良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

iptables 做 ssh 登录的端口转发

使用 ssh 登录A机器(IP:1.1.1.1) 的 2333 端口,可以自动跳转到 B机器(IP:2.2.2.2)上,其中B机器的 ssh 登录端口就是默认的 22。首先确保几个条件:1. iptables 端口转发打开了, 改 /etc/sysctl.conf 这个文件,把 net.ipv4.ip_forward=1 这句话的注释取消。2. 两台机器可以联通3. iptables 的 filter 下面的 FORWARD 默认策略要是 ACCEPT然后在 A机器上运行下面两个命令:

阅读全文...

Linux入侵检测基础

last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出

lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。

lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。

who:这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。

w:与who命令一致。

阅读全文...

ssh报Nasty PTR record *** is set up for ****, ignoring

今天遇到

ssh报Nasty PTR record *** is set up for ****, ignoring


找到一段解释:

As strings, IP addresses are also valid domain names.  At one point, an

OpenSSH statement like:


  AllowUser pat@1.2.3.4


could be spoofed if an attacker could get the DNS to return the domain

"1.2.3.4" as the reverse lookup of the source address.  I'm not sure if

that's still true, but OpenSSH still detects this situation and ignores

a DNS PTR record if its rdata looks like an address.


阅读全文...

ssh报错reverse mapping checking getaddrinfo for xxxx [xxxx] failed - POSSIBLE BREAK-IN ATTEMPT!

解释如下:

Reverse Mapping Checking - Possible Break-in Attempt Error with SSH
Posted May 2nd, 2008 in Linux/Unix/BSD

When you connect to a host using SSH or SFTP it does a series of checks to ensure you are connecting to the host you are expecting to connect to. One of these is a reverse lookup on the IP address to check the hostname is the same as the hostname you are connecting to. If it's not, you'll get an error message like "reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!". The post looks at a solution to this message.


阅读全文...

linux下开启用户ssh密钥登录

以test用户为例


cd /home/test
mkdir .ssh  #在需要开启ssh连接的用户目录下建立 .ssh目录
chmod 700 .ssh
cd .ssh
mv Identity.pub authorized_keys  #如果采用的格式不是openssh的话,就需要执行ssh-keygen -i -f Identity.pub >>authorized_keys 命令进行格式转换
chmod 644 .ssh/authorized_keys


阅读全文...

从内存中窃取未加密的SSH-agent密钥

一、 背景


如果你曾经使用过SSH密钥来管理多台设备,那么你很可能已经用过SSH-agent了。这个工具是用来在内存中保存SSH密钥的,这样用户就不需要每次都输入他们的口令了。然而,这可能招致一些安全威胁。一个以root权限运行的用户可能足以从内存中取出解密后的SSH密钥并重新构造。 由于需要root权限,这个攻击看上去很鸡肋。比如说,一个攻击者可以安装一个键盘记录器并用之获取SSH密钥。然而,这样会导致攻击者必须等待目标输入他们SSH密钥的口令。这可能要花上几个小时,几天,甚至几个星期,取决于目标登出的频率。这也是从内存中获取SSH密钥为什么对于迅速拿下其他机器非常重要


阅读全文...

解决ssh端口转发上QQ不显示图片

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议,经常跟Tor组合使用。通过Privoxy的超级过滤功能,用户从而可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。


1.安装Privoxy,并启动服务

2.然后对Privoxy的配置文件进行修改,Options->Edit Main Configuration。

阅读全文...

centos6.4 selinux导致ssh使用key登录失败

一直使用CentOS作为服务器系统,平时装完系统以后都是建立publickey认证机制,然后关闭密码认证。原本是一件轻车熟路毫无压力的事情,不想前日新装一台机器按照正常配置以后居然使用publickey方式认证不成功,但是使用密码认证是可以的。 

具体现象表现为使用SecureCRT登陆时,出现如下出错提示:

Public-key authentication with the server for user sw failed. Please verify username and public/private key pair.


阅读全文...

当while里有ssh,注意点

需要读取一个文本,次文本每一行包含一个IP在while循环中使用ssh,但ssh完第一行后就退出了,如何避免自动读取一行就跳出while循环,此文将详细解释其原因。 
 
    最近在写一个自动更新的shell,可是发现如果在使用while循环从一个文件中读取ip地址,然后访问就只能读取第一行纪录。代码如下: 

while read LINE


阅读全文...

标签: whileshellssh

作者:良玉 分类:Shell 浏览:400 评论:0

SSH Forwarding导致的垂直越权

ssh有个-A选项可以启用Agent Forwarding,而Agent Forwarding是一个非常有用的功能。让我们通过跳板机连上另一台服务器的时候,可以省去将私钥拷贝上去、省去我们再次在跳板机中输入passphrase的过程。通过Agent Forwarding,我们在server-1登录到server-2的时候,server-2会将challenge发送到server-1,然后server-1会将它发回到home-pc,然后home-pc的ssh-agent会将解密后的私钥用来验证,然后完成验证。这个链不管有多长,只要路径上一直保持打开Agent Forwarding,随后的级联登陆都不需要输入passphrase。1

阅读全文...

标签: sshLinux

作者:良玉 分类:Linux 浏览:684 评论:0