You are here: Home / Archives for SSH

如何修改SSH和vsftpd端口

七月 29, 2010 by admin · Leave a Comment 

  修改端口:

  编辑:/etc//sshd_config文件,把Port 22这行的#去掉,改成Port 你的端口,比如要改成1001端口就改成Port 1001

  命令:

vi /etc//sshd_config

  输入 i 进入编辑状态 Read more

Filed under 使用交流 · Tagged with ,

Linux SSH 配置文件安全设置

五月 26, 2010 by admin · Leave a Comment 

首先修改配置文件。如下:

[root@sample ~]# vi /etc//sshd_config  ← 用vi打开配置文件

#Port 22 ← 找到此行将行头“#”删除,再将行末的“22”改成其他端口,默认22不安全

#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
 ↓
Protocol 2 ← 修改后变为此状态,仅使用SSH2

#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
  ↓
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

#PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no
 ↓
PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

#PasswordAuthentication yes ← 找到这一行,将yes改为no
 ↓
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

#PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录
 ↓
PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录

然后保存并退出。(vi保存退出的命令为ZZ)

因为我们只想让服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过登录到服务器,以最大限度减少不安全因素。设置方法如下:

[root@sample ~]# vi /etc/hosts.deny  ← 修改屏蔽规则,在文尾添加相应行

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd: ALL  ← 添加这一行,屏蔽来自所有的连接请求

[root@sample ~]# vi /etc/hosts.allow  ← 修改允许规则,在文尾添加相应行

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd: 192.168.0.  ← 添加这一行,只允许来自内网的连接请求

重新启动服务

在修改完配置文件后,需要重新启动服务才能使新的设置生效。

[root@sample ~]# /etc/rc.d/init.d/sshd restart  ← 重新启动服务器 Read more

Filed under 使用交流 · Tagged with , ,

Dreamhost用SSH开启allow_url_fopen

五月 3, 2010 by admin · Leave a Comment 

Dreamhost用开启allow_url_fopen

在DH的帮助里面发现可以customized php.ini file ,就照dh的帮助做下来了!
第一步,下载,方便登录,FTP帐户必须开通权限
第二步,登录SHELL,进入要开函数的站的目录。
3,输入以下语句
mkdir cgi-bin
cd cgi-bin
4,复制以下文件到CGI-BIN
cp /dh/cgi-system/php5.cgi php.cgi
cp /etc/php5/cgi/php.ini php.ini
5,新建.htaccess文件
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php.cgi

上面是文件内容
6,上传.htaccess文件
7,设置权限,用
chmod 644 ../.htaccess
chmod 755 ../cgi-bin
chmod 750 php.cgi
chmod 644 php.ini
8。登录FTP,打开域名目录————CGI-BIN
下载php.ini
之后打开PHP.INI,打开。查找allow_url_fopen=off
下一步知道了吧,把off改为on上传会原来目录,
OK!
以后要开什么函数照做就是了!

Filed under 国外空间 · Tagged with ,

如何打开hostnine的ssh权限方法

四月 27, 2010 by admin · Leave a Comment 

HostNine的主机的账号不是默认打开的.

实际上, 打开HostNine主机的是非常简单的.

在这里填一个表格:
点击这里 Read more

Filed under hostnine · Tagged with

配置Linux VPS/服务器SSH安全访问四个小技巧

四月 27, 2010 by admin · Leave a Comment 

  越来越多的站长,开始使用独立主机(Dedicated Host)和 VPS。而为了节省成本或提高性能,不少人的独机和 VPS,都是基于 unmanaged 的裸机,一切都要自己 DIY。这时候,安全策略的实施,就犹为重要。简单地总结一下如何配置 SSH 安全访问。

Linux 安全策略一:关闭无关端口

  网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包。这样别人 不到你的服务器,威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中, 加入下面这样一条:

-A INPUT -p icmp -j DROP Read more

Filed under 使用交流 · Tagged with , , ,

网站和ssh都打不开但能ping通解决办法

四月 17, 2010 by admin · Leave a Comment 

通,但网站和都打不开,客户之前尝试安装过,怀疑是防火墙没设置好,怎么办? 解决办法: 如果有vps面板可以执行命令,那么可以在面板关闭防火墙。执行命令:service iptables stop,发现网站和立马就能上了,说明找对了问题。 如果没有面板,就把的root密码发给机房,让他们关闭防火墙试一试。

Filed under 使用交流 · Tagged with , , ,

限制SSH单用户登录

四月 9, 2010 by admin · Leave a Comment 

功能: 实现root之外的用户只能登录一个
使用方法: 用root权限在后台(比如screen里)运行这个脚本

#!/usr/bin/perl -w
use strict;
sub main
{
    my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;
    my $users;
    for my $line (@lines) {
        if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:.+)$/) {
            next if($user eq ‘root’);
            my $proc = {‘pid’, $pid, ‘etime’, $etime, ‘cmd’, $cmd}; Read more

Filed under 使用交流 · Tagged with ,

使用SSH安装和迁移WordPress博客

三月 31, 2010 by admin · Leave a Comment 

一般我们安装或者迁移 博客,我们都需要把 安装包或者资料下载到本地,然后上传到新的服务器,再进行安装或者迁移,这样不仅耗时费力,如果主机在国外的话,传送几百兆数据将会是一场噩梦。

其实如果你的主机支持 的话,这一切都会变得很简单并且可以迅速完成,下面我讲解下如何使用 安装或者迁移 博客,以及使用 体验 正在开发的功能。 Read more

Filed under 使用交流 · Tagged with , ,

Putty中文版使用方法SSH命令

三月 1, 2010 by admin · Leave a Comment 

是一个跨平台的远程登录工具,包含了一组程序,包括:
(Telnet 和 客户端)
PSCP (SCP 客户端, 命令行下通过 拷贝文件,类似于 Unix/Linux 下的 scp 命令)
PSFTP (SFTP 的命令行客户端,类似于 FTP 的文件传输,只不过使用的是 的 22 端口,而非 FTP 的 21 端口,类似于 Unix/Linux 下的 sftp 命令)
PuTTYtel (仅仅是一个 Telnet 客户端)
Plink (命令行工具,执行远程服务器上的命令)
Pageant (、PSCP、Plink 的 认证代理,用这个可以不用每次都输入口令了)
PuTTYgen (用来生成 RSA 和 DSA 密钥的工具). Read more

Filed under 使用交流 · Tagged with ,

在linux系统下用SSH密匙方式连接远端VPS

二月 23, 2010 by admin · Leave a Comment 

有很多朋友发现自己的VPS会有人来暴力尝试root密码,此教程目的就是屏蔽通过密码登录,而仅使用密匙登录
这样可以大大提高VPS的安全性(程序漏洞除外)
注意:本例本地环境为linux系统,WIN系统下可参考网络上其他教程
警告:下面的操作有风险,可能导致你无法连接管理你的VPS,建议有VPS操控面板,能在线重装系统的用户尝试,HyperVM 面板里有个默认的帐号密码连接母机后可以跳转至root用户连入你的VPS。 Read more

Filed under 使用交流 · Tagged with

Next Page »