杂项

2018-10-04mlkui阅读(13259)评论(0)

VMware中使用NAT模式可以轻松实现宿主机与虚拟机双向互访。以如下的默认示例为例： 一、虚拟机访问宿主机 虚拟机访问宿主机时，直接使用宿主机NAT网络中的IP地址即可。例如，在宿主机192.168.239.1上启动一个Tomcat： 然...

2018-10-01mlkui阅读(5946)评论(0)

SSH除了作为Security Shell的基本功能外，还能够以端口转发（Port Forwarding）的方式为X11连接和任意TCP连接等提供安全的信道，即通过加/解密SSH客户端与服务端之间网络通信避免用户名密码及其他隐私信息的明文传...

2018-10-01mlkui阅读(6050)评论(0)

SSH使用密码登陆在某些特定的场合下具有很多缺点，采用公钥认证则能避免使用密码认证带来的很多问题。例如，多人可以通过持有各自的私钥登录到系统的同一个帐号，用户可以在安全保持私钥的前提下安全的执行无需输入密码登录等。 目前，Linux最常用的...

2018-10-01mlkui阅读(4055)评论(0)

密钥对生成完成后，我们需要将公钥放置在SSH服务端中才能使用。要么使用ssh-copy-id命令，要么使用任意方式登陆到服务器上然后手工复制。一般情况下，公钥需要被复制到服务器sshd服务所配置的特定目录的特定文件中（通过sshd_conf...

2018-09-30mlkui阅读(4172)评论(0)

SSH密钥对的生成方式有很多种，在此介绍Windows操作系统和Linux操作系统下常见的几种方式。我们需要注意，SSH的公钥格式有三种，分别为SSH1、SSH2-IETF SECSH和SSH2-OpenSSH。 1、Putty（putty...

2018-09-30mlkui阅读(4559)评论(0)

暴露在外网中的服务器会不断地遭到暴力破解SSH密码攻击，因此就有必要使用SSH密钥来登录并禁用使用用户名密码登录。 根据非对称加密的原理，与易被窃取的密码不同，SSH密钥对登陆方式几乎无法以暴力方式破解。我们可以将客户端公钥上传至SSH服务...

2018-09-28mlkui阅读(3227)评论(0)

Ubuntu 18.x修改主机名称的方式与之前有所不同： sudo vim /etc/hostname，修改主机名； sudo vim /etc/cloud/cloud.cfg中将preserve_hostname: false修改为tru...

2018-09-27mlkui阅读(7028)评论(0)

出于安全和效率等方面的考虑，在默认情况下，较新版本的Linux操作系统中ip_forward是默认被禁用的。以Ubuntu Server 18.04.1 LTS为例，在默认情况下就没有开启ip_forward。 TIPS：如果是针对IPv6...

2018-08-29mlkui阅读(8267)评论(0)

通常，在首次使用SSH登陆到某个服务器上时，会提示客户端该SSH服务端的公钥指纹，例如： 很多人习惯上总是直接输入yes接受了，这在一般情况下是没有问题的。然而，在目前监控日益严重的情况下，考虑如下两点： 1）云计算机基础设施提供商，出于监...

2018-08-28mlkui阅读(10779)评论(0)

在Ubuntu Server 18.04.1 LTS中，SSH服务端密钥（HostKey）保存在/etc/ssh目录下以ssh_host_*开头的文件中： 这些文件是在系统首次启动时自动创建的。如果要重置SSH服务端密钥，那么可以使用 su...