大家都知道，Linux系统自带root用户访问权限，并且默认情况下，对外界启用root访问权限。 出于安全原因，为未经授权的用户启用 ssh 根访问权限并不是一个好主意。因为任何黑客都可以尝试暴力破解您的密码并访问您的系统。 禁用 SSH Root 登录 因此，最好拥有另一个经常使用的帐户，然后在必要时使用“ su – ”命令切换到root用户。在开始之前，请确保您有一个常规用户帐户，并且使用该帐户，您可以使用 su或sudo获得 root 访问权限。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] 在Linux中，创建一个单独的帐户非常容易，以root用户身份登录，然后只需运行adduser 命令即可创建单独的用户。创建用户后，只需按照以下步骤禁用通过SSH 的root登录。 我们使用sshd主配置文件来禁用root登录，这可能会减少并阻止…

当公司或组织想要显示严厉警告以阻止未经授权的各方访问服务器时，SSH 横幅警告是必要的。 这些警告在密码提示之前显示，以便即将登录的未经授权的用户了解这样做的后果。通常，这些警告是未经授权的用户如果决定继续访问服务器可能遭受的法律后果。 请注意，横幅警告绝不是阻止未经授权的用户登录的方法。警告横幅只是为了阻止未经授权的各方登录而发出的警告。如果您想阻止未经授权的用户登录，则需要额外的 SSH 配置。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] 话虽如此，让我们看看如何设置自定义 SSH 警告横幅。 步骤1：配置SSH警告横幅 首先，使用您喜欢的文本编辑器访问/etc/ssh/sshd_config SSH 配置文件。这里我们使用vim 文本编辑器。 $ sudo vim /etc/ssh/sshd_config 按照指示找到Banner n…

介绍 CodeIgniter是一个功能强大的 PHP 框架，可帮助您大大加快 Web 应用程序的开发速度。由于采用模块化方法加载库，因此性能占用空间很小，并且通过使用模型-视图-控制器 (MVC) 动态将逻辑与表示分离得非常好。 在本教程中，您将学习如何创建一个非常简单的应用程序来显示数据库中的内容。它并非旨在提供构建您自己的 CMS 的解决方案，而是说明如何使用 CodeIgniter。此外，它还试图将上一篇文章中学到的一些经验教训付诸实践，并假设您已经在开发环境中安装了 CodeIgniter，并按照第一个教程中的描述对其进行了配置。 计划 在本文中，您将了解如何使用 CodeIgniter 的一些类和函数来查询包含新闻项目的数据库表，并在页面上单独显示它们。为此，我们将创建一个控制器、一个模型和一个视图，以及用于保存信息的数据库（尽管后…

SSHGuard是一个开源守护程序，可保护主机免受暴力攻击。它通过监控和汇总系统日志、检测攻击以及使用Linux 防火墙后端之一阻止攻击者来实现此目的：iptables、FirewallD、pf和ipfw。 SSHGuard最初旨在为OpenSSH 服务提供额外的保护层，但它还可以保护Vsftpd和Postfix等多种服务。它可以识别多种日志格式，包括 Syslog、Syslog-ng 和原始日志文件。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSHGuard与Fail2ban非常相似，只是它是用C编写的（Fail2ban是用Python编写的），更轻量，并且提供的功能较少。 在本指南中，我们将演示如何安装和配置SSHGuard以阻止Linux 服务器中的SSH暴力攻击。 步骤 1：在 Linux 上安装 SSHGuard 我…

众所周知且普遍接受的OpenSSH 最佳安全实践之一是配置和使用公钥身份验证（又称无密码身份验证）。虽然这种方法从根本上是为了安全，但从轻松的角度看，它也易于使用，因为您不必在每次尝试登录服务器时都输入密码。 本指南将引导您完成在openSUSE 15.3上配置 SSH 无密码身份验证以及禁用密码身份验证所需的步骤。 测试环境： 带有 ssh 客户端的本地 Ubuntu – 192.168.56.1 远程 openSUSE 15.3 服务器 – 192.168.56.101 步骤 1：生成 SSH 公钥/私钥对 要创建密钥对，请使用ssh-keygen命令并-t指定密钥类型。如果不使用任何参数，将生成 2048 位 RSA 密钥。默认情况下，私钥将存储在~/.ssh/id_rsa目录下，公钥将存储在~/.ssh/id_rsa.pub下。 请注意，您可以生成具有自定义…

SSH是Secure Shell的缩写，是一种安全的网络协议，可加密两个端点之间的流量。它允许用户安全地连接网络和/或通过网络传输文件。 SSH主要由网络和系统管理员使用，用于通过网络安全地访问和管理远程资产（例如服务器和网络设备）。它使用强加密方法（例如AES）和哈希算法（例如SHA- 2 和ECDSA）来加密客户端和远程系统之间交换的流量。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSH实现了两种身份验证方法：基于密码的身份验证和公钥身份验证。后者更受欢迎，因为它使用公钥身份验证提供更好的安全性，可以保护系统免受暴力攻击。 考虑到这一点，我们将演示如何在RHEL 9上配置基于SSH密钥的身份验证。 测试实验室设置 这就是我们的设置 我们将在其上生成密钥对的 Linux/UNIX（基于 Ubuntu 或 RHEL）系统。在本…

SSH允许两台计算机进行通信并加密共享数据。它是安全访问远程服务器终端和文件传输的常用方法。 SSH还可用于在计算机之间创建安全的通信隧道，以转发通常未加密的其他网络连接，这种技术称为SSH 隧道（或端口转发）。 以下是一些使用SSH隧道或端口转发的常见场景： 如果您尝试访问的远程服务端口被防火墙阻止。 您希望安全地连接到本身不使用加密和许多其他服务的服务。 例如，如果您希望连接到在服务器 A的端口5432上运行的远程PostgreSQL数据库群集，但只有服务器 B （您有 SSH 访问权限）才允许访问该端口。您可以通过服务器 B 的SSH 连接（隧道）路由流量以访问数据库群集。 本指南假设您已在 Linux 系统上安装了pgadmin4和DBeaver数据库管理工具，否则，请查看以下指南： 如何在 CentOS 8 中安装 PostgreSQL 和 pgA…

为了使 SSH 正常工作，它需要对~/.ssh或/home/username/.ssh目录具有正确的权限：所有用户特定的 ssh 配置和身份验证文件的默认位置。建议的权限是用户具有读/写/执行权限，并且组和其他人不得访问。 此外，ssh还要求目录内的文件对用户有读写权限，不能被其他人访问，否则用户可能会遇到以下错误： Authentication refused: bad ownership or modes for directory 本指南介绍如何在 Linux 系统上设置.ssh目录及其存储的文件的正确权限。 在 Linux 中设置正确的 SSH 目录权限 如果您遇到上述错误，您可以使用chmod命令在.ssh目录上设置正确的 ssh 目录权限。 # chmod u+rwx,go-rwx ~/.ssh OR # chmod 0700 ~/.ssh 要检查~/.ssh目录的…

top 命令提供系统信息的快速概览。它报告当前进程的数据，默认每 3 秒刷新一次。使用和理解像 top 这样的程序是一项必不可少的系统管理技能。在本文中，我将教您如何自信地使用 top 命令。理解 Linux 中的 top 命令topTop 使用起来很简单。这个简单的命令会带你进入 top 应用程序。当你想退出时，输入字母 q 即可退出。还有其他键盘命令可以充分利用它，我将在后面讨论。Top 命令输出有两个部分您可以轻松检查 CPU 负载、当前任务数以及查看有关内存使用情况的信息。您会注意到，运行时基本上有 2 个部分包含信息。在终端顶部，我们可以看到概览数据，包括内存使用情况和 CPU 负载。在其下方，我们有一个包含大量详细信息的特定进程的表格。压缩格式中显示了很多详细信息。让我们将其分解成更小的部分，以便我们有一个更完整的理解。前四行包含我之前提到的概…

介绍 最强大的命令行文本编辑器之一是 vim 编辑器。vim 建立在 1976 年推出的编辑器“vi”的基础上，增加了额外的功能和能力，同时保留了其前身的编辑风格。 本指南将介绍 vim 的安装和基本用法。 目录 安装 打开 Vim 模态编辑 导航 編輯 管理文档 综合起来 安装 由于 vim 在 Linux 命令行上的广泛使用，它几乎在每个发行版的默认存储库中都有。 在 Ubuntu 和 Debian 上，使用 apt-get 安装： sudo apt-get install vim 在 Fedora 和 CentOS 上，使用 yum 安装： sudo yum install vim 在 Arch Linux 上，可以通过 packman 安装 vim： sudo pacman -S vim Vim 现在应该已经正确安装。 打开 Vim 默认情况下，当不带任何参数调用 vim 时，它会打开一个空白文档。根据您的发行版，可能会有简介和…