Ssh | 编程技术记录

macos 配置 git ssh访问方式

生成 ssh key $ ssh-keygen -t rsa -C "git服务端留存的邮箱地址" Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa): "这里输入ssh key保存路径，不建议使用默认地址" Enter passphrase (empty for no passphrase): "这里输入密码，建议输入空（方便后续配置）" Enter same passphrase again: "再输入一遍密码,建议输入空（方便后续配置）" 应生成两个文件，公钥和私钥，文件名形式为 xxx(私钥)， xxx_pub 或者 xxx.pub(公钥)。记住ssh key生成的文件路径。默认情况下，ssh会使用 ~/.ssh/id_rsa 这个私钥，但无法处理访问多个ssh远端的场景。配置本地ssh访问git使用的私钥打开 ~/.ssh/config 文件，如果没有则创建一个文本文件，添加如下内容 # 请保证 Host 和 HostName 的值相同（macos11 实测不相同时，git ssh 访问失败） # 远端ssh主机别名 Host bitbucket.cmbc.com.cn # 远端ssh主机名（域名或者ip都可以） HostName bitbucket.cmbc.com.cn # 鉴权文件，这填写ssh私钥文件路径 IdentityFile "ssh 私钥文件路径" # 使用公钥算法进行鉴权 PreferredAuthentications publickey 关于 ssh config 更多细节参考 https://linux.die.net/man/5/ssh_config ...

【转】ssh访问控制，多次失败登录即封掉IP，防止暴力破解

读取/var/log/secure，查找关键字 Failed，例如： Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2 Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2 Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2 Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2 从这些行中提取IP地址，如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny 中。步骤： 1、先把始终允许的IP填入 /etc/hosts.allow ，这很重要！比如： sshd:19.16.18.1:allow sshd:19.16.18.2:allow 2、脚本 /usr/local/bin/secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in <code>cat /usr/local/bin/black.list</code> do IP=<code>echo $i |awk -F= '{print $1}'</code> NUM=<code>echo $i|awk -F= '{print $2}'</code> if [ ${#NUM} -gt 1 ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ];then echo "sshd:$IP:deny" >> /etc/hosts.deny fi fi done 3、将secure_ssh.sh脚本放入cron计划任务，每1分钟执行一次。 ...

Windows10：配置Visual Studio Code 以SSH方式访问远程主机

Windows10上遇到过ssh的坑，记录下过程参考 https://code.visualstudio.com/docs/remote/troubleshooting#_installing-a-supported-ssh-client 环境和知识准备远程主机，并开启ssh-server服务（通常端口22） Windows环境（本文Windwos10家庭版） Visual Studio Code 公钥加密算法，对SSH，通常为RSA 已经生成好的ssh公钥文件和私有文件步骤安装ssh-client 对于Windows10的一些版本，可以通过设置--系统--应用和功能--管理可选功能--添加功能来开启ssh-client，奈何本穷的Windows10不支持。还有两种方法来安装ssh-client 通过PowerShell安装，以管理员方式启动PowerShell，具体参考这里，反正本穷是没有成功。于是，只有通过安装Git for Windows来安装ssh-client了，下载地址安装RemoteSSH 这里需要给Visual Studio Code 安装扩展包，以支持RemoteSSH。 Visual Studio Code -- 查看 --扩展,在扩展中搜索 Remote Development，然后安装这个扩展包，会自动安装相关依赖包。配置Vistual Studio Code SSH Visual Studio Code -- 设置，搜索SSH，在结果列表中找到扩展--Remote-SSH -- Remote.SSH:Config File，自定义RemoteSSH的配置文件路径，然后创建这个配置文件，内容如下: Host 自定义别名 User 远程主机ssh登陆的用户名 HostName 远程主机名字，可以是ip地址 Port 远程主机ssh端口号，一般是22 IdentityFile 身份验证文件路径，即ssh私钥文件路径访问 Vistual Studio Code – 查看 –命令面板 –Remote-SSH：Connect ToHost 选择配置文件中配置好的主机即可。