网站搜索
如何在 CentOS 8 中通过电子邮件启用 SSH 登录通知
在本教程中,我们将学习如何在 CentOS 8 中启用电子邮件 SSH 登录通知。
您的 Linux 服务器是否被多个用户使用,并且您想知道用户何时通过 SSH 登录?如果是,那么您可以在 Bash 配置文件中启用 SSH 通知来获取通知。我们将添加一个小脚本,当有人登录服务器时,它会向您发送电子邮件。
配置 SSH 登录通知
要配置 SSH 登录通知,请打开终端并打开文件 ~/.bash_profile。
在文件末尾添加以下行:
如何通过 SSH 远程复制文件而无需输入密码
SSH(Secure Shell)是一种用于与远程设备连接的加密协议。默认情况下,它工作在 TCP 端口 22 上。使用 SSH 与远程服务器连接有两种方法,一种是使用密码身份验证,另一种方法是使用公钥进行身份验证。在本教程中,您将学习如何在 CentOS8 中生成 SSH 密钥并通过 SSH (SCP) 复制文件,而无需输入密码。
生成 SSH 密钥
在生成 SSH 密钥之前。首先,验证是否安装了 SSH。要进行验证,请打开终端并键入以下命令。
阅读更多 →如何在 Ubuntu 上 SSH 登录后显示欢迎消息
有时,当您希望通过 SSH 提供对系统的远程访问时,您希望在远程登录用户的终端上显示自定义消息。此消息通常被称为当天的消息。在本教程中,我将向您展示如何在 Linux 服务器上的 SSH 登录中显示自定义文本消息。我在本教程中使用了 Ubuntu 20.04,但相同的步骤也应该适用于其他 Linux 发行版。
先决条件
您需要安装 SSH。
在 Ubuntu 上显示每日消息
要在 Linux 中显示当天的消息,您必须执行以下步骤:
步骤#1:创建每日消息文件
首先,您需要使用如下所示的命令在系统上创建当天的消息或 MOTD 文件:
如何在 Ubuntu 20.04 上安装和使用 SSHGuard
SSHGuard 是一个开源守护进程,用于增强 ssh 以及其他网络协议的安全性。此外,它还用于防止暴力攻击。它将持续监控并保留系统日志的跟踪记录,这有助于跟踪连续的登录尝试或恶意活动。一旦检测到此类活动,它将立即使用防火墙后端(例如 pf、iptables 和 ipfw)阻止该 IP。然后,它会在设定的时间间隔后解锁该 IP。 SSHGuard 支持多种日志格式,例如原始日志文件、Syslog-ng 和 Syslog,并为包括 ssh 在内的多种服务 postfix、Sendmail、vsftpd 等提供额外的层保护。
在本教程中,您将学习在 Ubuntu 20.04 中安装 SSHGuard 并配置系统以防止暴力攻击。让我们从安装开始。
SSHGuard安装
您可以从 apt 包管理器安装 sshguard;您只需在终端中执行以下安装命令即可。首先,在使用 apt 安装任何软件包之前,我们始终需要更新软件包信息。
sudo apt update su 阅读更多 →如何使用 SSH 远程管理 Ubuntu 服务器
您可能经常需要访问远程服务器来进行管理、管理和故障排除,有多种方法可以执行此操作。您可以使用telnet登录远程服务器; FTP 允许在不同服务器之间传输文件。然而,这些程序对于连接关键服务器来说不够安全。 SSH(安全外壳)是一种加密网络协议,您可以使用它通过不安全的网络安全地访问网络服务。 SSH 允许您通过终端和各种命令行功能访问服务器。如果您想使用安全的方式远程访问和管理服务器,这会很有帮助。
在本文中,我将介绍如何使用 SSH 远程管理 Linux 服务器。
在本文中,我使用以下机器:
- 对于 SSH 服务器 - Ubuntu 20.04 TLS
- 对于 SSH 客户端 - 终端 (Ubuntu) 和 Putty (Windows)
建立 SSH 连接
在使用 SSH 与 Ubuntu 服务器建立安全远程连接之前,您必须满足一些基本要求。
先决条件
以下是一些
阅读更多 →如何在 Ubuntu 22.04 LTS 上安装 Putty SSH 客户端
Putty 是 Microsoft Windows 操作系统中使用最广泛的 SSH 和 telnet 客户端。它用于远程访问和配置服务器、交换机和路由器等设备。 Putty 作为一款免费的开源实用程序,在 Linux 用户中也很受欢迎。它受欢迎的另一个原因是它的功能,包括会话管理、代理会话、会话日志记录和语言设置。它还支持各种网络协议,包括SSH、telnet、SCP、rlogin等。
在本文中,我们将介绍如何在 Ubuntu 22.04 LTS 系统上安装 Putty。相同的过程可用于 Debian、Linux Mint 和以前的 Ubuntu 版本(如 Ubuntu 20.04)。
先决条件
- 乌 阅读更多 →
在 Ubuntu 中生成 SSH 密钥
SSH 代表 Secure Shell,它被广泛用作访问远程服务器的一种方式。建议使用 SSH,因为它被认为是远程验证用户身份的高度安全的方式。通常,我们使用密码来验证用户身份,然而,密码很容易受到不同的安全攻击。因此,并不强烈推荐它们。用于验证用户身份的基于密码的方法的一个很好的替代方法是使用 SSH 密钥。由于这些密钥是加密的,因此它们被认为是更安全的用户身份验证方式。因此,在本文中,我们将学习如何在 Ubuntu 和 Linux Mint 中创建或生成 SSH 密钥。
要在 Ubuntu 中生成 SSH 密钥,您需要执行以下步骤:
单击任务栏上的终端图标,启动 Ubuntu 中的终端。新打开的终端窗口如下图所示:
如何在 SSH 登录尝试失败后锁定和解锁用户
设置服务器时,SSH 安全性是重中之重。默认 SSH 设置通常不够强大,无法保护您的服务器免受外部攻击。
因此,需要进行额外的调整才能提供足够的安全性,防止暴力攻击。其中之一是实施fail2ban,以在一定次数的错误日志尝试后阻止未经授权的用户。同样,您可以利用pam_faillock模块来实施帐户锁定策略。
本指南将展示如何在基于 RedHat 的发行版中在指定次数的 SSH 登录尝试失败后锁定系统用户的帐户。在基于 Debian 的发行版上,您需要使用 pam_tally2 模块来锁定失败的 SSH 登录。
这里的重点是通过在连续多次不成功的 SSH 身份验证后锁定用户帐户来强制执行简单的服务器安全性。
什么是 pam_faillock 模块?
pam_faillock 模块是 Linux PAM(可插入身份验证模块)的一部分,这
阅读更多 →如何将 SSH 密钥复制到服务器并无需密码即可连接
安全的无密码登录可能看起来像是天方夜谭,但使用 SSH 密钥即可轻松实现。
SSH 通过完全加密流量来保护本地计算机和远程系统之间的通信。然而,每次连接到远程主机时都输入密码可能会让人感觉有点烦人。
值得庆幸的是,您可以通过启用无密码 SSH 登录来绕过此步骤。我们将向您展示如何使用 ssh-copy-id 命令来执行此操作。
阅读更多 →
使用 SSH 进行 GitHub 无密码身份验证
使用无密码身份验证通过 SSH 节省登录 GitHub 的时间。
使用 GitHub 进行身份验证通常涉及使用访问令牌或密码。然而,这些方法可能不方便且不安全,尤其是从多个设备访问 GitHub 时。
GitHub 提供了使用 Secure Shell (SSH) 进行身份验证的选项。 SSH 为远程机器访问提供了一种安全的网络协议。事实证明,此功能在需要自动化或频繁远程访问的情况下特别有价值。