在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境。...比较推荐的做法是: 1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)): 修改ssh默认监听端口 禁用root登陆,单独设置用于ssh登陆的账号或组;...; 另外,将上面限制ssh的做法用在堡垒机上,并且最好设置登陆后的二次验证环境(Google-Authenticator身份验证) 4)严格的sudo权限控制(参考:linux系统下的权限知识梳理...1)iptables对ssh端口做限制; 2)/etc/hosts.allow和/etc/hosts.deny限制;这两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux...; 也就是说hosts.allow里设置的ip都可以登陆本地服务器,hosts.allow里没有设置而iptables里设置的ip不能登陆本地服务器; 所以,只要hosts.allow里设置了,iptables
windows日志,找到安全,点击安全 image.png 3.点击筛选当前日志 image.png 4.输入事件id查看即可 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录...4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录 image.png image.png
点击开始,点击事件查看器 2.找到windows日志,找到安全,点击安全 3.点击筛选当前日志 4.输入事件id查看即可 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录...4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录
# Linux 远程登录到Linux服务器 # 为什么需要远程登录Linux # 公司开发应用场景 linux服务器是开发小组共享 正式上线的项目是运行在公网 因此程序员需要远程登录到Linux进行项目管理或者开发...画出简单的网络拓扑示意图(帮助理解) # 远程登录Linux-Xshell7 # 介绍 说明:Xshell 是目前最好的远程登录到Linux操作的软件,流畅的速度并且完美解决了中文乱码的问题,是目前程序员首选的软件...Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的 # 使用 新建会话属性,输入主机号 [打开终端,ifconfig来查看] 双击会话用户名,[一次性接受...使用了Xftp 以后,windows用户能安全地在UNIX/Linux 和 Windows PC之间传输文件。 # 使用 新建会话属性,输入主机号。...右键点击windows上面想传输到Linux操作系统的文件,点击传输,也可以把linux的文件传输到windows.
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。 这时我们就需要远程登录到Linux服务器来管理维护系统。...Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。...Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。...在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip),然后回车。 此时,提示我们输入要登录的用户名。...输入root 然后回车,再输入密码,就能登录到远程的linux系统了。
登录的时候可能会弹窗要求输入用户名,输入用户名即可。 也可以点击“编辑”,输入用户名后保存。 以后不需要每次都输入用户名。
使用证书登录可以提高 Linux 服务器的安全性,以下是配置证书登录的步骤:生成 SSH 密钥在本地计算机上生成 SSH 密钥对,其中包括私钥和公钥。...可以使用以下命令将公钥复制到服务器:ssh-copy-id user@hostname其中,user 是登录服务器的用户名,hostname 是服务器的主机名或 IP 地址。...配置 SSH 服务配置 SSH 服务,以允许使用证书登录。...重启 SSH 服务完成上述步骤后,需要重启 SSH 服务以使配置生效:sudo systemctl restart sshd使用证书登录配置完成后,可以使用证书登录服务器。...在本地计算机上使用以下命令登录服务器:ssh -i ~/.ssh/id_rsa user@hostname其中,-i 参数指定了私钥的路径,user 是登录服务器的用户名,hostname 是服务器的主机名或
清除登陆系统成功的记录 #此文件默认打开时乱码,可查到ip等信息 echo > /var/log/wtmp #此时即查不到用户登录信息 last 清除登陆系统失败的记录 #此文件默认打开时乱码,可查到登陆失败信息.../btmp #查不到登陆失败信息 lastb 清除历史执行命令 #清空历史执行命令 history -c #或清空用户目录下的这个文件即可 echo > ./.bash_history 导入空历史记录...#新建记录文件 vi /root/history #清除记录 history -c #导入记录 history -r /root/history.txt #查询导入结果 history
jenkins自动化部署需求: 在本地生成公钥和私钥,然后将公钥放到linux的root(也就是~)目录下的.ssh文件夹下(隐藏文件夹),如何没有则生成一个。...~/.ssh 如果没有公钥(id_rsa.pub)私钥(id_rsa)则 ssh-keygen -t rsa 生成两个文件id_rsa(私钥)和id_rsa.pub(公钥) 2 发送公钥到CentOS服务器端...// root 登录服务器的用户名 // 11.30.60.18 服务器ip // ~/.ssh存放ssh文件的目录。...这个需要自己寻找,可能是 scp id_rsa.pub root@11.30.60.18:~/.ssh 3 登录服务器进行授权 cd ~/.ssh cat id_rsa.pub >> authorized_keys
概述 最近我们实验室的GPU服务器数据空间不够用了,老师让我联系公司来增加硬盘。我这里记录一下对Amax公司生产的GPU服务器增加硬盘的步骤。...将硬盘插入到插槽后,开机启动服务器,就可以进入RAID的设置。在设置页面中,选择“Configuration Wizard”开始设置。具体的设置内容可以参看这篇博客。...格式化硬盘 创建好分区表后,需要格式化硬盘,将Linux的文件系统应用到硬盘上,硬盘才能存储数据。格式化硬盘采用的是mkfs命令。...目前Linux常用的文件格式是ext3和ext4,其中ext4是ext3的后续版本,对后者进行了一些改进,例如最大文件变成16TB、最大子目录数高达64000个等。具体的改进请参考这里。...另外一种格式就是用/dev/sdf来代替UUID,即一条记录如下: /dev/sdf /data5 ext4 defaults 0 0 添加该记录到/etc/fstab文件后,下次重启,硬盘也会自动挂载
登录服务器时,提示登录密码过期,必须修改密码重新登录,You are required to change your password immediately (password aged), You...,再回车,此时服务器退出登录 (如果是root用户,设置好新密码后会自动登录,本文用root作演示) ?...3.使用新密码重新登录服务器(输入您的服务器ip,登录端口port,登录用户user,您修改后的password) ssh ip:port user passwoed ?...三、将密码改回之前的密码 在工作工程中,我们需要操作的服务器往往非常多,而且服务器除了自己需要登录还有其他同事也会登录,为了方便自己和同事使用,服务器的密码不要随便修改,所以我们设置好密码的过期时长后,...好了,所有的问题都解决了,登录服务器使用吧~
本文记录Windows远程登录Linux服务器docker容器的方法。...环境说明 登录主机操作系统 Win 10 被登录主机操作系统 docker container in Linux 主机与被登录主机(此处指服务器,不是docker)网络联通,IP在同一网段 服务器与docker...的IP在同一网段 配置方法 建立docker与Linux服务器的端口映射 ssh协议链接时默认使用22端口,Windows与docker的端口往往不能直接进行映射(很可能不在一个网段),因此需要将docker...的22端口映射到Linux服务器的某个端口,此时需要在建立docker容器时进行配置: $ docker run -it --name vvd -p 3721:22 -v /root/tmp:/root...设置SSH 本地生成ssh key 将.pub 内容复制粘贴加入到远程 ~/.ssh/authorized_keys SSH连接服务器 需要用户名(被登录端用户)与被登录的主机ip和端口号
配置linux服务器间免密登录 一、概述 服务器的密码不是一成不变的,为避免密码变更对服务器间调用的影响,可以设置服务器的免密登录。 下面以A登录B服务器为例。讲述如何实现这一过程。
一、背景概述: 在linux系统中密码的保存是非常重要的,在企业中的WEB集群环境中,进行统一的版本更新和配置文件的同步免密登录是非常重要的。在自动化运维,统一管理都是离不开Linux的免密登录。...最后一个参数是我们要免密钥登录的服务器 ip 地址。 ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.10.110 ?...方式二: 通过 scp 命令直接将该文件远程复制过去,使用这种方式需要注意,如果你之前已经配置了其它服务器上的密钥,这是使用这种方法,就会覆盖掉你原来的密钥,这时候是不建议使用这种方式的,如果你是先将该文件复制到服务器上的一个目录下...将本地 id_rsa.pub 文件的内容拷贝至远程服务器的 ~/.ssh/authorized_keys 文件中也完全可以的。先使用 cat 命令查看当前的公钥,然后复制,在到目标服务器上去粘贴。...以上步骤,我们就完成了免密钥登录,下面我们来进行验证。 ? ? 到此,我们的 ssh 免密钥登录就大功告成。谢谢观看,再见!
service #关闭nvc会话服务 netstat -lnt | grep 590* #查看端口 2.png 8、安装RealVnc客户端访问 3.png 4.png 输入设置的密码后登录
/bin/sh #auto drop ssh failed IP address #定义变量 SEC_FILE=/var/log/secure #如下为截取secure文件恶意ip 远程登录22端口,大于等于...4次就写入防火墙,禁止以后再登录服务器的22端口 IP_ADDR=`tail -n 1000 /var/log/secure |grep "Failed password"| egrep -o "([0
为了提高Linux服务器的安全性,可以使用证书登录代替传统的用户名和密码登录方式。证书登录的优点是可以避免密码泄漏,提高服务器的安全性。本文将介绍如何在Linux服务器上配置证书登录。...将证书文件复制到服务器上。二、配置服务器在服务器上需要进行如下操作:创建.ssh目录在用户的主目录下创建.ssh目录,并设置其权限为700。...$ chmod 600 ~/.ssh/authorized_keys修改sshd配置修改sshd_config文件,启用证书登录。...$ sudo systemctl restart sshd三、使用证书登录在客户端电脑上执行以下命令使用证书登录到服务器。...$ ssh -i ~/.ssh/id_rsa username@server_ip其中,-i选项指定使用的证书文件,username为服务器上的用户名,server_ip为服务器的IP地址或域名。
实名登录有弊端,除了需要知道密码外,登录后可以任意目录切换,可以看到服务器里的很多内容,存在安全隐患。...ftp +服务器IP 用户名:anonymous 密码:没有密码,直接回车 不允许匿名用户任意目录切换 只能在指定的目录范围操作 所以需要ftp服务器创建一个匿名用户的目录_匿名用户的根目录...1 服务器根目录创建一个匿名文件夹 mkdir anno_ftp 2 配置etc sudo vi /etc/vsftpd.conf 在适当位置,比如#Allow annoymous FTP?...上面,添加 anon_root=/home/用户名/anno_ftp/ 保存退出 重启服务 sudo service vsftpd restart 上传下载文件 切换到客户端 登录 $ ftp...210.**.68.128 登录名:anonymous 就可以了。
使用 VS Code 中提供的 Remote Development 可以实现连接远程服务器,管理文件、远程调试、远程管理等功能,实现远程开发。...今天主要介绍如何通过配置SSH公钥实现 VC Code 免密登录 Linux 服务器。...前提条件 安装 VS Code 安装了 Remote Development 插件 部署步骤 第一步,服务器端部署公钥 参考:Linux部署私钥实现免密登录 第二步,找到 VS Code 配置文件 ?...参考文献 vscode远程开发及公钥配置(告别密码登录) VScode使用ssh钥匙连接远程服务器(免去重复输入密码的烦恼) Linux使用.pem文件实现免密登录 Author: Frytea...Title: VS Code 免密登录Linux服务器 Link: https://blog.frytea.com/archives/410/ Copyright: This work by TL-Song
服务器监听websocket,wsServer....sessionid,询问客户端他是不是已经保存了免密登录状态,如果免密登录,客户端提供上次有效的sessionid和密钥。...如果不免密,客户端记录sessionid,然后要么提供用户名密码,把本sessionid提权成有效用户权限。要么就使用sessionid提供的匿名浏览权限。...然后检查本地是不是已经存有上次交互的sessionid,如果有,发送给服务器上次交互的sessionid和密钥,让服务器验证,从而实现免密码登录。...如果本地没有上次登录信息,就接受保存服务器发来的sessionid, if savedlastsessionid { wsClient.send(savedlastsessionid)
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
