標籤彙整:ssh

增加 ssh 的安全性設定

編輯 /etc/ssh/sshd_config,加入或修改下列參數: #禁止 root 以 SSH 登入 PermitRootLogin no #僅允許特定群組登入 AllowGroups group1 group2 #僅允許特定帳號登入 AllowUsers user1 user2 #禁止使用空白密碼登入 PermitEmptyPasswords no #限定只能使用 SSH2 協定 Protocol 2 #限定最多可以同時連線的數目 MaxStartups 5

發表於 linux | 已標籤 , , | 1 則迴響

在 Windows 使用 Public/Private-Key 遠端登入 SSH 的方法

在 Linux Server 下使用 Public/Private-Key(公鑰/私鑰) 遠端登入 SSH 的方式相信大家應該都不陌生(沒實做過的可參考鳥哥或study-area的文件),下面我所要介紹的是在 Windows 下使用 Public/Private-Key 遠端登入 SSH 的方法。 開始之前先說一下 “Public/Private-Key” 的概念,”Public/Private-Key” 是一種 “交互信任” 的機制,由用戶(Client)端以特定的加密演算法產生兩把金鑰,即 “Public-Key” 與 “Private-Key”,然後我們會把 “Private-Key” 留在自己的電腦,再把 “Public-Key” 傳送到遠端主機,當兩把金鑰碰在一起就會進行加解密比對,以確認是否彼此的身份是可以信任的,藉以執行特定的作業。 但我有一個更簡單的說法,與其說是 “公鑰” 與 “私鑰”,不如說是 “鎖頭” 與 “鑰匙”,由我自己來打造一個 “鎖頭” 及一把 “鑰匙”,我把這個 “鎖頭” 裝在某個門上,然後我就可以用我的這一把 “鑰匙” … 繼續閱讀

發表於 coding, linux, svn | 已標籤 , | 發表迴響

如何及時封鎖想要用「暴力法」以 SSH 入侵的使用者 *

粉久之前寫了一支 Log 分析的程式,可以統計、分析前一天系統的 Log,在這一份報表裡面,總是會看到有一些人使用「暴力法」,嘗試以各種帳號、密碼,藉由 SSH 或 FTP 入侵伺服器! 而我只能看著「前一天」的報表,分析他們用過哪些帳號、統計他們嘗試了幾次…實在有點不是滋味。

發表於 linux, security | 已標籤 , , | 7 則迴響

PieTTY 0.3.5 – 實用的 Telnet/SSH 終端機連線程式

檔案下載 名  稱: PieTTY 版  本: 0.3.27 檔案大小: 316 KB 語言介面: 中英文版 版本性質: Freeware 釋出日期: 2005/06/14 作業平台: Windows NT/2000/XP 原創網站: PieTTY 檔案下載: > 從本站下載主程式 > 從原創網站下載主程式 平常我都是用 SecureNetTerm,今天試用 PieTTY,發現這也是一支好用的 Telnet/SSH 終端機連線程式。PieTTY 修改自 Putty 0.57,對「亞洲語系」的相容性更高,用起來更方便、順手。 PieTTY 的特點 半透明顯示方式增為三種繪製方式以配合各種硬體。 內建 Big5-2003+中國海字集,免裝「Unicode 補完」! 內建簡易中文簡繁轉換(使用 autrijus … 繼續閱讀

發表於 network | 已標籤 , , | 發表迴響

格式化系統 LOG 分析 *

本文件是參考鳥哥寫的 logfile.sh,我把它改成符合我自己系統的 LOG 分析程式,全面以 Perl 重寫。我自己用了一段時間 (其實也半年了),覺得勉強還可以用,所以公開給大家用看看…

發表於 ftpserver, linux, network, perl | 已標籤 , , , , | 3 則迴響