SSHGuard是一个开源守护程序，可保护主机免受暴力攻击。它通过监控和汇总系统日志、检测攻击以及使用Linux 防火墙后端之一阻止攻击者来实现此目的：iptables、FirewallD、pf和ipfw。 SSHGuard最初旨在为OpenSSH 服务提供额外的保护层，但它还可以保护Vsftpd和Postfix等多种服务。它可以识别多种日志格式，包括 Syslog、Syslog-ng 和原始日志文件。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSHGuard与Fail2ban非常相似，只是它是用C编写的（Fail2ban是用Python编写的），更轻量，并且提供的功能较少。 在本指南中，我们将演示如何安装和配置SSHGuard以阻止Linux 服务器中的SSH暴力攻击。 步骤 1：在 Linux 上安装 SSHGuard 我…

众所周知且普遍接受的OpenSSH 最佳安全实践之一是配置和使用公钥身份验证（又称无密码身份验证）。虽然这种方法从根本上是为了安全，但从轻松的角度看，它也易于使用，因为您不必在每次尝试登录服务器时都输入密码。 本指南将引导您完成在openSUSE 15.3上配置 SSH 无密码身份验证以及禁用密码身份验证所需的步骤。 测试环境： 带有 ssh 客户端的本地 Ubuntu – 192.168.56.1 远程 openSUSE 15.3 服务器 – 192.168.56.101 步骤 1：生成 SSH 公钥/私钥对 要创建密钥对，请使用ssh-keygen命令并-t指定密钥类型。如果不使用任何参数，将生成 2048 位 RSA 密钥。默认情况下，私钥将存储在~/.ssh/id_rsa目录下，公钥将存储在~/.ssh/id_rsa.pub下。 请注意，您可以生成具有自定义…

SSH是Secure Shell的缩写，是一种安全的网络协议，可加密两个端点之间的流量。它允许用户安全地连接网络和/或通过网络传输文件。 SSH主要由网络和系统管理员使用，用于通过网络安全地访问和管理远程资产（例如服务器和网络设备）。它使用强加密方法（例如AES）和哈希算法（例如SHA- 2 和ECDSA）来加密客户端和远程系统之间交换的流量。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSH实现了两种身份验证方法：基于密码的身份验证和公钥身份验证。后者更受欢迎，因为它使用公钥身份验证提供更好的安全性，可以保护系统免受暴力攻击。 考虑到这一点，我们将演示如何在RHEL 9上配置基于SSH密钥的身份验证。 测试实验室设置 这就是我们的设置 我们将在其上生成密钥对的 Linux/UNIX（基于 Ubuntu 或 RHEL）系统。在本…

SSH允许两台计算机进行通信并加密共享数据。它是安全访问远程服务器终端和文件传输的常用方法。 SSH还可用于在计算机之间创建安全的通信隧道，以转发通常未加密的其他网络连接，这种技术称为SSH 隧道（或端口转发）。 以下是一些使用SSH隧道或端口转发的常见场景： 如果您尝试访问的远程服务端口被防火墙阻止。 您希望安全地连接到本身不使用加密和许多其他服务的服务。 例如，如果您希望连接到在服务器 A的端口5432上运行的远程PostgreSQL数据库群集，但只有服务器 B （您有 SSH 访问权限）才允许访问该端口。您可以通过服务器 B 的SSH 连接（隧道）路由流量以访问数据库群集。 本指南假设您已在 Linux 系统上安装了pgadmin4和DBeaver数据库管理工具，否则，请查看以下指南： 如何在 CentOS 8 中安装 PostgreSQL 和 pgA…

为了使 SSH 正常工作，它需要对~/.ssh或/home/username/.ssh目录具有正确的权限：所有用户特定的 ssh 配置和身份验证文件的默认位置。建议的权限是用户具有读/写/执行权限，并且组和其他人不得访问。 此外，ssh还要求目录内的文件对用户有读写权限，不能被其他人访问，否则用户可能会遇到以下错误： Authentication refused: bad ownership or modes for directory 本指南介绍如何在 Linux 系统上设置.ssh目录及其存储的文件的正确权限。 在 Linux 中设置正确的 SSH 目录权限 如果您遇到上述错误，您可以使用chmod命令在.ssh目录上设置正确的 ssh 目录权限。 # chmod u+rwx,go-rwx ~/.ssh OR # chmod 0700 ~/.ssh 要检查~/.ssh目录的…

top 命令提供系统信息的快速概览。它报告当前进程的数据，默认每 3 秒刷新一次。使用和理解像 top 这样的程序是一项必不可少的系统管理技能。在本文中，我将教您如何自信地使用 top 命令。理解 Linux 中的 top 命令topTop 使用起来很简单。这个简单的命令会带你进入 top 应用程序。当你想退出时，输入字母 q 即可退出。还有其他键盘命令可以充分利用它，我将在后面讨论。Top 命令输出有两个部分您可以轻松检查 CPU 负载、当前任务数以及查看有关内存使用情况的信息。您会注意到，运行时基本上有 2 个部分包含信息。在终端顶部，我们可以看到概览数据，包括内存使用情况和 CPU 负载。在其下方，我们有一个包含大量详细信息的特定进程的表格。压缩格式中显示了很多详细信息。让我们将其分解成更小的部分，以便我们有一个更完整的理解。前四行包含我之前提到的概…

介绍 最强大的命令行文本编辑器之一是 vim 编辑器。vim 建立在 1976 年推出的编辑器“vi”的基础上，增加了额外的功能和能力，同时保留了其前身的编辑风格。 本指南将介绍 vim 的安装和基本用法。 目录 安装 打开 Vim 模态编辑 导航 編輯 管理文档 综合起来 安装 由于 vim 在 Linux 命令行上的广泛使用，它几乎在每个发行版的默认存储库中都有。 在 Ubuntu 和 Debian 上，使用 apt-get 安装： sudo apt-get install vim 在 Fedora 和 CentOS 上，使用 yum 安装： sudo yum install vim 在 Arch Linux 上，可以通过 packman 安装 vim： sudo pacman -S vim Vim 现在应该已经正确安装。 打开 Vim 默认情况下，当不带任何参数调用 vim 时，它会打开一个空白文档。根据您的发行版，可能会有简介和…

介绍 如果您认为 Drush 在快速安装和更新 Drupal 模块方面非常出色，那么您应该看到它在迁移网站或保持多个网站同步方面的作用。如果您不知道 Drush 是什么，您可以阅读此入门教程，它将帮助您进行设置。如果您想了解如何使用一些基本的 Drush 命令，您还可以阅读此教程，它可以帮助您快速上手。 在本教程中，您将学习如何使用 Drush 更有效地将网站从一个 VPS 迁移到另一个 VPS，管理多个网站并轻松在它们之间同步。本教程假设您正在运行自己的云服务器，上面有 Drush，并且已经安装了 Drupal 网站。 Drush 别名 使用 Drush 执行操作时，通常您必须在 Drupal 文件夹中键入命令。当只需处理一个 Drupal 安装时，这不是问题。但有些情况下，我们将在本教程中看到，您需要管理多个站点。幸运的是，Drush 有一个很棒的功能，称为别名…

熵和随机性简介 Linux 伪随机数生成器 (PRNG) 是一种特殊设备，它通过硬件中断（键盘、鼠标、磁盘/网络 I/O）和其他操作系统源生成随机数。这种随机数主要用于 SSL/TLS 等加密，但也有许多其他用途。即使是像掷一对虚拟骰子这样简单的程序，也依赖于熵来实现高质量的随机数。 当熵池干涸时 Linux 上有两个通用随机设备：/dev/random 和 /dev/urandom。最佳随机性来自 /dev/random，因为它是一个阻塞设备，并且会等到有足够的熵才继续提供输出。假设您的熵足够，您应该从 /dev/urandom 看到相同质量的随机性；但是，由于它是一个非阻塞设备，它将继续产生“随机”数据，即使熵池耗尽。这可能会导致随机数据质量较低，因为重复以前的数据的可能性更大。当生产服务器上的可用熵不足时，可能会发生很多糟糕的事情，尤…

关于 tmux tmux是一个终端多路复用器。它允许您使用多个虚拟终端访问 tmux 终端。 tmux 的安装和基本使用已在其相关文章中描述。 本文重点介绍如何在云服务器上配置 tmux（使用 screen 时非常困难）。tmux 的可配置性是我们可以使用的另一个强大的工具。 配置文件 当 tmux 启动时，它会在你的主目录中查找名为 的文件.tmux.conf。如果存在，则 tmux 使用该文件中设置的配置。 使用您最喜欢的文本编辑器，在您的主目录中打开一个名为 的新文件.tmux.conf。 对于 tmux，以“#”开头的行是注释。 前缀键 前缀键是 tmux 中所有命令前面的组合键。默认情况下，前缀键是Ctrl-b。这个组合键不仅在大多数键盘上按起来不舒服，而且还会与其他一些绑定（例如在 vim 中）冲突。 一种常见的替代方法是Ctrl-a。这种更舒适的组合来自…