SSH – 编程技术记录

macos 配置 git ssh访问方式

holdsky — Fri, 27 Nov 2020 10:02:24 +0000

生成 ssh key

$ ssh-keygen -t rsa -C "git服务端留存的邮箱地址" 

Generating public/private rsa key pair.
Enter file in which to save the key (~/.ssh/id_rsa): "这里输入ssh key保存路径，不建议使用默认地址"
Enter passphrase (empty for no passphrase): "这里输入密码，建议输入空（方便后续配置）"
Enter same passphrase again: "再输入一遍密码,建议输入空（方便后续配置）"

应生成两个文件，公钥和私钥，文件名形式为xxx(私钥)，xxx_pub或者xxx.pub(公钥)。记住ssh key生成的文件路径。

默认情况下，ssh会使用~/.ssh/id_rsa这个私钥，但无法处理访问多个ssh远端的场景。

配置本地ssh访问git使用的私钥

打开 ~/.ssh/config文件，如果没有则创建一个文本文件，添加如下内容

# 请保证 Host 和 HostName 的值相同 （macos11 实测不相同时，git ssh 访问失败）

# 远端ssh主机别名
Host bitbucket.cmbc.com.cn
    # 远端ssh主机名（域名或者ip都可以）
    HostName bitbucket.cmbc.com.cn
    # 鉴权文件 ，这填写ssh私钥文件路径
    IdentityFile "ssh 私钥文件路径"
    # 使用公钥算法进行鉴权
    PreferredAuthentications publickey

关于 ssh config 更多细节参考 https://linux.die.net/man/5/ssh_config

配置git上的鉴权公钥

不同的git服务方式不一样，以bitbucket为例：
登录bitbucket，依次点击头像 -> Manage account -> SSH keys -> Add key ，

将ssh 公钥文件内容复制到在输入框中，然后保存(点击 "Add key" 按钮)

ssh 公钥形式通常是ssh-rsa + base64编码的公钥 + 邮箱地址

配置本地已有git仓库的访问协议

# 查询远程仓库地址
git remote -v

# 添加ssh协议  地址需要访问网页版的bitbucket仓库获取
git remote set-url --add origin ssh://git@bitbucket.cmbc.com.cn:7999/xxx/xxx.git

# 删除http协议 地址由git remote -v获得
git remote set-url --delete origin http://usernamge@bitbucket.cmbc.com.cn:7999/scm/xxx/xxx.git

【转】ssh访问控制，多次失败登录即封掉IP，防止暴力破解

holdsky — Sat, 27 Jun 2020 00:29:20 +0000

读取/var/log/secure，查找关键字 Failed，例如：

Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2

从这些行中提取IP地址，如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny中。

步骤：

1、先把始终允许的IP填入 /etc/hosts.allow ，这很重要！比如：
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

2、脚本 /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in cat  /usr/local/bin/black.list
do
  IP=echo $i |awk -F= '{print $1}'
  NUM=echo $i|awk -F= '{print $2}'
  if [ ${#NUM} -gt 1 ]; then
    grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

3、将secure_ssh.sh脚本放入cron计划任务，每1分钟执行一次。

crontab -e

/1 * sh /usr/local/bin/secure_ssh.sh

原文：https://www.cnblogs.com/panblack/p/secure_ssh_auto_block.html

Windows10：配置Visual Studio Code 以SSH方式访问远程主机

holdsky — Sat, 21 Sep 2019 02:49:16 +0000

Windows10上遇到过ssh的坑，记录下过程

参考 https://code.visualstudio.com/docs/remote/troubleshooting#_installing-a-supported-ssh-client

环境和知识准备

远程主机，并开启ssh-server服务（通常端口22）
Windows环境（本文Windwos10家庭版）
Visual Studio Code
公钥加密算法，对SSH，通常为RSA
已经生成好的ssh公钥文件和私有文件

步骤

安装ssh-client

对于Windows10的一些版本，可以通过设置--系统--应用和功能--管理可选功能--添加功能来开启ssh-client，奈何本穷的Windows10不支持。

还有两种方法来安装ssh-client

通过PowerShell安装，以管理员方式启动PowerShell，具体参考这里，反正本穷是没有成功。

于是，只有通过安装Git for Windows来安装ssh-client了，下载地址

安装RemoteSSH

这里需要给Visual Studio Code 安装扩展包，以支持RemoteSSH。Visual Studio Code -- 查看 --扩展,在扩展中搜索Remote Development，然后安装这个扩展包，会自动安装相关依赖包。

配置Vistual Studio Code SSH

Visual Studio Code -- 设置，搜索SSH，在结果列表中找到扩展--Remote-SSH -- Remote.SSH:Config File，自定义RemoteSSH的配置文件路径，然后创建这个配置文件，内容如下:

Host 自定义别名
    User 远程主机ssh登陆的用户名
    HostName 远程主机名字，可以是ip地址
    Port 远程主机ssh端口号，一般是22
    IdentityFile 身份验证文件路径，即ssh私钥文件路径

访问

Vistual Studio Code -- 查看 --命令面板 --Remote-SSH：Connect ToHost

选择配置文件中配置好的主机即可。