ssh+socks5+mstsc实现代理远程桌面 2019-09-10 | windows 该情况适用于如下两种类型环境下:1、禁止连接内网大部分主机,但有个别主机开放连接,想通过该链接打开内网的远程桌面、vnc、http页面等情况;2、远程服务器大部分没有公网,但其中有一条主机有公网连接,又不想搭建VPN,想通过该公网主机进行简单代理,实现对内部各应用或平台的管理。这…… Continue reading
shellinabox管理Linux服务(webssh) 2019-01-12 | Linux/unix/mac 我们通常使用众所周知的通信工具(如OpenSSH和Putty等)访问任何远程服务器。但是,有一件重要的事情是,我们不能使用防火墙或只允许HTTPS流量的防火墙后面的工具访问远程系统。别担心!我们仍然有一些选项可以访问您的远程系统,即使您在防火墙后面。此外,您不需要安装任何通信工具…… Continue reading
开源ssh web终端gateone 2018-12-28 | 开源软件 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无需重复输入密码、 支持各种服务器端的日志功能,支持 Keberos-based 单点登录…… Continue reading
golang ssh包的使用 2018-11-27 | perl/php/python/gawk/sed 本篇随接上文《golang expect包的使用》,在使用gexpect包发现很多问题之外,这里又尝试使用ssh user@127.0.0.1的思路进行用户切换。这里记录下具体的使用方法,遇到的ssh: must specify HostKeyCallback 问题的解法方法及最终使用过程中的问题。 一、ssh包crypto的安装 ssh使…… Continue reading
ssh安全限制二三事 2018-08-31 | Linux/unix/mac openssh 一、从需求说起 现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和业务需求的一个…… Continue reading
openssh漏洞修复 2014-11-11 | 安全/漏洞 近期有几台主机上线,上线的主机在进行安全合规扫描时,发现如下openssh漏洞。其中有几个是陈年老漏洞,主要为CVE-2014-1692漏洞(openssh schnorr.c漏洞)为今天一月份的新漏洞。由于主机没有配置外网连接,而且针对suse和redhat不同的版本,所以使用用…… Continue reading
Google Authenticator加强ssh安全 2013-01-04 | 安全/漏洞 ssh本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给ssh再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等(以上列举的几种方…… Continue reading
ssh几个超时参数 2012-10-26 | Linux/unix/mac 在安全需要下,一些 ssh 主机连接后,等待一段时间不操作会自动操时退出。除了我们日常用到的TMOUT参数外,还有另外ClientAliveInterval、ClientAliveCountMax、autologout 几个和操时相关的参数。这里分别介绍下。 一、ssh相关配置 ssh的相关配…… Continue reading
linux配置ssh公钥认证 2011-10-23 | Linux/unix/mac 在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文…… Continue reading
ssh端口映射 2011-08-18 | Linux/unix/mac 端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。而本文要讲的主要是linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数: -f 后台认证用户/密码,通常和-N连…… Continue reading