摘要：近期对IDC机房服务器做了一次安全漏洞扫描，漏扫结果显示服务器的OpenSSH版本太低（CentOS6默认是OpenSSH_5.3p1），存在漏洞隐患，安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂，但由于是线上环境，故需要谨慎操作。特别需要注意的是：如果是通过ssh 阅读全文

摘要：最近IDC上架了一批hadoop大数据业务服务器，由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路：在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件，然后将公钥文件拷贝成authorized_keys文件，最后将它的.ssh目录下的文件 阅读全文

摘要：使用ssh远程登陆 IDC机房服务器，发现老是出现如下告警信息： 原因分析： 解决办法： 如果出现：-bash: warning: setlocale: LC_ALL: cannot change locale (zh_CN.UTF-8) 注意：不同类型的服务器配置方法会有差异，需要根据实际机器情况 阅读全文

摘要：之前在公司服务器上部署了sftp，用于上传业务系统的附件。后来由于程序连接问题，使的sftp连接数过多（最多时高达400多个sftp连接数），因为急需要对sftp的连接数做严格限制。操作记录如下： iptables利用connlimit模块限制同一IP连接数 使用sftp或ftp协议上传文件,上传文 阅读全文

摘要：一般来说，使用ssh远程登录服务器，只需要输入账号和密码，显然这种方式不是很安全。为了安全着想，可以使用GoogleAuthenticator(谷歌身份验证器)，以便在账号和密码之间再增加一个验证码，只有输入正确的验证码之后，再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者 阅读全文

摘要：在平时运维工作中，通过设置ssh别名来访问远程系统，可以节省不少时间。通过ssh为频繁访问的系统创建ssh别名，这样就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外，它避免了在ssh到linux服务器时重复输入相同的用户名、主机名、IP 地址、端口号。 通过情况下，我们使用s 阅读全文

摘要：对于linux运维工作者而言，使用ssh远程远程服务器是再熟悉不过的了！对于ssh的一些严格设置也关系到服务器的安全维护，今天在此，就本人工作中使用ssh的经验而言，做一些总结记录来下。 -bash: ssh: command not found解决办法："yum install －y openss 阅读全文