The设计:多个网络安全区,有些仅用于Linux服务器,有些仅适用于Windows。
目标:使用Win10 OpenSSH作为代理的两个Win10服务器之间的安全副本(Win10)
linux1 (zone A) > Win10-1 (zone B) > linux2 (zone C)
身份验证基于SSH密钥。我在linux1上运行ssh-keygen,并将.pub文件复制到Win10-1中,然后将内容复制到C:\Users\[username]\.ssh\authorized_keys中,这就像预期的那样:我可以将ssh从linux1复制到Win10-1密码。在Win10-1上运
我在/etc/security/limits.conf s.conf中做了修改
test hard maxlogins 2
sftptest hard maxlogins 2
在上面的条目之后,我在下面的场景中进行了测试
打开两个putty会话,当我试图打开第三个会话时,它会自动断开连接(与ssh用户工作良好,而不是sftp用户)
打开2个putty会话,当我试图从filezilla/winscp连接中打开第三个会话时(与ssh用户正常工作)3.当我试图在filezilla / winscp中打开3个会话时,我可以打开3个会话(不工作)
众所周知,我们可以在/etc/motd或文件/etc/issue.net中键入横幅,因此,登录到Linux机器的每个用户都将获得横幅消息,例如:
Red Hat Enterprise Linux Server release 6.8 (Santiago)
Kernel \r on an \m
##########################################################################
# Welcome to OBAMA house !!!
#
我已经尝试在我的linux服务器中启用SSH登录。它能很好地连接我的私钥。我还访问了/etc/ssh/ssh_config并编辑了如下字段:
PasswordAuthentication no
但当我使用putty或winSCP时,它仍然允许我通过用户名/密码登录。现在,我可以从用户/密码和SSH密钥登录,就安全性而言,这是毫无意义的。我还需要做什么才能只允许SSH登录?
是否可以在没有密码输入的情况下从本地登录到远程Linux PC SSH (而不是root用户)?我的意思是-在两个点上使用/etc/阴影作为密码,登录到具有相同用户凭据(在两个系统上登录和密码相同)的远程SSH。
要点-不是使用基于密钥的身份验证,而是使用加密密码(SHA-512)在远程SSH上登录。
当Linux机器$IP在登录后询问密码时,以下expect脚本工作正常
但在某些情况下,某些Linux机器不需要ssh的密码(我们可以不使用密码登录),
因此我需要更改我的expect脚本,以便支持没有密码的计算机
请建议如何适合我的期望脚本,以支持机器与密码和机器没有密码
* target of the following expect script is to check the hostname on remote Linux machine
expect_test=`cat << EOF
set timeout -1
spawn ssh $IP hostna
在我的Linux服务器(Ubuntu18.04.6LTS)上,我设置了
PermitRootLogin no
在/etc/ssh/sshd_config中重新加载配置
sudo service sshd reload
但我还是看到
Mar 14 06:18:02 myhost sshd[30049]: error: maximum authentication attempts exceeded for root from 11.222.111.22 port 16138 ssh2 [preauth]
Mar 14 06:18:02 myhost sshd[30049]: Disconnect