sshd启动提示Bad configuration option GSSAPIKexAlgorithms

近期发现openssh漏洞,于是升级openssh,通过源码编译安装的方式,一切都很顺利,但是在重启sshd服务时,就提示Bad configuration option: GSSAPIKexAlgorithms首先查看/etc/ssh/sshd_config,把文件中关于GSSAPIKexAlgorithms 的行都注释掉了,重启还是一样,然后在/etc/crypto-policies/back

- 阅读全文 -

FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议) 我们如何做出选择

第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通过对RFC 2228

- 阅读全文 -

华三交换机的Console和Telnet方式的登陆配置

交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。首先,在配置之前,要明白一些概念。在登陆交换机时候,交换机给我们提供了登陆交换机的接口(user-interface),用console线直连console口登陆的接口叫aux,aux通常只有一个,也就是aux 0。通过网络登陆的接口叫虚拟接口(vty),vty通常有好多个(16-64个),也是从0

- 阅读全文 -

CentOS7开启SSH连接

1、 首先,CentOS7安装  openssh-server,在终端中输入  yum list installed | grep openssh-server如果没任何输出显示,表示没有安装  openssh-server,通过输入  yum install openssh-server 来进行安装2、 找到了  /etc/ssh/  目录下的sshd服务配置文件 sshd_config,用Vi

- 阅读全文 -

关于ssh审计的聊天记录

对用户的命令进行审计,并且通过syslog集中管理 r_ip=`who am i` HISTTIMEFORMAT="$r_ip-$USER %Y-%m-%d %T>" export PROMPT_COMMAND="history 1|tee -a /tmp/cmd_tmp|logger -t cmd_log -p local3.notice" 添加到/etc/profile 里面去到

- 阅读全文 -

解决unknown limit item ‘noproc’

这段时间为了对付攻击,看了几天的日志,发现每次看/var/log/secure这个日志的时候,都比上次增加了很多,除了被攻击出现的尝试登陆SSH外,还有一些东西Apr 27 20:01:06 www crond[9449]: pam_limits(crond:session): unknown limit item 'noproc' Apr 27 20:01:06 www crond[9449]:

- 阅读全文 -

增强VPS主机安全linux主机使用密匙验证关闭密码认证的方法

注意,此方法未经测试,转自李思思博客,原文链接已不存在。平时我们登录VPS都是帐号加密码的方式登录,但是这样呢很不安全,知道密码的人就能登录,不知道的还可以无限尝试,也就是被扫描,为了更加安全,所以出了这文章好了废话少说,简单的说就三步第一步 生成一对锁匙密匙有公匙和私匙,形象的说就是钥匙和锁头,虽然这样说不太对,不过为了便于理解,我这里把公匙比喻为锁头,私匙比喻为钥匙生成这一对锁匙有多种方法,先

- 阅读全文 -

最新文章

最近回复

  • moper: 现阶段的实践,也的确如此。转了一些分析文章。
  • moper: 大概应该意思是,原理是一样的。
  • TechQI: 不对呀,SFF8087是36针,SFF8088是26针,内里咋能...
  • 李林昕: 朋友是ap管理这一个vlan不开启dhcp,还是所有vlan都不...
  • jackie: bomc是个什么工具呢?能发一个吗?我现在是IMM进不去,按f1...
  • pepper: 用pe啥的先进去改也可以吧?
  • lynn: 试下,如果成功了,就超级感谢你!
  • moper: 是的,全链路都支持就行
  • MR.P: “配置vMotion的TCP/IP堆栈的IPv4网关,交换机对应...
  • 大盘: interface vlan1 ipv6 mtu 1280 ...

分类

标签

归档

其它