config文件的使用 ssh命令默认会加载 ~/.ssh/config 文件作为配置文件,如果没有则采用默认配置.如果我们想要对ssh进行定制,那么就可以使用如下方法 [root@linux-node2 .ssh]# pwd /root/.ssh [root@linux-node2 .ssh]# cat config Host host2 StrictHostKeyChecking no HostName 10.10.206.145 Port 5821 ForwardAgent yes Use…

author: headsen chen date: 2018-08-18  00:28:37 ssh配置优化 vim  /etc/ssh/sshd_config 1,修改root端口 2,不允许root登录 3,禁止空密码登录 4,禁用DNS(解决连接慢的问题) 5,不开启GSSAPI认证 (解决连接慢的问题) 解决第一次连接要输入yes的问题vim  /etc/ssh/ssh_config…

ssh协议 为什么使用ssh协议? 在进行传输时,会对数据进行加密,保证会话安全:telnet协议不是加密传输,在传输过程中如果被抓包,就会造成信息泄露,telnet默认不支持root远程. # 常用协议端口 ftp 21 ssh 22 telnet 23 # 不支持root登陆 rsync 873 rdp 3389 ssh的相关命令 # 1.ssh远程登陆 ssh username@IP -p portnumber username 表示的是用户名 -p 指定端口 IP 表示的是远程主机的IP…

一.修改默认端口号 第一步: vi /etc/sysconfig/iptables 添加修改后的端口号的配置 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT 本例中,使用22001端口 添加后保存配置并重启防火墙. service iptables save (保存防火墙配置)  ----此处貌似有问题,运行这个以后又恢复到修改前了.这个先不使用.service iptables restart (重启防火墙…

一 远程登陆 ssh 用户名@远程主机ip:首次登陆需要下载对方公钥. 实例:ssh 192.168.10.129 二 远程复制 scp root@远程主机ip:[远程主机文件绝对路径] [需要保存的本地位置]:从远程主机下载文件到本机 实例: scp root@192.168.10.129:/root/mywork/clean.sh /root/mytmp/ 三 远程上传 scp [需要上传文件的本地位置] root@远程主机ip:[需要保存在远程主机的路径]:从本地上传文件到远程主机 实例:…

更改远程连接登陆的端口 禁止root管理员直接登陆 密码认证方式改为密钥认证 重要服务不使用公网IP地址 使用防火墙来限制来源IP地址 Port 666                变更SSH服务远程连接端口 PermitRootLogin    no        禁止root用户直接远程登陆 PasswordAuthentication    no    禁止使用密码直接远程登陆 UseDNS    no            禁止ssh进行dns反向解析,影响ssh连接效率参数 GSSA…

# sql语句优化> 1)使用limit限制一次性查询出的数据量2)链接查询代替子查询3)尽量不要使用select * ,将需要查找的字段列出来4)如果数据量特别大的话尽量将一条复杂的sql拆分成多个sql完成功能5)使用!=以及<>不等于的时候,mysql不使用索引 6) 在使用like的时候,以%开头,即"%***"的时候无法使用索引 7) 在使用or的时候,要求or前后字段都有索引 8) 超过三个表禁止 join.需要 join 的字段,数据类型保持绝对一致:多…

linux 默认管理员 root,port 端口号是 22,为了安全,我们要改掉默认的管理员和端口 配置文件/etc/ssh/sshd_config [root@oldboy ~]# vi /etc/ssh/sshd_config 添加如下内容保存. ####byoldboy#2011-11-24## 52113#→ssh 连接默认的端口,谁都知道,必须要改. PermitRootLogin no#→root 用户黑客都知道的,禁止它远程登陆. PermitEmptyPasswords no #…

ssh是"secure shell protocol"的简写,在进行数据传输之前,ssh先对练级数据包通过加密技术进行加密处理, 加密后再进行数据的传输,从而确保了数据的安全: ssh是专为远程登录会话和其它网络服务提供安全性协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题 在当前的生产环境运维中,绝大多数企业普遍采用ssh协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密): 在默认的情况下,ssh服务提供两个服务功能:一个类似telnet远…

环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux ssh服务介绍 SSH是Secure Shell Protocol的简写 SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全 SSH服务主要提供两个服务功能 一是提供类似t…