add wang_rsa 3.关于目录和文件的权限设置.ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600chmod 600 wang_rsa否则ssh服务器会拒绝登录 如果无法加载尝试…
SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码. OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务. 安装包: OpenSSH 服务需要4个软件包 [root@xuegod63 Packag…
CentOS/Linux 解决 SSH 连接慢 原文:http://blog.csdn.net/doiido/article/details/43793391 现在连接linux服务器一般都是使用SSH远程连接的方式.最近新装了一台服务器,发现telnet时速度很快,ping时一切也正常,但SSH连接的时候却很慢.经过网上资料查询,大致是有以下几种原因: 1.SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME,如果DNS不可用或者没有相关记录,就会消耗一段时间.2.在…
CentOS/Linux 解决 SSH 连接慢 现在连接Linux服务器一般都是使用SSH远程连接的方式.最近新装了一台服务器,发现telnet时速度很快,ping时一切也正常,但SSH连接的时候却很慢.经过网上资料查询,大致是有以下几种原因: 1.SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME,如果DNS不可用或者没有相关记录,就会消耗一段时间.2.在authentication gssapi-with-mic有时候也会消耗一段时间 一.测试查找具体原因:1.使…
linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日志:  代码如下 复制代码 less secure 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中…
为了在Windows 8.1上直接使用Linux环境和hadoop开发,装了cygwin,同时设置ssh无密码登录.   但正常ssh-keygen后复制到authorised_keys后登录出现提示: Permissions 0660 for '/home/***/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. 意思是密钥文件的权限太松了,于是…
Linux下SSH+Firefox 简明FQ攻略 FQ的软件有很多,楼主原来在Windows下用过Tor(洋葱头).Puff.freegate等,一般只需要打开FQ软件,简单的设置后就可以FQ浏览了.Linux下我还没用过,google了一下,方法有很多,这里介绍下使用ssh+FirefoxFQ的一种方法. ssh的应用之一就是做SOCKS5代理, SOCKS5是一个代理协议,它在使用 TCP/IP协议通讯的终端机器和服务器机器之间扮演一个中介角色,使得内部网中的终端机器变得能够访问Intern…
一..我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二.修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录. 三.ssh的公钥认证配置,只能用密匙才能登录上. 四.生成登陆公钥与私钥 五.用私钥登录 六.为什么要作SSH公钥登录 下面是配置步骤: 1.创建一个用户haiwen,并设置好密码 2.修改vi /etc/ssh/sshd_config 文件 a.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. b.…
这篇文章主要介绍了ssh远程执行命令方法和Shell脚本实例,本文讲解了ssh执行远程操作方法和远程执行命令shell脚本示例,需要的朋友可以参考下 ssh执行远程操作命令格式代码如下: ssh -t -p$port $user@$ip "cmd" $port : ssh连接端口号 $user: ssh连接用户名 $ip:ssh连接的ip地址 -t :提供一个远程服务器的虚拟tty终端cmd:远程服务器需要执行的操作   ssh -o ConnectTimeout=3 -o Conne…
一.问题概述 在一个多月前,组长让我研究下持续集成.我很自然地选择了jenkins.当时,(包括现在也是),部分服务器用的是windows主机. 我当时想了想,如果我把jenkins装在windows上,在windows上打好包后,要怎么把war包或jar包(针对spring boot项目)传到remote windows主机上呢? 传过去之后,要怎么把这个包运行起来呢(比如war包丢tomcat,重启tomcat:比如怎么用java运行spring boot项目),运行肯定是用脚本(bat),…
操作环境: 虚拟机操作系统: Kali Linux 2017.2 虚拟化软件: VMware Workstation 14 pro 虚拟机网络连接方式: 桥接模式 物理机操作系统: Windows10 专业版 ssh工具: Xshell 5 具体操作步骤如下: ifconfig 查看本机IP地址等网络相关信息. service ssh start 开启ssh服务,该命令正常情况下没有回显. service ssh status 查看ssh服务是否正常开启,如果正常开启,则此时有"active (…
很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改 1.安装 ssh服务root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-se…
原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥. 步骤 假设,你有两台机器,ip分别为A和B: 总共分为三步: 生成公钥 将A机器的公钥拷贝至B机器 将B机器的公钥拷贝至A机器 生成公钥 如下命令生成公钥,默认会在~/.ssh/下生成id_rsa和id_rsa.pub.先检查一下机器是否已有公钥,如果没有再执行: ssh-keygen…
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录.其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录. 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥.将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录.这样一来,没有私钥,…
更多内容推荐微信公众号,欢迎关注: 摘抄自:https://www.cnblogs.com/kevingrace/p/6110842.html 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下. -bash: ssh: command not found解决办法:yum install -y openssh-server openssh-clinets 做法一:…
本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录.自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件. SSH 是开源的,是用于远程登录的最为可靠的网络协议.系统管理员用它来执行命令,以及通过 SCP 协议在网络上向另一台电脑传输文件. 通过配置 SSH 免密码登录,你可以享受到如下的便利: ◆用脚本实现日常工作的自动化. ◆增强 Linux 服务器的安全性.这是防范虚拟专用服务器(VPS)遭受暴力破解攻击的一个推荐的…
linux设置开机服务自动启动/关闭自动启动命令 2012-02-06 15:13 [root@localhost ~]# chkconfig --list     显示开机可以自动启动的服务[root@localhost ~]# chkconfig --add *** 添加开机自动启动***服务[root@localhost ~]# chkconfig --del ***   删除开机自动启动***服务 [root@localhost ~]# setup     可以在shell图形终端里面配…
1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-co…
Linux 下 SSH 远程超时解决方案 今天突然看到一个问题说是如何解决SSH远程超时的问题. 找了一点资料.用于解决这个需求~ 第一种:OpenSSH 配置文件设置 位于112行的 "ClientAliveInterval "以及位于113行的"ClientAliveCountMax"意义解释如下: ClientAliveInterval:即The length of time Server Sent Client ,服务器发给客户端时间间隔. ClientAl…
LINUX 系统FTP连接远程服务器经常出现在传输文件或者发出 ls命令时候出现 "Entering Passive Mode "然后就再也无法运作了.该工作主要是因为LINUX的SSH里 FTP连接默认使用了被动命令,而被动命令会在连接过程不断变换端口,该端口也许会被客户端也许会被服务器端的防火墙拦截了.就会造成等待或者拒绝的情况.因此在进行传输的时候不妨进行2种尝试,以找到解决方法.我的FTP服务器端设置了防火墙,SSH请求端也设置了防火墙.解决办法就是采用主动模式. 解决这个问题…