20240522 3

嗯,多个服务器之间,如何让跳板或者堡垒机,免密登录到其他服务器?这个时候就要用到ssh-copy-id指令了。
通过 ssh-copy-id 命令,用户可以将本地计算机上的公钥复制到远程主机的 ~/.ssh/authorized_keys 文件中,从而实现无密码[……]

阅读全文

20240403 2

几年前,整理过:PuTTY SSH自动心跳保持网络通信方式 和 SSH Write failed: Broken pipe 解决方案。
但这个依然未能完美解决问题,还是会有断开的情况出现。恰巧最近又翻到一篇国外的博客,提到一些SSH服务器的配置以实现心跳[……]

阅读全文

呐,中转设备如果有nginx,且版本大于1.9.0,可以通过添加stream模块来反代ssh端口。
示例代码:

stream {
upstream ssh { server 192.168.150.95:22; }

阅读全文

pem密钥是云主机常见的鉴权方式之一,如何在Linux环境下让SSH使用pem密钥登陆其他服务器呢?方法如下:

ssh -i 密钥文件名.pem 用户名@IP

如果端口不是默认的22,就用 -p 参数指定SSH端口[……]

阅读全文

SSH经常掉线,断线的话,可以尝试如下办法加入心跳包确保网络不被切断。

修改sshd配置,加入心跳包~方法如下:

vim /etc/ssh/sshd_config

加入或者启用:

ClientAliveInterval 10
ClientAliveCountMax 1[......]

阅读全文

那,都说公钥这种登录安全,所以禁用的方法倒也没几个,其实也很简单:
编辑ssh的配置文件:/etc/ssh/sshd_config
修改配置:

PubkeyAuthentication no

重启ssh即可[……]

阅读全文

这个需求比较常见吧,想给用户开个权限读写,但不想他有登录权限,只能使用sftp,并且只能访问固定目录,命令流程如下,细节自己琢磨。

#切换到root用户
su
#创建目录mkdir -p /sftp/test/#建立一个无法登陆的家目录位于/sftp/test/ 名为t[......]

阅读全文

以下内容来自:https://www.runoob.com/w3cnote/set-ssh-login-key.html 1. 制作密钥对 首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

[root@host ~]$ ss[......]

阅读全文