论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-02-10 20:17 |只看该作者 |倒序浏览

cat /var/log/auth.log | grep 'sshd.*Invalid'
出现一堆ip地址，一堆死比在猜我的密码，请问，如何避免这些人来猜密码？

我想把密码登陆改成证书登陆，但是有个问题需要解决，手机端如何办？

我的手机端使用sshtunnel ,好像这个软件不可以用证书登陆，请问，手机端的类似软件，是否有可以使用证书登陆的？

密码, 如何

文库|博客

cryboy2001

版主

论坛徽章:: 26

2楼 [报告]

发表于 2015-02-11 15:26 |只看该作者

1、不要让root登录ssh
2、限制密码错误次数

网上总有些这样的攻击，不攻破就无所谓了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hallo_2015

白手起家

论坛徽章:: 2

3楼 [报告]

发表于 2015-02-11 17:04 |只看该作者

限制密码错误次数如何写成iptables 语句？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cryboy2001

版主

论坛徽章:: 26

4楼 [报告]

发表于 2015-02-12 09:18 |只看该作者

openssh有这个功能

/etc/ssh/sshd_config

MaxAuthTries=3

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

守候2581314

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2015-02-13 20:24 |只看该作者

密码要足够复杂，大小写字母，数字，加特殊符号

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chn2k

白手起家

论坛徽章:: 1

6楼 [报告]

发表于 2015-02-14 15:01 |只看该作者

本帖最后由 chn2k 于 2015-02-14 15:16 编辑

手机端：
sshtunnel支持密钥登录。私钥复制到手机内置存储（这货目前不支持手机上后插的扩展卡），在程序设置界面，点击“密钥管理”即可导入，无需设置登录口令。
server端：
编辑/etc/ssh/sshd_config：
1、改端口
2、禁止root远程登录
3、禁止口令登录
4、最大尝试次数设为1
5、仅允许特定用户通过密钥远程登录（在最后加一行，默认没这行： AllowUsers user1 user2 ......）
PC端：
编辑~/.ssh/config（没有就自己touch一个，权限设为600就好）
Host ntp
Hostname ntp
User admin
Port 9876
IdentityFile ~/.ssh/id_rsa.prv
每台远程主机像上面这样设置一组配置。
然后不管你本地什么用户，只要
$ ssh ntp
就直接登录了