当服务器上线一段时间，您可以在auth.log中发现大量的ssh扫描记录，采用密匙登陆后，在ssh安全上已经没有多大的顾虑，不爽的是这些人在不断的浪费服务器的资源。有关ssh密匙登陆请看freebsd下的ssh安全防护这篇文章。在该文的尾部我提到过可以利用

从客户端来看，SSH提供两种级别的安全验证。可能会有别的服务器在冒充真正的服务器， 也就是受到“中间人”这种方式的攻击。如果两个密匙一致， 服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给

配置nat网络连接，启动vm的nat方式连接，配置Linux的ip为dhcp自动获得，也可以手动指定。指定linux的ip网段和vmnet8的ip在同一网段，网管一般为xxx.xxx.xxx.2,ok。编辑-->虚拟网络设置..-->nat t

ssh是大家常用的登录Linux服务器的方式，但是为了安全考虑，有时候我们需要针对ssh做一些特殊处理，本文记录笔者曾经做过的一些修改，供大家参考。如上示例只是简单删除文件，其实如果不允许某个用户登录，则将该用户从ssh_users文件中删除即可。

ssh -R 2000:目标主机:142 root@源主机这样发送到源主机:2000的TCP链接,就会转发到目标:142,会打开一个shell,如果关闭,则不再转发.别的参数参数介绍-C压缩数据,增加CPU运算时间,减少网络传输时间,视情况使用-N不执行

前言最近遇到这样一个问题，我在实验室架设了一台服务器，给师弟或者小伙伴练习Linux用，然后平时在实验室这边直接连接是没有问题的，都是内网嘛。但是回到宿舍问题出来了，使用校园网的童鞋还是能连接上，使用外网的小土豪就没有办法进入内网。

准备重温一下今天在工作中遇见的一个问题，在刚刚安装的Ubuntu Server 14.04 LTS上测试，做好的文件不是很好传到server项目目录，于是使用了FileZilla这个工具，它可以使用ssh来连接，于是乎就引入了一个sftp连接方式。File

前几个一般系统都自带了，pdsh需要自己装。yum install pdsh2、配置hostvi /etc/hosts172.*.*.159 ambari ambari-server.hdp. 172.*.*.163 node4 node4.hdp3、配

安全的设置服务器 登陆，之前用用户名和密码登陆服务器 这样不安全，用SSH公钥验证这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点：目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式，我们默认使用的是键盘交互方式，也就是

用户机子存的是私钥，远程机子存的是对应的公钥。远程机子验证接收到的文字信息是否和给出的文字信息一致，一致就确定用户可信，用户即为真实用户。实现1首先通过ssh登录远程机子，这里命名为DEV机子。 cd ~ && cd .ssh // 进入个

CentOS 6.6 运行Docker服务后，新建的容器是CentOS 6.6系统，但是SSH无法连接进去，会提示报错，一般是2个问题，修改为如下，重启sshd服务即可。

Linux下可以用用ssh-keygen生成公钥/私钥对，下面我以CentOS为例。现想A通过ssh免密码登录到B。-P表示密码，-P '' 就表示空密码，也可以不用-P参数，这样就要三车回车，用-P就一次回车。它在/home/linuxidc下生成.ss

为了更好的理解SSH免密码登录原理，我们先来说说SSH的安全验证，SSH采用的是”非对称密钥系统”，即耳熟能详的公钥私钥加密系统，其安全验证又分为两种级别。这种方式使用用户名密码进行联机登录，一般情况下我们使用的都是这种方式。远程主机收到用户的登录请求，把

sudo apt-get install opensshserver正在读取软件包列表...完成正在分析软件包的依赖关系树正在读取状态信息...最后我们用命令ps -e|grep ssh 来看下open-server安装成功没有，如果出现如下截图红色标出的

三．卸载原有ssh服务# rpm –qa|grep openssh //查询系统原安装的openssh包,全部卸载。使用rpm –e命令卸载，如果出现报错请添加 –nodeps参数如下# rpm -eopenssh-askpass --nodeps四．安装

鉴于部分网友在搭建Hadoop2.2.0过程中遇到各种各样的问题，特记录本人搭建集群环境，以作参考。安装完成后会在当前用户主目录，即这里的/home/hadoop下产生一个隐藏文件夹.ssh。如果没有这个文件，自己新建即可，命令为：mkdir .ssh。

首先，为了避免来回的在主机与虚拟机之间切换；其次，通过SSH可以实现远程登录，只是一个终端，锻炼自己使用VI编辑器及适应无窗口环境，今天花了大概一下午的时间，虽然最后还有一点瑕疵，可已经可以满足使用的需求，其余的后面在优化，下面分享一下遇到的问题。

今天遇到一个比较怪异的问题，修改一linux系统dns设置后发现，这台机器ssh登录其他机器超级慢，改回原来设置的dns后就马上好了，修改dns设置影响到了ssh登录速度……等有时间再探究吧，最终原因虽然没找到，但找到了解决方法，坑爹的dns，你竟然对ss

1）所有节点的主机名称和对应的IP地址解析服务可以正常工作，且每个节点的主机名称需要跟"uname -n“命令的结果保持一致；因此，需要保证两个节点上的/etc/hosts文件均为下面的内容：。Enter file in which to sav

同时禁用ROOT登录？