ssh密文登录 可以直接登录root用户
telnet明文登录 不可以直接登录root用户
ssh -p 指定登录端口
scp远程拷贝 方法和rsync差不多 每次都以增量的形式
-P指定登录端口
-l限制速度 单位是kb kb\8\1024=Mb
-r整个目录拷贝
先打包再推送
ssh-keygen生成密钥 -C添加备注信息 回车即可
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户@ip地址 添加公钥
yes后输出密码修改/etc/ssh/ssh_config StrictHostKeyChecking no 可以不用输入yes
输入密码
/etc/ssh/sshd_config 安全优化
Port 6666 # 变更SSH服务远程连接端口
PermitRootLogin no # 禁止root用户直接远程登录
PasswordAuthentication no # 禁止使用密码直接远程登录
UseDNS no # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no # 禁止GSS认证,减少连接时产生的延迟
/etc/hosts.deny拒绝ip连接
/etc/hosts.allow允许ip连接
一个局域网里实现全部免密码登录思路
取一个主机的私钥公钥和authorized_keys文件使用for循坏拷贝到每个ip地址上
sshpass -p 123456密码都是相同情况下才可以使用
authorized_keys文件存xshell的密钥可以使用密钥登录
ssh如何登录先输入手机验证码后输入密码才可使用
https://www.xuliangwei.com/bgx/1345.html
fail2ban可以监控系统日志,并且根据一定规则匹配异常IP后使用Firewalld将其屏蔽,尤其是针对一些爆破/扫描等非常有效。
